Buscando en #Internet hemos visto que es una estafa bastante frecuente. Os contamos el "modus operandi" de estos estafadores: 

1) Recibimos un email, normalmente con un asunto que nos hace pensar que es importante y confidencial.

En nuestro caso, y al igual que otros muchos usuarios de la red que ya lo han denunciado, el remitente en un principio era nadiam1pa, NetAdmin. 

El email recibido, por lo general, no suele llevar texto, o en caso de acompañarse de un texto, éste suele ir orientado a ganarse la confianza de su destinatario mediante frases, no muy bien escritas, que recalcan la confidencialidad del email en cuestión. 

Seamos sinceros: cuando alguien necesite comunicar algo confidencial, difícilmente usará el correo electrónico como medio para ello.

Anuncios
Anuncios

Sentido común. 

2) El email suele ir acompañado de un archivo adjunto, que el propio Gmail suele detectar como archivo malicioso.

En ocasiones, Gmail indica que el archivo contiene virus, o que el email ha sido detectado como malicioso por ser usualmente utilizado por los estafadores para suplantar la identidad. Por ésta misma razón, raro será que recibamos el email en la bandeja de entrada: suelen ir a parar a la bandeja de Spam (o correo no deseado). 

Para evitar que el email caiga en la bandeja de spam, los estafadores pueden hacerse pasar por una persona que nosotros conozcamos y de la que recibimos emails, pudiendo incluso darse el caso de recibir emails desde nuestra propia cuenta. Desgraciadamente, existen web-s (fake mail) que te proporcionan la posibilidad de enviar emails anónimos, es decir, enviar un email desde el remitente elegido por el estafador, aunque no se tenga acceso a dicha cuenta, pudiendo ser una cuenta incluso inexistente. 

Pueden simular cualquier tipo de cuenta, desde cuentas universitarias hasta cuentas de los servidores más conocidos, como yahoo, gmail, outlook...

Anuncios

Por lo tanto, si recibimos un email, aparentemente desde nuestra propia cuenta, antes de movilizar a los Cuerpos y Fuerzas de Seguridad del Estado (XD), debemos verificar las IP conectadas recientemente (tal y como hemos explicado aquí), para poder así descartar un acceso indebido a nuestra propia cuenta y no alarmarnos. 

Si los estafadores ven que al cabo del día no has descargado el archivo que te adjuntan, probablemente no se den por vencidos y continúen insistiendo, como nos ocurrió a nosotros: primero recibimos emails desde nadiam1pa, después desde nuestra propia cuenta, y finalmente emails que simulaban ser de la Universidad. 

El propósito de estos correos, suponemos que es acceder a nuestra información personal, y en general a todo dato que tengamos en nuestro correo electrónico y que pueda resultarles útil (incluso los contactos del correo serán útiles para los estafadores). 

Si os fijáis en la imagen que acompaña a éste artículo, el correo suele simular adjuntar un documento ("Document.pdf"), si bien es una simple simulación: el ".pdf" es falso; en realidad, se trata de un archivo comprimido (.zip), que sospechamos que contiene un archivo .exe, y que es la mejor manera de adjuntar un virus o troyano en un email.

Anuncios

Si éste articulo llega tarde para ti, y has sido victima de una estafa informática, o sospechas que un Keylogger o cualquier otro tipo de troyano controla tu actividad, te recomendamos que realices un análisis con un antivirus, o con el programa Malwarebytes, que en su versión gratuita suele ser suficiente. Y lógicamente cambiar tus contraseñas siguiendo estos pasos

¡A echar el candado a nuestras cuentas amigos! #Android #Google