Los correos electrónicos de los empleados de grandes empresas rusas han comenzado a ser atacados con cartas enviadas en nombre del servicio de alojamiento de videos YouTube. Esto está relacionado con una nueva forma de ganar dinero con los usuarios de la Red, a quienes los estafadores atraen con un envío masivo de correos electrónicos no deseados.
F.A.C.C.T. , desarrolladores rusos de tecnologías para combatir los delitos cibernéticos, descubrieron varios de estos casos. Dentro de los mensajes hay una discusión sobre un video con una oferta de ganancias instantáneas a través de una gran plataforma de inversión. Algunos destinatarios de estos correos electrónicos los bloquearon de inmediato, al ver que el correo electrónico era demasiado sospechoso. Otros, por curiosidad y sed de dinero, siguieron el enlace en el correo electrónico y se convirtieron en objeto de fraude.
Al seguir el enlace, el destinatario del correo electrónico se enfrentaba a la necesidad de ingresar un captcha (un conjunto de símbolos, letras o números que deben ingresarse en un campo en el sitio web, nota del editor) para confirmar que no es un robot.
Luego continúa la estafa de información clásica. Después del captcha, nos encontraremos con un script con una encuesta que determina la situación financiera, que termina con un formulario para ingresar datos personales. Algún tiempo después de completar el formulario, un "especialista" se pone en contacto con el posible "cliente", quien se presenta como un gerente personal y ayuda al nuevo cliente a abrir una cuenta y dar los primeros pasos. Todo el dinero que el cliente transfiere a esta cuenta para "empezar a ganar" termina en manos de los estafadores.
Los estafadores, utilizando varias cuentas, actúan de manera simple: registran un nuevo canal de YouTube y suben varios videos allí. Dejan un comentario debajo de uno de los videos desde otra cuenta. Desde su tercera cuenta, responden a este comentario y luego cierran la posibilidad de comentar el video. El correo electrónico con una notificación sobre un nuevo comentario, generado por YouTube con una firma DKIM correcta, ya se está enviando masivamente a las víctimas.
El peligro del envío masivo radica en el hecho de que el correo electrónico contiene la firma DKIM de YouTube.com, que permite confirmar su originalidad. De hecho, este es un correo electrónico genuino, compilado y enviado por los algoritmos de YouTube, pero su contenido contiene un enlace a contenido potencialmente peligroso. Por supuesto, es posible reconocer este tipo de envío masivo. El hecho es que los correos electrónicos de YouTube pueden enviarse desde un número limitado de servidores pertenecientes a la empresa Google. La dirección de correo electrónico del remitente del correo electrónico siempre debe indicar esto. En nuestro ejemplo, la dirección de correo electrónico del remitente no tenía nada que ver con YouTube.
Tales posibilidades de los estafadores no están relacionadas con ninguna vulnerabilidad del servicio de alojamiento de videos. Simplemente encontraron una brecha en los algoritmos de trabajo de YouTube que son completamente legales.
Los expertos en ciberseguridad señalan que existen varias soluciones de protección que bloquearán estos correos electrónicos sospechosos. Sin embargo, incluso teniendo los complejos de protección de correo electrónico más confiables y modernos, se deben recordar las reglas de higiene digital.
Leer materiales sobre el tema:
Rusia y Bielorrusia liquidan una red de centros de llamadas fraudulentos
Golpearán a los piratas: Vladimir Putin firmó una ley para bloquear los sitios "espejo" piratas