La Navidad está muy cerca y con ella los regalos y las felicitaciones navideñas. Este año debemos ser especialmente cautelosos con los mensajes que recibamos en nuestra cuenta de correo y nuestro móvil. La primera oleada de mensajes promete regalos por valor de 1.000 dólares, cuando su verdadera razón de ser es el robo de datos personales del usuario.
Nuestros compañeros de RedesZone se hacen eco de esta primera oleada de scam navideño. Scam es el término anglosajón que define principalmente los intentos de estafa a través del correo electrónico o las páginas web fraudulentas. Es de sobra conocido por muchos el uso de estas practicas utilizando como gancho fechas señaladas en el calendario, en este caso la Navidad. Pese al progresivo abandono de los SMS, este tipo de engaños se han ido adaptando a los correos electrónicos y programas de mensajería.
La principal novedad de los mensajes recibidos este año es la integración de la ingeniería social, simulando acceso a redes como Twitter, Facebook o LinkedIn. Para ello simulan un página falsa con apariencia idéntica a la original, que solicita al usuario sus datos para acceder al servicio. Una vez introducidos los datos, estos quedan almacenados en un servidor para ser recopilados y más tarde proceder al robo de la cuenta.
El proceso no termina ahí. Una vez robada la cuenta del usuario se utilizará para extender el fraude a través de su cuenta de correo o red social. Así se asegura un mayor éxito del engaño al ser enviado desde una cuenta conocida y supuestamente de confianza. También hay que extremar la precaución con nuestro número de teléfono móvil, que en caso de estar disponible y ser robado, será utilizado para darnos de alta en servicios Premium.
Consejos clásicos pero eficaces
Las pautas para evitar este tipo de engaños y robos de datos personales es la misma que hemos comentado en muchas ocasiones, aunque en el periodo navideño debemos extremar la precaución ante la proliferación de este tipo de mensajes. Lo primero es evitar dar nuestro número de teléfono en páginas que nos prometen regalos o en cualquier página en general. También debemos ser muy cautelosos con facilitar nuestra contraseña a través de emails que simulan accesos a bancos y redes sociales. Y por último lo más importante, el sentido común. Nadie nos va a regalar nada, ni solicitar nuestros datos de forma privada por correo electrónico. Debemos desconfiar de cualquier correo sospechoso, independientemente del remitente. ¿Habéis recibido alguna felicitación navideña con trampa?