Tecnojueves 29 de diciembre 2011

Falsas fotomultas, nueva excusa para un fraude informático en la Argentina

Una empresa de seguridad informática alertó sobre la amenaza a la que se ven expuestos los clientes de importantes entidades bancarias

Crédito:

La estrategia de los ciberdelincuentes consiste en diseminar un correo electrónico cuyo mensaje de captación de víctimas está basado en la supuesta violación a la ley de tránsito, motivo por el cual se aplica una fotomulta. En el mail que llega a los usuarios se acompaña una supuesta foto del auto involucrado.

“Estos correos electrónicos fraudulentos alegan provenir desde el sistema de fotomultas de tránsito, bajo direcciones de correo como ultimoaviso@deudas.gov.ar o urgente@transito.gov.ar, dejando los enlaces que supuestamente redirigen hacia la visualización de las supuestas fotografías”, indicó Jorge Mieres, analista de  malware y miembro del Equipo de Investigación y Análisis Global de Kaspersky Lab.

El mensaje en el correo suele ser similar al siguiente: Sr. contribuyente: Detectamos en nuestro Sistema de Foto Multas de Transito (SFMT) 3 infracciones cometidas por su vehículo, debido a que usted no se notificó en el tribunal de faltas correspondiente, le reenviamos las Multas con su respectivas fotos. Si usted no regulariza las infracciones correspondientes en los próximos 15 días a partir de la fecha de emisión de este comunicado su vehículo será informado como deudor y pasará a formar parte del Veraz, conforme Ley n 11.481 de 6/09/2010. La inclusión de su vehículo en el Veraz le impedirá la venta regular de su vehículo en la Republica Argentina y países limítrofes. Adjuntamos en este informe las 3 infracciones realizadas: Consulta de infracciones 1 – consulta de infracciones 2 – consulta de infracciones 3 (Articulo 2582 de Impuesto al automotor y articulo 3 y 7 de Resolución n° 641/071 ) El propietario del vehículo queda notificado por este medio”.

Los links que acompañan el correo llevan al usuario a descargar códigos maliciosos cuyo principal objetivo es la descarga automática de otro malware que forma parte del ciclo de ataque y que, una vez que ha infectado el sistema, intenta robar información sensible de los usuarios que hacen uso de seis importantes entidades bancarias de la Argentina.

“Si bien los cibercriminales argentinos pueden disponer de estos datos para realizar diferentes tipos de fraudes, generalmente son almacenados en bases de datos que circulan en el mercado clandestino y son vendidas a través de dos vetas de negocios: foros cerrados de carders y shoppings online”, indicó Mieres.

Los costos de esos datos varían en función del tipo de tarjeta de crédito, pero en términos generales este valor ronda entre los u$s10 y u$s20.

Comentá