Combinando ataques de phishing con estafas nigerianas

Yo no sé si reirme o llorar.

Parece que últimamente la gente está dispuesta a rentabilizar scams nigerianos 419, las famosas cartas nigerianas, y cualquier inventiva es válida para tratar de engañar a la gente.

Nigeria Calling: Indians beware! nos cuenta cómo es posible combinar phishing con estafas nigerianas, y de la manera más sencilla: mediante phishing robamos algunas credenciales de red social de elevada tasa de uso (Hotmail, MySpace, etc) y posteriormente, haciéndonos pasar por un amigo agregado a nuestra red, enviar la estafa nigeriana a nuestros contactos.

Los mensajes suelen llegar con asuntos del tipo «Urgente», «Ayuda», y nos vienen a contar que alguno de nuestros contactos o amigos necesita recibir dinero para afrontar una situación de emergencia en Nigeria (hay variantas donde nuestros presuntos amigos pasan apuros en Tailandia). El ataque está bien pensado, ya que parece que los scammers están atendiendo las posibles preguntas naturales que haríamos al recibir algo así. Así, ante correos de respuesta de la víctima del tipo «Pero cuéntame que ha pasado», «Qué necesitas», «Qué se te ha perdido a tí en Nigeria», los estafadores, ni cortos ni perezosos, contestan a mano y nos cuentan la historia de turno. Este factor genera confianza en el estafado, y favorece la probabilidad de éxito del engaño.

El consejo obvio es no hacer caso a estos mensajes, y en caso de duda, pedir un número para contactar telefónicamente con la persona que nos solicita ayuda. A buen seguro nuestro amigo ni estará pasando sus vacaciones en Nigeria, ni tendrá urgencia alguna.

Un saludo,