No hace mucho tiempo que os hablamos de la Lotería de Microsoft, un correo en el que se insta al usuario a reclamar un premio del que es ganador. Sin embargo, los ciberdelincuentes se reinventan y deben tirar de ingenio para estafar a más usuarios. En esta ocasión, los cibercriminales han creado una estafa llamada la Lotería VISA, con un funcionamiento muy similar a la anterior. Os explicamos en qué consiste esta nueva estafa.
Lo primero que hay que indicar es que la estafa en un principio no estaba creada para afectar a los usuarios españoles, y una prueba de ella es mala traducción que tiene el correo electrónico, existiendo mal posicionamiento de ciertas palabras, omisiones, o la redundancia de otras muchas.
Dejando de lado este aspecto, a simple vista no encontramos con un mensaje que tiene todo tipo de detalles, podría decirse que incluso demasiados. Se informa al usuario que puede participar con la serie de números indicada en el correo, existiendo la posibilidad de ganar un millón de dólares americanos y que para ello debe completar un formulario contenido en un fichero de Microsoft Word. Al oír esto muchos pensarán que ya se sabe donde está la trampa, pero no es así. El fichero está completamente limpio y libre de macros, existiendo en él el formulario al que el correo hace referencia.
Por lo tanto, la estafa se encuentra en otro lugar.
Correos reenviados de forma automática
Siguiendo la estafa, si decidimos rellenar el documento Word y enviarlo a la dirección desde donde se ha enviado el primero de los correo, en pocos minutos recimos una respuesta informando al usuario que ha sido el ganador y que en breve se procesará el envío de una tarjeta VISA con el importa indicado con anterioridad. Después de este correo no volvemos a obtener más información hasta pasados unos días, informándonos de que la tarjeta se encuentra en Ghana y para que DHL proceso el envío de esta es necesario abonar un importe.
Y aquí es donde está la estafa, ya que si decidimos realizar el pago de 80 dólares para que nos entreguen esta tarjeta, dicho dinero irá a parar a la cuenta de los cibercriminales y no a las arcas de DHL, por lo tanto, ahí está el engaño. Habrá usuarios que sigan el proceso, ya que no tendría sentido distribuir la estafa si esto no es así. Sin embargo, teniendo en cuenta que el porcentaje de usuarios que lleguen hasta el final será muy pequeño, las ganancias de los ciberdelincuentes no serán cuantiosas.
Fuente | Panda Security