¿Cómo funciona esta estafa de "actualización" de Norton?

Question

Con frecuencia recibo spam de este tipo:

Su pago recibido para la actualización.

Hemos actualizado su plan a la versión pro.

Número In_Voice: MKZP-98540.

Los detalles son los siguientes:

Servicio: Nort-One 360 Deluxe
Suscripción para: 1 año
Cantidad: $399.50 $198.36
Fuente de pago: Auto-Pay
Uso: Hasta 3 dispositivos
Estado: Activado

su plan se activa el 19 de noviembre de 2021.

Si tiene problemas con la transacción, conecte con nuestro equipo ahora +1(555)555-555 [ número de estafa redactado ].

Reagrds,

+1(555)555-555.

Este es bastante huevón con toda la mala gramática y ortografía, pero algunos parecen más "legítimos".

En realidad, no poseo Norton, y no se ha retirado nada de ninguna de mis cuentas bancarias o de tarjetas de crédito. Entonces, ¿qué sentido tiene esto? ¿Esperan que llame al número de teléfono para averiguar qué está pasando, y luego intentarán que divulgue alguna información como el número de la tarjeta de crédito o el SSN?

Answer 1

Esto parece el montaje de un Estafa de reembolso .

Básicamente, el objetivo llamará al número que le han proporcionado todo alterado por el hecho de que le van a cobrar una cuota por un servicio que no ha obtenido en primer lugar. En su caso, 198,36 dólares. Una vez que el objetivo está al teléfono, los estafadores probablemente convencerán al objetivo para que les permita el acceso remoto a su ordenador. A partir de aquí, todo es posible, pero el curso de acción probable es el siguiente:

Le dirán al objetivo que vaya a su cuenta bancaria en línea y anote su saldo. Los estafadores ocultarán la pantalla del objetivo con su software de control remoto, mientras le dicen que se está "conectando al servidor bancario seguro para su reembolso" o algo similar. Mientras la pantalla está oculta, editarán el HTML del sitio web del banco con el navegador del objetivo Herramientas de desarrollo web para mostrar su equilibrio como $2000 more than it really is. This edit is purely visual, and they have done nothing to the actual value of the account. (Sometimes the scammers will also fabricate a transfer from "their bank" by transferring money between your own accounts, and then editing that transaction record as well) After this they will restore the screen to the target, with the bank minimized, then instruct the target to enter in the approximate refund amount ($ 200) en algo como el símbolo del sistema en su propio ordenador (que los estafadores dirán que es su portal de servidor bancario remoto). Como los estafadores también tienen acceso al ordenador, introducen un 0 adicional cuando el objetivo está escribiendo, lo que resulta en un número como $2000 being entered in. The scammers will tell the target to go to their bank again and will proceed to show that "Oh no! You've received $ 2000 en lugar de $200! Look your balance is $ 2000 más que antes". Sorprendido, el objetivo cree ahora que debe a los estafadores $1800, which the scammer will gladly accept in the form of Google Play gift cards, Bitcoin, or a similar irreversible transfer method. Sometimes the scammer will give a sob story about losing their job, or be extremely hostile in order to convince the target to "return" the "stolen" $ 1800.

Para ver un gran ejemplo de esta y otras estafas similares en acción, recomiendo un canal de YouTube: Kitboga . Hace vídeos de estafa y explica el proceso que utilizan muchos de estos estafadores. (Además es bastante divertido)

Answer 2

Nunca he caído en estos, ni siquiera he intentado llamar al número. Pero supongo que es algo así:

La víctima recibe ese correo electrónico y dice: "¡Yo no he pedido esto! Ha habido algún tipo de error que necesito aclarar". Así que llama al número.

El estafador al otro lado, fingiendo ser de la empresa, se disculpa por el problema y se ofrece a devolver los cargos. A continuación, procede a obtener toda la información posible de la víctima: Números de tarjeta de crédito/cuenta bancaria, contraseñas, nombre, dirección, número de la Seguridad Social, todo lo que pueda conseguir.

A usted y a mí nos parece un correo electrónico obviamente falso, pero este correo electrónico llega a millones de personas con distintos niveles de conocimiento de Internet, y algunas de esas personas están suscritas a Norton. Un porcentaje aún menor de personas había instalado o actualizado Norton justo antes de recibir este mensaje, y la coincidencia lo hace mucho más creíble para ellos.

Answer 3

Recogida de datos

Bastantes correos electrónicos de spam también contienen enlaces . Al hacer clic en un enlace, como mínimo, se confirma que su dirección de correo electrónico es activo y que tú haga clic en los enlaces . Esa información por sí sola es muy valiosa para un spammer/estafador y vale la pena el esfuerzo de enviarle un correo electrónico. Pero lo más probable es que el enlace en sí vaya a un sitio de phishing en el que se te pide que introduzcas las credenciales de acceso para confirmar la información de tu cuenta/licencia/lo que sea. Ni siquiera importa si saben a qué cuenta van. Una vez que han recogido tu dirección de correo electrónico y algunas contraseñas que utilizas, eso también es información valiosa que pueden vender por dinero real.

Por supuesto, muchos correos electrónicos también contienen un "píxel de seguimiento", que es un gráfico diminuto e invisible que se obtiene de un servidor cuando usted va a leer el correo electrónico. Sólo esto les indica que tu dirección de correo electrónico está activa, lo que aumenta su valor para otros estafadores. Por este motivo, deberías desactivar todo el HTML de los correos electrónicos por defecto, y cargarlo sólo de fuentes en las que confíes.

Por último, si por alguna razón llama a uno de los números del correo electrónico, es probable que puedan combinar su dirección de correo electrónico, número de teléfono y nombre, lo que amplía su valor de víctima en las bases de datos de estafadores.

Malware

Hacer clic en un enlace también puede provocar la descarga de malware en su ordenador (y puede hacerlo además al sitio de phishing). Por eso debe nunca hacer clic en un enlace de un correo electrónico. En su lugar, debe escribir la dirección en su navegador manualmente, para que no puedan dirigirle a un sitio malicioso.

Answer 4

Los spammers y los estafadores adquieren una cantidad masiva de direcciones de correo electrónico mediante la activación de un bot que rastrea Internet en busca de cualquier texto que siga el formato _____@gmail.com o cualquier otro cliente comparable que ofrezca correo electrónico. Una vez establecida una lista maestra, los estafadores envían en masa el primer contacto a decenas o cientos de miles de personas y esperan las respuestas. No necesitan que todo el mundo responda, ni siquiera una pequeña fracción, sólo necesitan una cantidad minúscula para canalizar su engaño; llamémosle 0,01% o 1 de cada 10.000. Después de eso, utilizan otros métodos depredadores para canalizar a las personas más receptivas y crédulas hacia su SEO, a menudo con tácticas agresivas que exigen una acción inmediata. La persona estafada tiene para darles acceso a su computadora, ellos tienen para ir a entrar en sus cuentas bancarias, ellos debe ir a comprar tarjetas de regalo para "devolver" al estafador el reembolso "accidentalmente" demasiado grande. Todo implica un cierto nivel de urgencia en cuanto el estafador se encuentra en una posición estratégica con marcas potenciales que le llaman tras recibir el primer correo electrónico.

Sólo un porcentaje de las personas que reciban el correo electrónico tendrán Norton, y de ellas sólo una pequeña cantidad pensará que el correo es legítimo. Pero incluso algunas personas que no poseen una licencia de Norton intentarán ponerse en contacto con los estafadores porque creen sinceramente que se ha producido una transacción incorrecta; pero en lugar de cotejar sus extractos bancarios o tarjetas de crédito, pueden dirigirse directamente al "vendedor" (el falso estafador) para "recuperar su dinero" o encontrar una solución a un problema que en realidad no existe en primer lugar. Entonces se ven arrastrados al mismo libro de jugadas, uno que Pisos ha hecho un buen trabajo describiendo en detalle.

A lo largo del proceso, mantienen listas de funcionamiento meticulosas y documentan las interacciones para optimizar su funcionamiento.

En definitiva, la estrategia es una técnica de escopeta que consiste en propagar el correo electrónico al mayor número de personas posible y luego proceder a estafar a los más vulnerables (personas sin conocimientos de Internet, discapacitados, abuelos mayores, etc.). Investigan si sus objetivos tienen al menos unos cuantos miles de dólares para ser robados, antes de poner en práctica su plan por completo, pero más allá de eso estas personas no tienen conciencia y robarán a cualquiera en cualquier momento si tienen la oportunidad. No les importa que esto sea predar a los débiles y a los pobres, porque eso sólo los hace más fáciles de victimizar. Es obvio que los intelectuales sofisticados con títulos avanzados son mucho menos propensos a caer en esto, así que esas personas no son la presa de los estafadores. Los estafadores van a por los aquiescentes, crédulos y acomodaticios que no saben cómo funcionan la informática y las estafas. No han oído hablar del término "ingeniería social" en su vida. Y eso es realmente lo que hacen estos estafadores: hacer ingeniería social a quienes tienen un alto riesgo de ser robados.

Answer 5

Tal vez sólo para legitimar su dirección de correo electrónico.

Los estafadores suelen utilizar enfoques de dispersión para dirigirse a las "víctimas" y muchas de las direcciones a las que se dirigen simplemente no existen.

Al responder al correo electrónico, les ayudas a reconocer que la dirección existe y que puede añadirse a su arsenal, quizás para otras estafas futuras más específicas.

Respuesta simple - Nunca respondas a estos correos, sólo bórralos