La nueva modalidad de ataque con fines de fraude económico consiste en enviar a gerentes de empresa mensajes de correo electrónico supuestamente remitidos por tribunales de justicia, donde se solicita hacer clic en un enlace determinado con el fin de recibir una citación judicial. Lo grave es que un número sorprendentemente grande de altos ejecutivos se deja engañar por estas citaciones falsas.
El enlace del mensaje fraudulento muestra un documento de aspecto oficial, que sin embargo contiene código maligno que es transferido a la computadora del usuario con el fin de capturar información personal y permitir al remitente asumir el control del sistema intervenido.
El mensaje de correo electrónico está provisto de un sello y su texto está redactado en un formato oficial. Sólo hay pequeños detalles como el uso de dominios .com en lugar de .gov, que revelan su origen espúreo.
Esta nueva modalidad de fraude se denomina “whaling" (caza de ballenas) y se diferencia del conocido “phishing", cuyo propósito es captar “peces pequeños". La “caza de ballenas" está dirigida hacia usuarios acaudalados e influyentes.
El mensaje hace referencia al nombre, estado civil, domicilio particular y otras informaciones personales de la potencial víctima, recabados mediante distintos métodos, tanto públicos como obtenidos mediante procedimientos de ingeniería social y robo de identidad.
Websense Security Labs investigó este nuevo tipo de ataques y concluyó que “un gran número de usuarios" se ha dejado engañar. Ente los gerentes que han recibido tales comunicaciones figuran, altos funcionarios de Citibank, eBay y AOL.
En abril, la compañía de seguridad informática SonicWall también informó sobre el tema, comentando que este tipo de ataque funciona ya que los destinatarios se sienten obligados a actuar. Norman también reportó el tema, indicando que las citaciones falsas provenían desde servidores en China.
Según Websense, la “caza de ballenas" dirigida estos días contra usuarios estadounidenses tiene su origen en Gran Bretaña.
