Curiosa la estafa que publican en Spamloco.net con una web de lo más fraudulenta posible. Su objetivo es conseguir convencer a los usuarios que envíen un SMS, con su coste asociado, simulando ser un escaner de seguridad. La idea es similar a la de los rogue AV, pero mucho más sencilla. Cuando el usuario entra en ella, recibe información para hacer un escaneo de seguriad de su sistema, pero realmente no realiza nada. Es decir, no descarga nada malicoso, no instala un ActiveX ni nada similar. Símplemente simula hacer un escaneo.


Figura 1: Simulación del análisis de seguridad

Cuando termina, informa de que Internet Explorer no está actualiado y que se necesita enviar un mensaje SMS para obtener un código de descarga de la versión de Internet Explorer 8. Este código, como dicen en SpamLoco, se encuentra en el código fuente, pero el público objetivo de este tipo de estafas, por supuesto, no está preparado para analizar el código fuente de una página web.


Figura 2: Petición de envío de SMS

Al final, tras enviar el SMS, se recibe la descarga normal de Internet Explorer 8.

Soluciones

Desde luego, hay que andar con mil ojos e informar a los usuarios menos cualificados técnicamente para que no caigan en este tipo de estafas. Aquí no hay malware, no hay secuestro de archivos y, por supuesto, las herramientas antimalware no pueden hacer nada para evitar este tipo de estafas, ya que no hacen nada en el sistema. Sólo si son denunciadas las URLs, lo sistemas antimalware podrán bloquear el acceso a ellas.