Aviso Fraude en Prevención

Desde CREA me envían este correo:
Estimado/a amigo/a:

Desde la Confederación de Empresarios de Aragón (CREA) hemos tenido conocimiento a través de diversas empresas de Teruel y Zaragoza de la existencia de una comunicación de PREVENGO (Asociación de Prevención de Riesgos Laborales) relativa a la obligatoriedad de dar formación a los trabajadores en materia de primeros auxilios y lucha contra incendios.

Ante la imprecisión de lo expuesto en dicha comunicación y la detección de varios supuestos de FRAUDE en la materia, CREA, a fin de que se realicen las diligencias oportunas, ha puesto dichas comunicaciones en conocimiento de la Dirección Territorial de la Inspección de Trabajo, la Dirección General de Trabajo del Gobierno de Aragón y la Dirección del ISSLA

Realizadas dichas diligencias, la Inspección de Trabajo ha constatado que se trata de un FRAUDE. En concreto, la Dirección General de la Inspección de Trabajo y Seguridad Social ha informado de lo siguiente:

1.- La Inspección de Trabajo y Seguridad Social no colabora, suscribe ni apoya la labor desarrollada por ningún Servicio de Prevención Ajeno o Entidad Formativa a título individual. Tales entidades son contempladas como posibles sujetos responsables según la Ley de Infracciones y Sanciones en el Orden Social.

2.- El denominado comercialmente “Instituto de Riesgos Laborales” no está acreditado como entidad formativa en prevención de riesgos laborales.

3.- Las bonificaciones en las cuotas de Seguridad Social previstas para la formación profesional continua no es el medio correcto de financiación de las obligaciones legales en prevención de riesgos laborales.

Igualmente, y ante la posible confusión generada por la fatal coincidencia de denominación con la herramienta de prevención “PREVENGO” desarrollada hace más de cinco años por CREA para mejorar el sistema de gestión preventiva en la empresa, la Confederación desea poner en tu conocimiento:

1.- que nada tiene que ver con la citada “entidad” PREVENGO

2.- que ha sido la primera y la única en poner en conocimiento de la Dirección Territorial de la Inspección de Trabajo, la Dirección General de Trabajo del Gobierno de Aragón, la Dirección del ISSLA y los sindicatos más representativos, la existencia de esta comunicación.

3.- que se reserva la posibilidad de iniciar acciones legales contra la citada “entidad”, si procede.

Un cordial saludo,

ROSA SANTOS FERNÁNDEZ
SECRETARIO GENERAL

Sinowall, un ‘supertroyano’ ladrón de bancos

En Heraldo de Aragón:

Es un ‘ladrón de bancos’ tan maligno como eficaz. ‘Sinowal’, el ‘troyano’ más dañino de cuantos se han descubierto, serpentea impunemente por la red desde hace tres años. Ha robado más de medio millón de datos bancarios y de tarjetas de crédito y sigue activo.
Lo denuncia la firma británica RSA FraudAction, una de las más reputadas del sector de la seguridad informática, que disparó las alarmas a través de la BBC. La investigación de RSA pone los pelos de punta. ‘Sinowal’ ha puesto a disposición de ‘los malos’ los datos de 300.000 cuentas bancarias online y de 250.000 tarjetas de crédito.

Su eficacia lo convierte en el troyano más temido, la herramienta «más eficaz en manos del ‘cibercrimen’ nunca creada hasta ahora», según RSA. Un virus informático muy activo que se renueva constantemente con versiones cada vez más sofisticadas y de cuya autoría y origen se sabe poco o nada. «Su efecto es realmente global», advierte Sean Brady desde RSA

Sigiloso

Lanzado en febrero de 2006 El ‘supertroyano’ ha infectado ordenadores de todo el mundo sin que sus usuarios se percaten. Lo hace mediante un sistema relativamente novedoso. Un ‘ataque’ bautizado como guiado mediante descarga. ‘Sinowal’ se aloja en servidores de páginas web poco conocidas y menos vigiladas, a menudo, pero no siempre, relacionadas con la pornografía o las apuestas.

También se le ha detectado en páginas nada sospechosas y aparentemente seguras desde las que salta a nuestro ordenador.
Entonces el mal está hecho. Cuando el propietario de ese ordenador opere con su cuenta bancaria o su tarjeta de crédito, ‘Sinowal’ desplegará todo su poderío.

‘El supertroyano’ es capaz de identificar más de dos millares de entidades bancarias que operan on line en todo el mundo. Cuando su base de datos las reconoce, modifica la página original e introduce campos adicionales que el incauto usuario rellena confiado. Está cazado. La información crítica, el pin, el nombre de usuario o los números de sus documentos de identidad son un tesoro que ‘Sinowal’ remite a los servidores donde quedan almacenas y dispuestas para la estafa. Quien esté detrás de este troyano, destacan desde RSA, «ha de tener una fuerte capacidad tecnológica y de inversión» que les permita almacenar los cientos de miles de datos que roban, contrastan e identidades que usurpan.

La investigación ha detectado que el ‘supertroyano’ está robando desde febrero de 2006 sin interrupción datos o datos bancarios, financieros y de cuentas de correo electrónico. De momento no se atreve a fijar su origen, pero juzga muy preocupante que esté activo desde hace tanto tiempo y que se oculte bajo muy distintas apariencias, ya que también se le identifica como ‘Torpig’ o ‘Mebroot’. Los ataques se han detectado en Australia, Canadá, Estados Unidos, Reino Unido y Polonia. Se limitan a destacar desde RSA que les parece sospechoso que no se haya registrado ningún ataque en Rusia, foco de algunos de los virus más sofisticados y activos en los últimos años.

‘Sinowal’ es especialmente pernicioso, ya que al ser técnicamente el usuario quien facilita el acceso no se puede exigir responsabilidades a las entidades bancarias. RSA recomienda que ante la menor sospecha o cuando se observe el más mínimo cambio en la páginas web de nuestra entidad bancaria, no se continúe con el proceso de identificación.

Exponencial

Los expertos recuerdan las actitudes de seguridad que nunca debemos dejar de lado. Mantener siempre activado y actualizado el antivirus. Eludir las páginas sospechosas y no pinchar jamás en las que susciten dudas. No ejecutar nunca un archivo exe. que no sea seguros y no abrir correos electrónicos desconocidos o no solicitados.

Alertan sobre páginas muy activas en las trasmisión de virus, como las redes sociales Facebook o Tuenti, los portales que soportan más tráfico y más sensible a la acción del software maligno.

La plaga crece de modo exponencial, ya que, según algunos estudios, la presencia de amenazas informáticas se multiplica por diez cada año. Afecta al 80% de los ordenadores domésticos españoles, según los datos de un informe realizado este mismo año por el Instituto Nacional de Tecnologías de la Comunicación (INTECO). Otro estudio, éste de la firma Sophos, habla de más de 6.000 nuevas amenazas diarias de lo que los técnicos llaman malware, software malicioso. Unos virus con capacidad para infectar una página web cada 14 segundos.

La Campaña de la Renta 2007 comienza con un nuevo intento oportunista de fraude

Copio y pego del blog de seguridad de Inteco:

Tan sólo dos días después de la apertura de la campaña de Renta y Patrimonio del ejercicio 2007 el pasado 3 de marzo, la Agencia Tributaria (AEAT) ha alertado sobre un nuevo intento de fraude on line basado en su nombre y en su imagen. A partir del envío de un correo electrónico falso firmado por el director general de la Agencia Tributaria, Luis Pedroche, los delincuentes pretenden obtener los datos personales y bancarios de las víctimas; su argumento se basa en una resolución inexistente, de 4 de marzo de 2008, por la que se aprueba una devolución fiscal que beneficiaría al receptor del e-mail. Para poder disponer del dinero, el contribuyente tendría que acceder a un enlace con una dirección interpuesta y facilitar sus datos.

Se trata, por tanto, de un caso de phishing combinado con el envío masivo de correo electrónico basura o spam. Presenta todos los rasgos clásicos de este tipo de estafa: si bien no utiliza la identidad de una entidad bancaria, sino de una institución pública, sí recurre al ofrecimiento de una suma de dinero para lograr que la víctima acceda a una página web imitadora de la original, en la que se solicitarán sus datos financieros. Al igual que en otros casos, se busca la credibilidad recurriendo a la figura de un alto cargo de la institución, su director general, y haciendo mención a una ley ficticia; sin embargo, las faltas ortográficas y construcciones gramaticales incorrectas (del tipo después de los círculos anuales pasados de su actividad fiscal hemos determinado que usted es elegible recibir una devolución fiscal) son indicios de la falsedad de la comunicación.

No es la primera vez que la identidad del organismo se utiliza con fines delictivos. En enero del pasado año, aprovechando el fin del plazo de devolución del IVA, un e-mail de características muy similares circuló por la Red, y en julio se repitió el intento de estafa bajo la promesa de una reducción de la base imponible del IRPF.

La Agencia Tributaria asegura, en una nota publicada en su web, haber tomado las medidas oportunas para perseguir este tipo de fraudes. En este sentido, cabe recordar que los dominios legítimos de la Agencia Tributaria son: www.agenciatributaria.es, www.agenciatributaria.com y www.aeat.es. Además, hace hincapié en que nunca solicita información confidencial a los contribuyentes por correo electrónico y que el sentido común de los usuarios ante estas comunicaciones sospechosas es la mejor medida preventiva.

Con el objeto de proporcionar una visión actualizada de la situación del fraude a través de Internet, el Observatorio de la Seguridad de la Información ha publicado el Estudio sobre usuarios y entidades públicas y privadas afectadas por la práctica fraudulenta conocida como phishing, que recoge la opinión de más de 3.000 usuarios así como un el diagnóstico y recomendaciones de más de  40 expertos de los distintos sectores de actividad afectados por estas prácticas fraudulentas.

Premio falso de Microsoft

Un lector de este blog nos manda este correo que recibió, en el que le informan de un premio de una promoción de Microsoft.

Naturalmente, ni existe el premio, ni la promoción, ni nada de nada. Se trata de un aviso de premio falso con la única intención de solicitar posteriormente algún tipo de pago para recibir el premio.

Asunto: Winner of 500,000.00 GBP!<br />
De: \»Ms Word Lottery\» <info@win.co.uk> </p>
<p>Dear Esteemed Winner,</p>
<p>We are pleased to inform you of the result of the Microsoft<br />
Word International Promotions Program .Your e-mail address<br />
attached to Winning number 05-12JAN-2008-02MSW,<br />
serial S/N-00168, drew the lucky numbers 887-13-865-37-10-83<br />
which consequently won in the 1st category, you have therefore<br />
been approved for a lump sum pay out of 500,000.00 GBP This is<br />
from total prize money of GBP2,500,000.00 POUNDS shared among<br />
the five international winners in this category. To claim your prize<br />
kindly submit the completed form to your verification unit<br />
by email: VERIFICATION FORM BELOW:</p>
<p>*Name of Winner:<br />
*Address:<br />
*City/State:<br />
*Nationality:<br />
*Sex:<br />
*Email Address:<br />
*Phone no:<br />
*Occupation:<br />
*Age:<br />
*Amount won:.</p>
<p>The claims officer contact email is:<br />
Name: Mrs Vanessa White Scott<br />
E-mail: verification999@yahoo.com.hk</p>
<p>Yours Truly,<br />
Mrs. Dolly Michaels<br />
Co-ordinator(Online Promo Programme)</p>

Phising cada día mas perfecto

screenshot345.jpg

Acabo de postear en NOTEFI, el correo falso que me ha mandado Emilio, que aparenta ser de IBERCAJA, pero que se trata de un intento de PHISING tremendo.

Como novedad, ahora no solo te piden un número secreto de tu tarjeta de claves, TE PIDEN TODOS!!!!! , asi pueden asegurarse la estafa.

Novedades en NOTEFI, semana 20-2007

Esta semana ha sido bastante prolífica en NOTEFI. Estos son los temas tratados:

Phising con Caja Madrid

Phising con Banco Popular

Bulos con los pin de las tarjetas de crédito

Phishing que afecta a la Sociedad Estatal Correos y Telégrafos.

Uno de cada diez sitios web contiene código malicioso

Mas ataques contra usuarios de Popular, Cajamadrid y Caja Mediterráneo (CAM).

Intento de Phising con el Bank of América

Consejos sobre SPAM

Correo engañoso con Paypal como excusa

Oferta sospechosa, como todas

La lotería que no cesa

15 millones de dólares buscan dueño (incauto)

Engaño con OPENBANK como trampa

Novedades en NOTEFI, semana 16-2007

Llevaba unas cuantas semanas sin poner las novedades de NOTEFI, aqui están los posts desde la semana 12:

Cambia el texto, pero no las intenciones

Ganar dinero con un producto maravilloso

Chiste de Forges sobre el phising

La Guardia Civil contesta

La lotería británica de nuevo

Avisos extraños

El correo basura llega al móvil

Colon Collections, que mal suena esto

Mas sobre COLON COLLECTIONS

2 timos por Internet muy ingeniosos

Mas Spam con el Banesto como excusa

La buena oportunidad de ganar en tiempo parcial, CORREO FRAUDULENTO

Los contratos de Colons

Intento de Phising con el Popular como reclamo

De nuevo el Banesto como trampa

DI Genaro y Colon Collections son lo mismo

Novedades en NOTEFI, semana 12-2007

Esta semana hemos hablado en notefi de lo siguiente:

Nuevo correo falso con el Santander como reclamo

Trabajo nada claro

II Campaña contra el fraude online y por la seguridad en la red

Ataques a usuarios de Amazon, MySpace y Banco Santander

Desde Rusia con amor

Contactos sospechosos

Spam telefónico

imagen017.jpg

Acabo de recibir una llamada telefónica (al fijo de la oficina), y una señorita, o señora, me ha informado que acababa de ser seleccionado entre un montón de teléfonos (que suerte tengo), para participar en un sorteo, dónde podría ganar miles de euros si acertaba una pregunta.

La empresa, según ella era EUROMILLONESDIRECTO. Amablemente le he dicho que no me interesaba, me olía mal el negocio. Pongo a Google a trabajar y me da como resultado una cuantas webs que cuentan lo mismo y un poco mas. Al parecer el «negocio» consiste en solicitarte un pequeño importe (12 euros), por una apuesta que según ellos cuesta 1500. Pero como lo hacen con mucha mas gente, el beneficio es importante.

Me fastidia no haberle seguido un poco mas la corriente y haber sacado un poco mas de información.

Bulos con números telefónicos de 10 cifras

1206_zoom.jpg

Esta vez el asunto le ha afectado a alguien cercano a mi, aunque no ha sido ningún tipo de estafa, simplemente unas molestias. El caso es que desde hace unos días recibe en su móvil la llamada de un teléfono que según aparece en su pantalla tiene diez dígitos (6701139900). La primera vez no se dió cuenta y lo cogió, al otro lado no se oía nada , y al cabo de unos segundos oyó un clic como si hubieran colgado y colgó.

Luego se dió cuenta de lo extraño de ese número, 10 cifras, a mi tampoco me sonaba, normalmente cuando te llaman a través de centralitas, el número suele ser mas largo. El caso es que me pongo a buscar por Google y la información que sale es abundante (1, 2, 3, 4 …)

Todos comentan que no saben muy bien que es, alguno incluso sospecha que se trate de algún tipo de estafa. Casualmente ayer recibo un correo de esos que viene plagaditos de otras direcciones de correo (algún día hablaré de eso), y que siembra el pánico, dice asi:

Me ha llegado información de toda confianza que se están
efectuando llamadas a móviles desde el número 670 113 9900
, como veréis el número no es habitual ya que tiene 10 dígitos
en vez de 9 que es lo normal. Si recibís alguna llamada desde este número
NO LO COJAIS, si descolgáis el teléfono automáticamente os cogen vuestra
línea y se utiliza para todo tipo de consumo, llegando a pasaros facturas
astronómicas, y las compañías de telefonía no pueden detectar que es una
trampa por lo que aun reclamando es muy difícil que no os pasen la factura
a vosotros. Al descolgar no contesta nadie, parece ser que las llamadas se
efectúan desde algún equipo informático o similar y solo necesita que se
descuelgue en el número al que está llamando para hacer la «trampa» No es
un bulo, está ocurriendo efectivamente, pasad este mensaje a vuestros
conocidos para intentar evitar que os ocurra

Me parece que todos esos desastres que anuncia están fuera de lugar, ese mismo bulo corrió por Internet hace unos cuantos años teniendo a los teléfonos fijos como protagonistas. Salvo que algún experto, me saque del error, me temo que se tratará de un bulo que crece por la red. Y con respecto al motivo de recibir esas llamadas, pues no se, que me lo aclare alguien.