Categoría: Seguridad

Comprar Windows 7 ya está en línea

Me han llegado esta semana unos cuantos correos con este contenido

Comprar Windows 7 ya está en línea

Y con diferentes asuntos en la cabecera

  • Raras suave almacén
  • Revolución aplicaciones tienda
  • Gran colección de aplicaciones
  • Se busca actualizar suave
  • Magnífico archivo mac
  • Conveniente mac base de datos
  • casa oem explosivos
  • Requerido aparcamiento blando
  • Inteligente ganar revista
  • Mejores programas de actualización
  • Inteligente ganar lugar
  • Necesarios programas de compras
  • Fantástica tienda de ganar
  • Ocultos ganar actualización
  • Excelente base de datos de software
  • Interesante zona de aplicaciones
  • aplicaciones de archivo de Mega
  • aplicaciones lugar respetable
  • Fascinante zona de software
  • Diamante descuentos needware
  • Conveniente lugar las solicitudes
  • Clever ventanas lugar

y todos esos mensajes, con un solo enlace a una página con terminación RU. Es decir, rusa. Y no se me ha ocurrido pinchar en él, pero tiene todas las pintas de tratarse de un enlace fraudulento.

Mucho cuidado

Correo falso de WordPress.com

correo falso wordpress

Me llegó ayer este correo que aparenta ser de WordPress, pero que es totalmente falso

La dirección a la que apuntan los enlaces es chipsnchils.com. E imagino que una vez allí pedirán los datos de acceso a tu cuenta de WordPress aparentando ser la web oficial, pero no lo es.

Mucho cuidado con estos engaños

Fotos 05/06

Estos últimos días me ha llegado varias veces un correo con el asunto «Fotos 05/06» que contiene una foto.

fotos 05/06

El enlace de la foto no es a la propia foto, hace un enlace a esta dirección:

fotos 05/06

Y por lo que leo por ahí, es un virus

Qué hace el virus?

Abre un nuevo proceso oculto del Internet Explorer, que hace uso de tus credenciales de tu cliente webmail (hotmail o gmail) y reenvía a todos tus contactos el virus, varias veces.

Cómo lo limpio?

A día de hoy, 12 de junio de 2010, no hay un antivirus que lo limpie, así que debes borrarlo manualmente.

Los pasos son:
1. Cerrar sesión en hotmail para que el virus deje de reenviarse a todos tus contactos.
2. Eliminar toda la información privada de Internet Explorer, pulsando Ctrl+Mayúsculas+Del
3. Matar los procesos del virus desde el Administrador de tareas: Ctrl+Alt+Del / Iniciar el Administrador de Tareas / Procesos / Ver procesos de todos los usuarios / Ordenar por nombre (Pinchar en la columna «Nombre de Imagen») y buscar:
– xlr.exe
– xlr2.exe
(Con el botón derecho / Finalizar el árbol de tareas)
4. Borrar las claves de registro, para que al reiniciar el equipo no se vuelva a abrir el virus: TeclaDeWindows+R / regedit.exe / Edición / Buscar y escribimos xlr.exe. Cuando lo encuentre, borrar todo lo que empiece por xlr. Serán 2 o 4 claves, dependiendo de las veces que hayamos intentado abrir la foto.
5. Borrar la carpeta donde están copiados los ficheros del virus (C:\CMOS): Abrir el explorador de archivos. La carpeta está oculta, por lo que debes tener configurado el explorador de archivos para que permita ver archivos ocultos. Si no ves una carpeta que se llame CMOS dentro de C:\, haz lo siguiente: Pulsa tecla Alt / Herramientas / Opciones de Carpeta / Ver / Archivos y Carpetas Ocultos / Mostrar Archivos, carpetas y unidades ocultos.
Ahora que ves la carpeta intenta eliminarla. Si da error, cámbiale el nombre a CMOSKKKKKK.
6. Reinicia el ordenador.

Si todo ha ido bien, ya no aparecerá el proceso xlr.exe en la lista de procesos, ni habrá aparecido de nuevo la carpeta C:\CMOS, y lo más importante, tus amigos dejarán de recibir el virus.

Si alguno de tus amigos ya ha abierto el correo y está también infectado, mándale este artículo.

El tabnabbing, otra técnica de ataque web

Leo en Genbeta (gracias a @bambino) una nueva técnica de ataque web.

En lugar de falsear las direcciones, ahora lo que falsean son pestañas abiertas en el navegador.

Ellos lo explican así:

Este ataque puede ser realmente efectivo. No somos pocos los que acostumbramos a trabajar con varias pestañas, y lo que nos guía es su icono y su título. Tal y como pone como ejemplo Aza Raskin, el desarrollador de Mozilla que lo ha publicado, si hacemos clic en la pestaña con el icono de Gmail y vemos que nos pide hacer login otra vez porque no ha habido actividad, lo haríamos prácticamente sin dudar. Sin embargo, lo que podríamos estar haciendo es proporcionar nuestra información a terceras partes.

El alcance de un ataque de este tipo en una página muy visitada podría ser desastroso, combinando con otras vulnerabilidades y conociendo si el usuario ya ha hecho login o no. Simplemente como ejemplo: accedes a un artículo en Genbeta, a la que previamente han descubierto una vulnerabilidad XSS, mediante un enlace acortado para ocultar la URL. Cuando llegas, lees el artículo, y dejas la pestaña abierta. Con la vulnerabilidad XSS, se ejecuta el código malicioso y la página cambia a la pantalla de login de GMail. Entras en esa pestaña creyendo que es el Gmail real, introduces tus datos, y automáticamente ya han sido mandados a un tercero. Essorprendentemente fácil caer, ¿verdad?

Cada día que pasa las técnicas son mas depuradas, afortunadamente darlas a conocer ayudará a evitar caer en ellas.

Aqui un video que lo explica:

A New Type of Phishing Attack from Aza Raskin on Vimeo.

Sobre los imanes en las neveras

imanes en la nevera

Me manda @bambino este correo que anda circulando por ahí desde hace tiempo, y que como el muy bien apunta tiene todos los números para convertirse en un bulo. Dice así:

VICERRECTORADO Y SERVICIOS GENERALES UNIDAD DE EXTENSIÓN UNIVERSITARIA

Camino del Pozuelo s/n, 16071 Cuenca

Investigadores de la Universidad de Princeton han descubierto algo aterrador.

Durante varios meses estuvieron alimentando a dos grupos de ratones, un grupo con comida guardada en una nevera, y al otro con comida guardada en una nevera pero con varios imanes decorativos pegados en su puerta. El objeto del estudio era ver cómo afectaban las radiaciones electromagnéticas de los imanes en los alimentos. Sorprendemente y tras rigurosos estudios clínicos, constataron que el grupo de ratones que consumieron la comida irradiada por los imanes tenía un 87% más de probabilidades de contraer cáncer que del otro grupo.

Los imanes adheridos a cualquier aparato (electrodoméstico) conectado a la corriente eléctrica aumenta el consumo ?gasto- eléctrico de dicho aparato, por aumentar la fuerza electromagnética del campo eléctrico de dicho aparato.

PASAD ESTA INFORMACION A TODOS LOS QUE CONOZCAIS POR FAVOR.

Todos tenemos algún imán en la nevera, como elemento decorativo, sin que hasta ahora se sospechara que fueran perjudiciales. PERO SON LETALES. Es peligroso jugar con las fuerzas de la naturaleza y con las energías. Si tenéis algún imán, quitadlo rápidamente y ponedlo lejos de cualquier alimento.

Inexplicablemente el Gobierno no ha dado ningún mensaje de aviso, pero gracias a Internet y la buena voluntad de todos, podemos ayudarnos mutuamente.

Gracias

Inmaculada Maeztu Herrera

Profesora Titular de Universidad

Departamento de Organización de Empresas

Facultad de Ciencias Económicas y Empresariales (Universidad de Cádiz)

Glorieta Carlos Cano, s/n. 11002 Cádiz

Tf.: 956015451

Sin tener muchos conocimientos en la materia, me da a mi que esto es un hoax como la copa de un pino. No creo yo que unos pequeño imanes tenga tanta capacidad de hacer algo tan malo. No me imagino el mal que podría generar una cocina de inducción electromagnética si eso fuese cierto.

ZENITH BANK ATM CARD CENTRE. CONFIRM IF YOU ARE DEAD OR ALIVE.

Nuevo correo típico de estafadores. Dice así:

ZENITH BANK ATM CARD CENTRE. CONFIRM IF YOU ARE DEAD OR ALIVE.
FROM THE DESK OF MRS MARIAM PECKER
DIRECTOR,INTERNATIONAL REMITTANCE
FOREIGN OPERATIONS DEPT,
ZENITH – BANK OF NIGERIA PLC,
LAGOS-NIGERIA.

Attn: Beneficiary,

This is to Officially inform you that it has come to our notice and we have throughly Investigated with the help of our Intelligence Monitoring Network System that you are having an illegal Transaction with Impostors claiming to be Prof. Charles C. Soludo of the Central Bank Of Nigeria, Mr. Patrick Aziza, Mr Frank Nweke, Dr.Philip Mogan, none officials of Afri Bank, Barr. Derrick Smith,kelvin Young of HSBC, Ben of FedEx, Ibrahim Sule,Larry Christopher, Dr. Usman Shamsuddeen, Dr. Philip Mogan, Paul Adim, Puppy Scammers are impostors claimingto be the officials of Afri Bank. During our Investigation, we noticed that thereason why you have not received your paymentis because you have not fulfilledyour Financial Obligation given to you in respect of your Contract/Inheritance Payment.

Therefore, we have contacted the Federal Ministry Of Finance on your
behalf and they have brought a solution to your problem by cordinating your payment in total USD$2,500.000..00 in an ATM MASTER CARD which you can use to withdraw money from any ATM MACHINE CENTER anywhere in the world with a maximum of $4,500 United States Dollars daily. You now have the lawful right to claim your fund in
an ATMCARD.

NOTE: A MAN NAMED MR.ERIC SAMUEL CAME TO OUR OFFICE SAYING THAT YOU ARE DEAD AND HE IS YOUR NEXT OF KIN ,HE SAYS YOU HAVE NO CHILDREN AND SO THEREFORE YOU MADE HIM YOUR BENEFICIARY, HE SAYS WE SHOULD PAY HIM YOUR USD$2,500.000.00 in YOUR ZENITH ATM MASTER CARD, BUT WE NEED TO CONFIRM IF TRUELY HE IS SAYING THE TRUTH AND IF NO RESPONSE IS GOTTEN FROM YOU IN 48 HOURS FROM NOW WE WILL ASSUME HE IS SAYING THE TRUTH AND PAYMENT WILL BE MADE TO HIM.

CONFIRM IF YOU ARE DEAD OR ALIVE NOW.

Since the FOREIGN OPERATIONS DEPT,ZENITH BANK is involved in this transaction, you have to be rest assured for this is 100% risk free it is our duty to protect your funds.. All you have to do is to contact the ATM CARD CENTER via email fortheir requirements to proceed and procure your Approval Slip and for the shipment of your ATM CARD to your door step on your behalf through (FEDEX COURIER SERVICE) which will cost you $250.00 only and note that your Approval Slip which contains details of the agent who will process your transaction.
CONTACT PERSON

NAME : COSMOS PERRY
EMAIL:fedexexpresscourier4@live.com

PHONE: +234-7034309543.

Do contact ( COSMOS PERRY) of the ATM CARD CENTRE with your details:
FULL NAME:……………………….
HOME ADDRESS:-………………..
TELEPHONE :-………………………………
CURRENT OCCUPATION:-………
AGE:…………………………………

So your files would be updated after which he will send the payment information’s which you’ll use in making payment of $250.00 for the
procurement of your Approval Slip after which the delivery of your ATM CARD will be effected to your designated home address without any further delay. We order you get back to this office after you have contacted the ATM SWIFT CARD CENTER and we do await your response so we can move on with our Investigation and make sure your ATM SWIFT CARD gets to you.
Thank You

MRS MARIAM PECKER
DIRECTOR, INTERNATIONAL REMITTANCE
ZENITH BANK OF NIGERIA PLC,

Que mas o menos traducido (por el traductor de Gmail), viene a decir ésto:

BANCO ZENITH ATM CARD CENTRO. Confirmar si están vivos o muertos.
DESDE EL ESCRITORIO DE LA SRA MARIAM PECKER
DIRECTOR, remesas internacionales
OPERACIONES departamento extranjero,
ZENITH – BANCO DE NIGERIA PLC,
LAGOS, NIGERIA.

La atención de: Beneficiario,

Esto es para informarle oficialmente que ha llegado a nuestro conocimiento y hemos investigado a fondo con la ayuda de nuestro Sistema de Monitoreo de la Red de Inteligencia que le van a hacer una transacción ilegal con impostores que afirman ser el Prof. Charles C. Soludo del Banco Central de Nigeria, el Sr. Patrick Aziza, Frank Nweke, Dr.Philip Mogán, ninguno de los funcionarios del Banco Afri, Barr. Derrick Smith, kelvin joven de HSBC, Ben de FedEx, Sule Ibrahim, Christopher Larry, el Dr. Usman Shamsuddeen, el Dr. Philip Mogán, Pablo Adim, estafadores cachorros son claimingto impostores que los funcionarios del Banco Afri. Durante nuestra investigación, nos dimos cuenta de que thereason por qué usted no ha recibido su paymentis porque no ha fulfilledyour obligación financiera que le ha asignado en relación con su contrato / Pago Herencia.

Por lo tanto, hemos contactado con el Ministerio Federal de Finanzas en su
nombre y han traído una solución a su problema cordinating su pago en un total de USD $ 2,500.000 .. 00 en una tarjeta de ATM que se puede utilizar para retirar dinero de cualquier Centro de cajeros automáticos en cualquier parte del mundo, con un máximo de $ 4.500 dólares de Estados Unidos todos los días. Ahora tiene el derecho legal de reclamar sus fondos en
un ATMCARD.

NOTA: un hombre llamado Samuel MR.ERIC vino a nuestra oficina diciendo que están muertos y él es su pariente más cercano, SE DICE QUE NO TIENEN HIJOS Y por lo tanto USTED le hizo a su beneficiario, SE DICE QUE DEBEMOS PAGAR SU HIM $ 2,500.000 USD .00 en SU TARJETA DE MASTER ZENITH cajero automático, pero tenemos que confirmar si REALMENTE EL ES DECIR LA VERDAD Y si no hay respuesta se consigue DE USTED EN 48 HORAS DESDE AHORA vamos a suponer que él está diciendo LA VERDAD Y El pago se efectuará a EL.

Confirmar si están vivos o muertos AHORA.

Desde el Departamento de Operaciones Extranjeras, ZENITH BANK está involucrado en esta transacción, usted tiene que estar seguro de esto es 100% sin riesgo, es nuestro deber para proteger sus fondos .. Todo lo que tienes que hacer es ponerse en contacto con el cajero automático CARD CENTER a través de los requisitos de esos Estados de correo electrónico para proceder y obtener la aprobación de deslizamiento y para el envío de su tarjeta de cajero automático a su puerta en su nombre a través de (FedEx Courier Service) que le costará 250,00 dólares sólo y tenga en cuenta que su aprobación Slip que incluirá datos sobre el agente que procesará la transacción.
PERSONA DE CONTACTO

NOMBRE: PERRY COSMOS
EMAIL: fedexexpresscourier4@live.com

TELÉFONO: 234-7034309543.

Evite el contacto (COSMOS PERRY) del Centro tarjeta de cajero automático con sus datos:
NOMBRE COMPLETO :……………………….
DOMICILIO :-………………..
TELÉFONO :-………………………………
OCUPACIÓN ACTUAL :-………
EDAD :…………………………………

Así que sus archivos se actualizarán después de lo cual enviará la información de pago, que vamos a usar en el pago de $ 250,00 para la
la contratación de su aprobación Slip después de lo cual la entrega de su tarjeta de cajero automático se llevará a cabo a su domicilio designado sin más demora. Pedimos que vuelva a esta oficina después de que usted haya contactado con el Centro de Tarjetas de ATM SWIFT y nosotros hacemos la espera de su respuesta para que podamos seguir adelante con nuestra investigación y asegúrese de que SWIFT ATM CARD llegue a usted.
Gracias

MRS PECKER MARIAM
DIRECTOR, remesas internacionales
ZENITH BANK PLC DE NIGERIA,

Vamos que si decimos que si, que estamos vivos, nos hacemos con una fortuna. El timo suele estar en estos casos, en que nos van a pedir que adelantemos una cantidad de dinero para que nos puedan hacer «herederos» de esa cantidad.

Una estafa en toda regla.

Gracias David, por enviarlo

Ofrecimiento de cooperacion para los espanoles y portugales.

Me acaba de llegar este correo con todas las pintas de ser un intento de engaño. Tiene todos las características de ser un trabajo de mulero.

Exigencias:
La sociedad mundial que perfecciona la logistica y adelanta el negocio internacional contrata a la cooperaci?n al representante de servicio regional.

Demandas:
– Ensenanza (secundaria, tecnica, superior tecnica)
– Practica de trabajo en PC: usuario de Windows (2000, XP, Vista), MS Office (Word. Excel, Access, Internet).
– Experiencia: trabajo colectivo, proyectos prolongados, giro bancario, publicidad.

Obligaciones:
– Recoger la informacion en lo que se refiere a la necesidad de mercaderias y servicios que se otorgan por nuestros clientes
– Publicitar la produccion de los clientes
– Elaborar las ordenes de los clientes en lo que se refiere a la apertura de las cuentas del banco y de elaboracion de pagos.
– Prestar otros servicios de negocio que son requeridos para los clientes (a discutir separadamente).

Condiciones:
– Sueldo – 2500 euros
– Plazo de prueba – 1 mes.
– Dia laborable sin norma.
– Viajes de negocios a las regiones vecinas son posibles.
– Pago de comunicaciones moviles y de materiales combustibles y lubricantes.

Si tiene el interes a este ofrecimiento, envienos la forma siguiente al correo electronicoReba@new-es-position.com
Nombre completo:
Edad:
Ciudad de residencia:
Telefono:
Tambien es muy deseoso adjuntar su curriculo a la carta.

Hola! Estas buscando un sobresueldo?

Hola! Estas buscando un sobresueldo?

Este es el correo que he recibido por varios sitios hoy, incluido Facebook:

Hola! Estas buscando un sobresueldo? Estoy trabajando ya durante 2 meses en las horas libres del trabajo principal a favor de una compania grande. En el mes pasado he cobrado 2.660 euros. Ellos siguen buscando colaboradores. Si necesitas un trabajo adicional, envia su breve resumen (nombre, apellidos, pais de residencia, ciudad, edad, telefono de contacto) a la direccion: c v  @  e u r t r a b a j o . c o m

Ya sabemos a que tipo de correo pertenece. Un intento de estafa, engaño, blanqueo de dinero, mulero, o todo a la vez. Mucho cuidado. Me ha llegado con ésta cuenta McdermottK97SIS5@purinmail.com

Anastasiya su desconocida

Recibo otro de esos correos falsos de supuestas chicas que quieren conocerme:

anastasiya

Hola extrano. No estoy hace mucho tiempo recibi una carta en mi direccion de correo electronico. De «Netclub» o «facebook» no recuerdo exactamente. con su direccion. Desde que se registro alli, pero no me ha traido el exito de las citas, y he eliminado mi perfil, pero entonces recibi una carta de sitio algunos eso. Si esto no es spam?, Yo le diga que no mucho de mi, soy un joven de 26 anos. crecimiento de 171. peso 56 kg. Mi nombre Anastasia. Yo vivo en Rusia desde la ciudad de Kazan. Si no spam, y te interesa Espero oir de usted una buena respuesta.

Por favor, responda sólo a mi correo electrónico personal:  anasstassiiya@gmail.com

Anastasiya su desconocida.
PD Si estoy equivocado entonces pido disculpas, porque yo mismo estaba sorprendido por esto.

¿Quieres venirte conmigo de viaje?

Otro típico correo de esos que por su texto da lugar a confusión:

Hola,

Acabo de participar en el sorteo de un viaje y te he invitado a ti para que nos vayamos juntos si resulto ser el ganador.

Para poder venirte conmigo solamente tienes que aceptar la invitación haciendo clic aquí:

Espero que nos vayamos de viaje juntos ya que he elegido como destino Crucero y estaría bien tomarnos unas vacaciones pagadas.

Saludos,

PD: Sabré si te apuntas por que yo recibiré una notificación de que has aceptado la invitación

En realidad, al pinchar en el enlace y leer detenidamente las condiciones te enteras que es un sorteo, que tienes que dar un montón de datos personales, que el viaje lo decide la empresa completamente (fechas, destino, etc) y que no puedes cambiar nada. Además te incluirán en una base de datos para recibir información sobre todos estos temas:

Las finalidad del mencionado fichero es poder trasladar, a través nuestro o de otras entidades, publicidad y ofertas de otras empresas comerciales y de servicios relacionados con los sectores de:

  • Telecomunicaciones: Productos y Servicios de telecomunicaciones y tecnología.
  • inanciero: Prestados por entidades financieras, Aseguradoras y de Previsión social.
  • Ocio: Editorial, Turismo, Deportes, Coleccionismo, Fotografía, Pasatiempos, Juguetería, Transporte, Jardinería, Hobbies, Loterías, peñas de loterías, Comunicación y entretenimiento.
  • Gran consumo: Electrónica, Informática, Textil, Imagen y Sonido, Complementos, Hogar, Bazar, Cuidado personal (Cosmética, Perfumería, Parafarmacia, especialidades Farmacéuticas publicitarias) Mobiliario, Alimentación y Bebidas, Material de oficina.
  • Automoción: Productos y Servicios relacionados con el Automóvil, Motocicletas, Camiones.
  • Energía y agua: Productos relacionados con la Electricidad, Hidrocarburos, Gas y Agua.
  • ONG. Productos y Servicios relacionados con ONGs.

Vamos, que estaremos recibiendo publicidad por veinte mil sitios distintos. No es un engaño porque está todo claro, pero es muy confuso, y el atractivo de ganar un viaje, hace que no se lean todas las condiciones.