Categoría: Phising y otros engaños

El falso accidente de Fernando Alonso

Estos días está circulando un correo que anuncia un falso accidente de tráfico de Fernando Alonso. Se trata de un correo que contiene un troyano, y que al acceder al supuesto vídeo del accidente infecta el ordenador del usuario.

Este código malicioso está diseñado para robar los datos bancarios (número de cuenta, contraseñas, etc.) de una importante entidad financiera española.

Este tipo de troyano está en consonancia con la actual dinámica del malware, en la que los ciberdelincuentes ya no buscan fama o notoriedad, sino obtener beneficios económicos. Para ello, intentan infectar el mayor número posibles de ordenadores haciendo uso de técnicas silenciosas como ésta.

Via Noticias tecnológicas

Peligro con las DNS

Hace unos días se supo que se había detectado un grave fallo en las DNS, y que muchos servidores eran vulnerables.

Para saber si las DNS de tu equipo son del grupo de vulnerables, puedes chequearla desde aqui.

Claro que te tienes que fiar de que si te dicen que la tuya es vulnerable, la que te dan no lo es 😉

Notefi sirve para algo

Hace casi 2 años, puse en marcha un blog llamado NOTEFI, que en realidad era una excisión de este mismo blog, al ver el éxito que tenían los post que escribía sobre estafas.
En estos meses he dado información de casi todos los correos falsos que me han llegado. Y de todo tipo, desde estafas, a spam, pasando por loterías falsas, phising, compras fraudulentas y correos trampa.
Y el resultado es muy bueno.
A pesar de no recibir excesivas visitas, me alegra saber que a mas de uno le ha servido para no caer en la trampa de algún mentecato que pretendía engañar a la gente.
Los comentarios de la gente me lo demuestran. Me basta con leer algunos de ellos que simplemente dicen «gracias por difundir estos mensajes. Me dió por investigar un poco por internet para dar con vosotros, y asi no caer en la trampa».
Y para muestra, estos post que son de los mas visitados:

Cadena de dominios

IMAGEN RETIRADA A PETICION DE CADENAGDI.COM

Yo pensaba que ésto de las cadenas era cosa pasada. Pero hoy recibo este correo que me confirma que no está pasado el tema, y que se adaptan a los nuevos tiempos. Si antes eran postales y dinero (o eran sellos, no recuerdo bien), ahora son dominios:

***
CADENA GDI

¿usted no conoce la empresa global domails imternational?
GDI es la unica empresa que puede comercializar los dominios .ws(website)
GDIa esperimentado un rapido crecimientoen los ultimos años gracias a un sistema de venta de dominios .ws
la forma de negocio es que todos los clientes son vendedores de dominios.ws y ofrece un dolar por cada venta

¿como comsigo ganar dinero?
usted recibira un dolar mensual por cada venta que hagas
¡¡y eso no es todo¡¡cuando un cliente suyo venda un dominio usted tanbien gana otro dolar mensual,asi asta cinco niveles

¿cuanto me cuesta un dominio?
un dominio de principio te cuesta 10 dolares al mes (siete euros) aunque al poco tiempo te va a salir gratis.ya que pagas con los beneficios de las ventas

y aqui es cuando entra mi trabajo.

me comprometo a buscarte 6 clientes para tu primer nivel .otros seis para cada uno de estos seis y asi ..hasta acabar todos los niveles.
cuando tengamos los 5 niveles completos ayadire un cliente a cada nivel-es decir hare una cadena de gdi

si deseas apuntarte a la cadena mandame un correo diciendome que te envie el enlace para entrar en el negocio ,te registras y ya no hace falta que hagas nada mas .eso si entrar en tu area de cliente para cobrar el dinero
la cadena estara publicada en la web :www.cadenagdi.com
animate que cuanto se tengan todos los niveles completos habras ganado mas de 7000 euros al mes
pd.. tambiem puedes promocionar tu mismo-a tu dominio ya que en los 10 dolares entra la creacion de tu propia web

***

Cobran 7 euros al mes por un dominio!!!!!!!!. Claro, el que se enriquece es el que los vende. Ya lo pone en la cabecera de la web que anuncian: «Nunca una inversión tan pequeña, te proporcionó tanto». Dios mio, y habrá gente que se enganche…

La (presunta) estafa del 905889298

Ayer recibí un mensaje que decía algo asi como:

«Alguien que quiere hablar contigo te ha dejado un mensaje, llama al 905889298 para escucharlo»

Obviamente no llamé, puesto que los mensajes de mi operador son al 123, y son gratuitos.

¿De que se trata entonces?, pues de un intento de hacerme llamar a un teléfono de tarificación especial (de la cual no me indican el coste), para que seguramente me salga un mensaje pregrabado de tipo comercial.

No se puede decir que sea una estafa, porque creo que es legal, pero si que es un engaño, al no decir el coste de la llamada que tienes que realizar.

Una simple búsqueda por Google da resultados que aclaran mas lo que ocurre:

1, 2 y 3

Ataques phising con Facebook y Hi5 como excusa

En estos últimos días están llegando correos que simulan ser de Facebook o Hi5, en el que se solicita al destinatario que haga click en unos enlaces, que en realidad son direccionados a otra dirección que no tiene nada que ver con la página en cuestión.

El creador de esa página falsa se hace con los datos de acceso de los internautas que han picado, y los pueden usar para distintos fines.

La mejor regla para evitar estos ataques, es no hacer caso a los enlaces que se mandan por correo. En un gran número de veces son falsos.

Mas información.

Spam en los comentarios de Panoramio

En apenas 2 días he recibido unos cuantos comentarios SPAM en mi cuenta de Panoramio. Siempre es el mismo mensaje:

Thanks for publishing this great photo you qualified for a SPECIAL gift. CLICK HERE to claim your gift.

Parece que el enlace ya no apunta a ningún sitio, pero es una molestia que genera.

Para esto servía un blog (alimentando mi ego)

ok.jpg

Los que leéis esto a menudo, sabéis que tenemos un blog dedicado a la difusión del phising, las estafas por internet, etc. Se llama Notefi.

El caso es que hace muchas semanas pusimos un post sobre el llamado timo del nigeriano, y a día de hoy ha recibido cientos de visitas, mas de 100 comentarios, y algunos me alegran especialmente:

  • Saludos y gracias por la información, porque posiblemente hubiese picado…
  • Gracias por hacer pública la estafa,a mí me ha valido.Espero que dejen de intentar estafar a la gente
  • Hola, hace unos días recibí un correo de un tal Jean Marc Lachange, de Cocody (Costa de Marfíl), diciendo que estaba interesado en mi casa y q nos queria entregar un 10 por ciento de su precio, gracias a vuestros comentarios no dejaré q me estafe.
  • gracias a ver esta página he comprobado que se trata de un timo, aunque ya me parecía bastante raro que alguien compre un piso sin siquiera verlo
  • Gracias a ustedes evite caer en la red de fraude de Williams Foersther de Costa de Marfil
  • Os agradezco mucho que tengais este blog, gracias al cual reconocimos la “Estafa Nigeriana”
  • Como he podido comprobar en esta página, la compra de mí casa era un timo.
  • Gracias a tod@s por hacer pública esta estafa.

Si al menos se ha evitado una estafa, mas que satisfecho

La Campaña de la Renta 2007 comienza con un nuevo intento oportunista de fraude

Copio y pego del blog de seguridad de Inteco:

Tan sólo dos días después de la apertura de la campaña de Renta y Patrimonio del ejercicio 2007 el pasado 3 de marzo, la Agencia Tributaria (AEAT) ha alertado sobre un nuevo intento de fraude on line basado en su nombre y en su imagen. A partir del envío de un correo electrónico falso firmado por el director general de la Agencia Tributaria, Luis Pedroche, los delincuentes pretenden obtener los datos personales y bancarios de las víctimas; su argumento se basa en una resolución inexistente, de 4 de marzo de 2008, por la que se aprueba una devolución fiscal que beneficiaría al receptor del e-mail. Para poder disponer del dinero, el contribuyente tendría que acceder a un enlace con una dirección interpuesta y facilitar sus datos.

Se trata, por tanto, de un caso de phishing combinado con el envío masivo de correo electrónico basura o spam. Presenta todos los rasgos clásicos de este tipo de estafa: si bien no utiliza la identidad de una entidad bancaria, sino de una institución pública, sí recurre al ofrecimiento de una suma de dinero para lograr que la víctima acceda a una página web imitadora de la original, en la que se solicitarán sus datos financieros. Al igual que en otros casos, se busca la credibilidad recurriendo a la figura de un alto cargo de la institución, su director general, y haciendo mención a una ley ficticia; sin embargo, las faltas ortográficas y construcciones gramaticales incorrectas (del tipo después de los círculos anuales pasados de su actividad fiscal hemos determinado que usted es elegible recibir una devolución fiscal) son indicios de la falsedad de la comunicación.

No es la primera vez que la identidad del organismo se utiliza con fines delictivos. En enero del pasado año, aprovechando el fin del plazo de devolución del IVA, un e-mail de características muy similares circuló por la Red, y en julio se repitió el intento de estafa bajo la promesa de una reducción de la base imponible del IRPF.

La Agencia Tributaria asegura, en una nota publicada en su web, haber tomado las medidas oportunas para perseguir este tipo de fraudes. En este sentido, cabe recordar que los dominios legítimos de la Agencia Tributaria son: www.agenciatributaria.es, www.agenciatributaria.com y www.aeat.es. Además, hace hincapié en que nunca solicita información confidencial a los contribuyentes por correo electrónico y que el sentido común de los usuarios ante estas comunicaciones sospechosas es la mejor medida preventiva.

Con el objeto de proporcionar una visión actualizada de la situación del fraude a través de Internet, el Observatorio de la Seguridad de la Información ha publicado el Estudio sobre usuarios y entidades públicas y privadas afectadas por la práctica fraudulenta conocida como phishing, que recoge la opinión de más de 3.000 usuarios así como un el diagnóstico y recomendaciones de más de  40 expertos de los distintos sectores de actividad afectados por estas prácticas fraudulentas.