Phising de Openbank

Me manda Curro este mail que simula ser un correo de Openbank, pero que se trata de un caso de Phising. El enlace que lo acompaña, apunta a un dominio que está en China.

Naturalmente si hacemos clic y damos nuestros datos, éstos irán a parar a los fraudulentos que a partir de entonces podrán hacer uso de nuestra cuenta real.

phising openbank

Esta es la web a la que apunta:

phising openbank

Y éste el aspecto de la web, que es idéntica a la original de Openbank

phising openbank

Me has gustado!

Me has gustado Oksanal

Hacía días que no recibía correos de mis «amigas del este» solicitando mi amistad. Hoy de golpe, 4.

El texto es siempre el mismo:

A ti el perfil interesante. Me has gustado! Quiero continuar nuestra comunicacion. Mi la mujer joven. A mi muchos intereses distintos. Me gusta visitar la playa. Me gusta mirar el cine. Me gusta jugar en el tenis. Esto ni mucho menos todos mis intereses. Pienso que sera mas conveniente comunicarnos en e-mail.

Por favor, responda solo a mi correo electronico personal: Oksanamuj@yahoo.es

Esperare tu carta. Por favor, manda a mi tu fotografia. Nosotros contigo las personas solitarias. Podemos probar comenzar la vida nueva y ser feliz. Mi aqui para encontrar querido al hombre. Pienso, sera facil encontrarnos los intereses generales. Espero tu carta en e-mail. Atentamente, Oksana.

No se que me esperará tras ese correo, pero seguro que cualquier cosa, menos la chica de la foto.

También llega con el asunto:

  • A ti el perfil interesante
  • Espero tu carta en e-mail

Mail fraudulento haciéndose pasar por Hacienda

Me acaba de llegar este mail:

mail fraudulento hacienda

me dicen que tengo pendiente de recibir un abono de 186.80 euros y que haciendo clic en un enlace accederé al formulario de reembolso.

El enlace es a esta dirección http://mail.oceanic-fruits.com/ que por supuesto no tiene nada que ver con la Agencia Tributaria. La página en cuestión tarda un montón en cargarse

Se trata de un nuevo intento de estafa.

Cuidado con Twittter.tk

Leo en Wwhat´s new un intento de phising usando Twitter como reclamo. Ellos lo cuentan asi:

Hace unas horas recibí un mensaje directo en una de mis cuentas de twitter que me invitaba a ver unas fotos en twittter.tk.

Al acceder a twittter.tk (con 3 “t”) me encuentro con una página exactamente igual a twitter. Viendo su código fuente se puede comprobar que en realidad muestra la siguiente página: http://imdaad.ae/twitter.html, colgada en el site de una compañía de Dubai.

Una vez más es tan fácil como ver su código fuente para comprobar que cada vez que alguien intenta identificarse en esta cuenta de twitter se envían los datos a la dirección 208.98.14.4, donde seguramente guardan las contraseñas.

Mucho cuidado con los lugares en los que os identificáis…

Es que ya no respetan nada

La empresa Storage S

Hoy me han llegado 4 correos de esta supuesta «empresa» que dicen asi:

La empresa Storage S. le ofrece una excelente posibilidad del trabajo de dactilografa a docmicilio. Ud.puede trabajar desde cualquier punto del mundo, horario libre de trabajo. Requerimientos: conocimiento del ingles escrito, ocupacion 1-2 horas al dia, puntualidad y exactitud. El sueldo por la jornada incompleta es de  500- 1000 al mes. El contacto:  home.typist.manager@gmail.com

Correo remitente: shamim@magix.com.sg

**************

La empresa Storage S. le ofrece una excelente posibilidad del trabajo de dactilografa a docmicilio. Ud.puede trabajar desde cualquier punto del mundo, horario libre de trabajo. Requerimientos: conocimiento del ingles escrito, ocupacion 1-2 horas al dia, puntualidad y exactitud. El sueldo por la jornada incompleta es de  500- 1000 al mes. El contacto:  typist.manager@gmail.com

Correo remitente: chol@internationalsos.com

**************

La empresa Storage S. le ofrece una excelente posibilidad del trabajo de dactilografa a docmicilio. Ud.puede trabajar desde cualquier punto del mundo, horario libre de trabajo. Requerimientos: conocimiento del ingles escrito, ocupacion 1-2 horas al dia, puntualidad y exactitud. El sueldo por la jornada incompleta es de ˆ500-ˆ1000 al mes. El contacto:  manager.typist@gmail.com

Correo remitente: aaron.r@ableautotransport.com

**************

La empresa Storage S. le ofrece una excelente posibilidad del trabajo de dactilografa a docmicilio. Ud.puede trabajar desde cualquier punto del mundo, horario libre de trabajo. Requerimientos: conocimiento del ingles escrito, ocupacion 1-2 horas al dia, puntualidad y exactitud. El sueldo por la jornada incompleta es de ˆ500-ˆ1000 al mes. El contacto:  manager.typist@gmail.com

Correo remitente: smallnah@googlemail.com

Con estos datos es mas que probable que se trate de una intento de trabajo encubierto, bien para hacer de mulero, bien para blanquear dinero, o «las 3 cosas». En cualquier caso es mejor dejarlo correr, y no hacer caso

Phising con Twitter

Me avisó Mcallan, y también lo comentan en el propio blog de Twitter.

Se está difundiendo un ataque de Phising desde Twitter, y a través de los mensajes directos. Redireccionan a una página que simula la de inicio de Twitter y piden el usuario y contraseña, pero en realidad están haciéndose con esos datos para luego usarlos como quieran.

Sinowall, un ‘supertroyano’ ladrón de bancos

En Heraldo de Aragón:

Es un ‘ladrón de bancos’ tan maligno como eficaz. ‘Sinowal’, el ‘troyano’ más dañino de cuantos se han descubierto, serpentea impunemente por la red desde hace tres años. Ha robado más de medio millón de datos bancarios y de tarjetas de crédito y sigue activo.
Lo denuncia la firma británica RSA FraudAction, una de las más reputadas del sector de la seguridad informática, que disparó las alarmas a través de la BBC. La investigación de RSA pone los pelos de punta. ‘Sinowal’ ha puesto a disposición de ‘los malos’ los datos de 300.000 cuentas bancarias online y de 250.000 tarjetas de crédito.

Su eficacia lo convierte en el troyano más temido, la herramienta «más eficaz en manos del ‘cibercrimen’ nunca creada hasta ahora», según RSA. Un virus informático muy activo que se renueva constantemente con versiones cada vez más sofisticadas y de cuya autoría y origen se sabe poco o nada. «Su efecto es realmente global», advierte Sean Brady desde RSA

Sigiloso

Lanzado en febrero de 2006 El ‘supertroyano’ ha infectado ordenadores de todo el mundo sin que sus usuarios se percaten. Lo hace mediante un sistema relativamente novedoso. Un ‘ataque’ bautizado como guiado mediante descarga. ‘Sinowal’ se aloja en servidores de páginas web poco conocidas y menos vigiladas, a menudo, pero no siempre, relacionadas con la pornografía o las apuestas.

También se le ha detectado en páginas nada sospechosas y aparentemente seguras desde las que salta a nuestro ordenador.
Entonces el mal está hecho. Cuando el propietario de ese ordenador opere con su cuenta bancaria o su tarjeta de crédito, ‘Sinowal’ desplegará todo su poderío.

‘El supertroyano’ es capaz de identificar más de dos millares de entidades bancarias que operan on line en todo el mundo. Cuando su base de datos las reconoce, modifica la página original e introduce campos adicionales que el incauto usuario rellena confiado. Está cazado. La información crítica, el pin, el nombre de usuario o los números de sus documentos de identidad son un tesoro que ‘Sinowal’ remite a los servidores donde quedan almacenas y dispuestas para la estafa. Quien esté detrás de este troyano, destacan desde RSA, «ha de tener una fuerte capacidad tecnológica y de inversión» que les permita almacenar los cientos de miles de datos que roban, contrastan e identidades que usurpan.

La investigación ha detectado que el ‘supertroyano’ está robando desde febrero de 2006 sin interrupción datos o datos bancarios, financieros y de cuentas de correo electrónico. De momento no se atreve a fijar su origen, pero juzga muy preocupante que esté activo desde hace tanto tiempo y que se oculte bajo muy distintas apariencias, ya que también se le identifica como ‘Torpig’ o ‘Mebroot’. Los ataques se han detectado en Australia, Canadá, Estados Unidos, Reino Unido y Polonia. Se limitan a destacar desde RSA que les parece sospechoso que no se haya registrado ningún ataque en Rusia, foco de algunos de los virus más sofisticados y activos en los últimos años.

‘Sinowal’ es especialmente pernicioso, ya que al ser técnicamente el usuario quien facilita el acceso no se puede exigir responsabilidades a las entidades bancarias. RSA recomienda que ante la menor sospecha o cuando se observe el más mínimo cambio en la páginas web de nuestra entidad bancaria, no se continúe con el proceso de identificación.

Exponencial

Los expertos recuerdan las actitudes de seguridad que nunca debemos dejar de lado. Mantener siempre activado y actualizado el antivirus. Eludir las páginas sospechosas y no pinchar jamás en las que susciten dudas. No ejecutar nunca un archivo exe. que no sea seguros y no abrir correos electrónicos desconocidos o no solicitados.

Alertan sobre páginas muy activas en las trasmisión de virus, como las redes sociales Facebook o Tuenti, los portales que soportan más tráfico y más sensible a la acción del software maligno.

La plaga crece de modo exponencial, ya que, según algunos estudios, la presencia de amenazas informáticas se multiplica por diez cada año. Afecta al 80% de los ordenadores domésticos españoles, según los datos de un informe realizado este mismo año por el Instituto Nacional de Tecnologías de la Comunicación (INTECO). Otro estudio, éste de la firma Sophos, habla de más de 6.000 nuevas amenazas diarias de lo que los técnicos llaman malware, software malicioso. Unos virus con capacidad para infectar una página web cada 14 segundos.