phishing

Cuidado - Phishing Con Correos Pidiendo Ayuda para Tabasco

Wednesday, Noviembre 14th, 2007

Esto es algo que de verdad me molesta. Que los estupidos estafadores utilicen el desastre ocurrido en Tabasco para hacer sus engaños.

El dia de hoy he recibido un email con el siguiente titulo: Ayuda Para Tabasco cuyo remitente dice TELMEX (tabasco-ayuda@telmex.com) y el correo dice lo siguiente:

TABASCO Y CHIAPAS PIDEN AYUDA

Damnificados de Tabasco necesitan de tu solidaridad; puedes acudir a la Casa de la Cultura de Tabasco o bien al Zocalo del DF. Aportaciones en efectivo: estas deben realizarse a nombre de la Cruz Roja Mexicana, Institucion de Asistencia Publica, en la cuenta 0401010115, de BBVA Bancomer.

Personal del sistema de Naciones Unidas se encuentra ya en los estados mexicanos de Tabasco y Chiapas, afectados por graves inundaciones, para ayudar a las autoridades locales y nacionales en la coordinación de la respuesta ante el desastre.

Llego la hora de empezar de nuevo. La labor de reconstruccion dio inicio y con ella miles de toneladas de basura. Aqui las imágenes.

Al final del mail ponen una liga a un supuesto video de youtube http://www.youtube.com/watch?v=r1ce_SK2NVY pero que en realidad esta llamando a este sitio: http://lokesea.sinaloa-host.com/Video.html.exe es decir a un archivo ejecutable que las personas que no conozcan puedan descargar y hacer que sus maquinas se infecten.

Es increíble como estas personas no tienen corazón y enseguida intente hacer de las suyas utilizando catastrofes como estas. Lo peor es tienen un sistema tan sencillo que solo necesitan rellenar y un formulario e introducir las direcciones de email para embaucar a quien sabe cuantas personas.

Desconozco si los propietarios de Sinaloa-host tengan algo que ver con este asunto pero en su sitio no hay forma de contactarlos para avisarles de esto. Mientras son peras o manzanas hay que tener cuidado y advertir a nuestros conocidos y si pueden hacer eco de esta nota. No dejemos que estos estupidos se salgan con la suya.

Publicado en General, Seguridad | wong it! | 7 Comentarios »

Hackear Contraseñas de Hotmail, GMail y Yahoo De La Manera Mas Fácil

Thursday, Septiembre 27th, 2007

En Marlex Systems nos presentan un excelente review de Hoax Toolbox el cual es una herramienta en linea que permite obtener contraseñas de correos de Hotmail, Gmail o Yahoo utilizando para esto técnicas de Phishing. El funcionamiento del mismo es simple, este sistema tiene un panel de control donde se puede configurar la portada pudiendo elegir ya sea la portada de inicio de sesión de Hotmail, Gmail, Yahoo. Una vez creada la portada se puede aplicar ingeniería inversa para lograr que las victimas accedan al sitio e introduzcan su usuario y contraseña los cuales se guardaran en una base de datos. Lamentablemente las personas que caigan en la trampa en segundos habrán perdido sus cuentas de correo.

El tema de hackear cuentas de hotmail es bastante popular en internet o ¿quien en sus inicios en el internet no habra querido hacer algo similar? por eso es que estas herramientas pueden ser realmente dañinas ya que existe gente con mucha malicia (y sin tener otra cosa que hacer) que pueden perjudicar a muchas personas.

Por eso les recomiendo revisar siempre la url escrita en la barra del navegador y siempre desconfiar cuando alguien te pida que inicies sesión, te aseguro que la gente de Microsoft, Gmail o Yahoo no te dará un trato tan personal. En dado caso que exista alguna petición por parte de ellos lo publicaran en sus respectivos sitios nunca te contactaran directamente.

Pueden ver mas detalles de esta herramienta en Marlex Systems.

Posts Relacionados:

Publicado en General, Seguridad, Web | wong it! | 235 Comentarios »

Cuidado: Phishing Utilizando Correos Provenientes de Telcel

Wednesday, Agosto 8th, 2007

Telcel El dia de hoy recibí un correo que llamo mi atención ya que el título decia “Mande 25 Mensajes Gratis Todos Los Dias” proveniente de TELCEL supuse que era un fraude sin embargo abri el correo para leer que tanto decia. El primer punto por el que sabia que era un correo malicioso era porque estaba dirigido a un correo de la empresa donde trabajo y nosotros no tenemos registrado esa cuenta en ningun lado mucho menos en telcel. Aun asi segui leyendo para ver de que se trataba este fraude, el correo decia lo siguiente:

Ahora puede mandar 25 sms gratis todos los dias desde tu pc !!!!!!!!!!! ,solo tiene que descargar nuestro programa y configurarlo , y listo podra mandar sms a quien sea a cualquier parte
Aproveche!!!!!!

Pasos para Instalarlo

1.- Debe descargar nuestro software de los enlaces proporcionados.

2.- Despues de Terminada la descarga debera correr nuestro programa dandole doble clikc.

3.- Debera esperar unos Minutos , ya instalado el programa , saldra ahi vendra muy explicativamente como mandar el sms.

Phishing Telcel

Seguido del mensaje venian dos direcciones que te dirigian a un archivo llamado tipsdeseguridad.pdf.exe OJO no vean que despues del .pdf hay un .exe lo que indica que se trata de una aplicación por lo que enseguida podemos notar que se trata de un correo fraudulento. Asi que ya saben cuidado y no se vayan por el gancho de los mensajes gratis ya que TELCEL dudo que quiera darte algo gratis. Lo recomendable es no descargar ninguna aplicacion de dudosa procedencia, y REVISEN la url a la cual estan accediendo.

Los spammers utilizan terminos muy populares para engañar a la gente como en este caso los mensajes gratis aunque tambien puede ser otro tipo de mensajes hace poco tambien me llego uno que decia como titulo “Gasolineras que roban gasolina en México” e igual te daban un enlace con una aplicación maliciosa.

Posts Relacionados:

Publicado en General, Seguridad, Web | wong it! | Ningún Comentario »

Nuevas Formas de Fraude por Internet: Smishing y Vishing

Tuesday, Julio 17th, 2007

Ya anteriormente comentabamos del Phishing, ahora mencionaremos 2 otras formas de Phishing en Internet a traves de mensajes de texto (SMS) o llamadas de voz (VoIP) sobre los cuales ha alertado Symantec la empresa de seguridad informática creadora del famoso Norton Antivirus.

¿Qué es el Smishing?

El Smishing es el envío de mensajes de texto (SMS) a través de celulares en el que se envían mensajes indicandonos que estamos suscritos a ciertos servicios por el que se descuenta una cantidad de dinero diario.

En que consiste el fraude:

El engaño consiste en que el mismo mensaje señala un número para anular el servicio y una grabación pedirá datos personales, entre ellos un número de cuenta bancaria o tarjeta de crédito.

¿Qué es el Vishing?

Vishing es una práctica criminal fraudulenta en donde se hace uso del Protocolo Voz sobre IP (VoIP) y la ingeniería social para engañar personas y obtener información delicada como puede ser información financiaría o información útil para el robo de identidad. El término es una combinación del inglés “voice” (voz) y phishing.

(more…)

Publicado en General, Seguridad, Web | wong it! | 3 Comentarios »

¿Qué es el Phishing y Como Detectarlo?

Sunday, Julio 8th, 2007

Ultimamente diariamente que reviso mi correo tengo al menos 1 correo de Banamex diciendome que actualice mi NetKey obviamente estos correos son fraudulentos. Pero ¿Por qúe digo que son fraudulentos? para empezar por que yo no tengo ninguna cuenta con Banamex!! jaja algo muy obvio pero para personas que SI tengan una cuenta en banamex y no sepan diferenciar un correo fraudulento de uno bueno puede resultar bastante perjudicial.

Este tipo de fraudes se conocen como Phishing, pero ¿Qúe es el Phishing?

Segun la wikipedia:

Phishing es un término informático que denomina el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.

Daños Causados por el Phishing

(more…)

Publicado en General, howto | wong it! | 11 Comentarios »