Estafa via WhatsApp, mensaje sobre barriles de Heineken gratis.

Esta estafa tiene está circulando desde 2018 en distintos países y “tropicalizada” al país al cual se tiene como víctima, en este caso, en México.

El mensaje te llega vía WhatsApp, de uno de tus amigos que quiere compartir contigo la oportunidad de que ganes 4 barriles de cerveza Heineken gratis.

El mensaje no puede llegar en mejor momento dado que apenas ayer, Heineken anunció en México la suspensión de la distribución de sus productos por la pandemia del Coronavirus.

La idea de que te envíen poco más de 15L de cerveza a tu casa hace que des clic inmediatamente para ser de los primeros que reciban este gran “regalo”

Sin embargo, esto es un total fraude. No te van a mandar nada y lo único que vas a lograr es que a 20 de tus contactos les llegue esto y alguno de ellos sea víctima de phishing o de robo de datos.

Hay elementos que harán dudar a aquellos acostumbrados a recibir este tipo de estafas:

  1. El URL de la supuesta oferta NO tiene nada que ver con Heineken o empresa de publicidad o mercadeo, además de que está en italiano. (por razones de seguridad no compartiré la liga en esta publicación)
  2. Si lo abres en un dispositivo móvil aparecen botones de búsqueda, localización, perfil y carrito de compras que no funcionan. (seguramente salieron de la plantilla que usaron para generar la página falsa)
  3. Pongas lo que pongas, las respuestas van a ser correctas, incluso si pones que no tienes 18 años (edad mínima para beber alcohol en México)
  4. Finalmente no te invita, te obliga a que lo compartas con 20 de tus contactos. Si no lo envías por WhatsApp no te deja pasar de ahí.Ahora más que nunca hay que estar atentos a qué le damos clic. Con el motivo del CoronaVirus ha crecido notablemente la cantidad de engaños que están llegando en línea.

Terminando de “invitar” a tus 20 contacto, te abre una liga aleatoria que puede ser publicidad, un juego en línea donde te pide tus datos para poder jugar “gratis”, casino, lugar de “inversiones mágicas”.

Una manera muy efectiva de publicidad.

Malware a través de correo falso de Twitter/Facebook

Llega un correo a tu cuenta que pregona ser de Twitter o Facebook con los asuntos:
Reset your Password o Reset your Twitter password

Dichos correos no tienen imágenes o logos de las mencionadas redes sociales pero presentan tu correo electrónico en color. Puede ser que por casualidad uses la cuenta de correo al que te llegó el mensaje para acceder a tu cuenta a alguna de las dos redes y te confunda pensando que es genuino.

En el de Facebook se lee en inglés que por medidas de seguridad tu contraseña ha sido reseteada y que se te está enviando una nueva en el correo adjunto.

En el de Twitter se lee algo más o menos similar y con el mismo archivo adjunto. El correo que llega es el que se muestra en la siguiente imagen.

El problema es que trae un archivo que podría parecer inofensivo, ya que éste es un HTML con un simple Java Script.

Lo que hace es que genera una dirección de Internet con una URL fraudulenta, misma que apunta a otro sitio que a través de un applet de Java intenta descargar un malware en tu computadora: Exploit.Java.CVE-2010.0886.a que, para no variar, afecta a la máquina virtual de Java de prácticamente todas las versiones de Windows.

Identificando el scam

1. Es un correo no solicitado. A menos que tengas la mala suerte de olvidar tu contraseña minutos antes de que te llegue el correo, éste correo te llega de la nada indicando que tu nueva contraseña ha llegado. WTF?

2. Si olvidaras tu contraseña, lo que sucede es que, después de indicar tu correo en el sitio de login de Twitter, te llega inmediatamente a tu bandeja de correo un mensaje donde te indica una liga donde podrás indicar tu nueva contraseña y no un archivo donde directamente viene tu contraseña.

Para Facebook sucede algo similar pero nunca te llega la contraseña en un archivo adjunto.

3. El correo además de no ser solicitado no viene de Twitter ni de Facebook, el encabezado indica un dominio en China, por lo cual no tiene nada que ver con las redes sociales de quién parece provenir.

Si ya abriste el correo y tu “antivirus” no te alertó acerca de una amenaza, es probable que ya estés infectado.

Solución:

Descarga de esta liga la última versión a la fecha de Kaspersky Antivirus 2010 y cuando te pregunte, usa la licencia de evaluación que te durará 30 días.

Ahora más que nunca es importante contar con un buen software antivirus y de vez en cuando, acudir a personas profesionales en tecnologías de información que puedan diagnosticar el estatus de tus equipos y no te encuentres vulnerable ante estos ataques.

Shortlink de esta entrada: http://tiny.cc/n705t

Alerta, peligros de ser fan

Todos los días me llegan invitaciones de amigos que me haga fan de una cantidad enorme de grupos o páginas dentro de Facebook. Esta práctica, inocua al principio, servía para que la gente que tienes autorizada para ver dentro de tu cuenta pudiera saber de qué eres fan, dándose una idea de tus gustos, preferencias, etc. Si te encuentras con grupos de tendencias sexuales o de gustos musicales, etc. distintos al tuyo pues tal vez te anime o desanime el seguir tratando a la persona.

Pero de aproximadamente 1 año para acá, las entidades dedicadas a realizar fraudes en línea han abarrotado las redes sociales de páginas, programas, correos, posts y tweets cuyo fin no es otro más que hacer que la gente caiga en su trampa y ellos obtengan lo que buscan.

¿A qué me refiero? Bueno, pondré algunos ejemplos:

En Facebook

Los grupos como “yo también me enojo cuando mi celular hace gárgaras” y notas que hay cinco de tus amistades en él. Dado que a tú también te enojas cuando tu celular hace gárgaras y porque te parece infonsivo y hasta hilarante, pues también te haces fan. “…. pues qué chingados ¿verdad? Al fin Facebook es para jugar” Algunos de este tipo son:
INSTALA EL MUSIC PLAYER DE FACEBOOK
FACEBOOK MUSIC
NUEVO CHAT DE FACE
SMS Gratis
Ya me olvidé de Hi5 por estar en Facebook

¿Qué sucede?

Al hacerte “fan” de la susodicha página o grupo, los fundadores tienen acceso en distintos niveles a tu información. Esto es:

– Sin tener que estar buscando personas y sus vínculos encuentran que A es amigo de B, entonces tienen a A y crean la relación Ax que sería AB, AC, AD, … AZ. Donde de la “x” es la amistad de A.

– Tienen acceso a la info de tu perfil como si fueran una amistad tuya. Las nuevas características de seguridad de Facebook te permiten limitar esto, pero no siempre funciona. Lo que quiere decir que si pensabas que las fotos de la borrachera del fin de semana pasado sólo las verán tus amistades, ¡sorpresa! Ahora las ve un completo desconocido y lo peor es que seguro la descargó a su computadora. Tiene también tu info personal, de trabajo y con suerte hasta de quiénes son tus contactos.

En Twitter

Te encuentras discutiendo sanamente un tema en el que usas la palabra “beta-caroteno” y en segundos te llega un RT de tu Tweet de un usuario llamado @VitaminaB. Como sigues las estúpidas e incoherentes reglas de cortesía de Twitter que seguro leíste en un blog del gurú de Twitter con 2,000 followers de los cuales 1900 son robots, inmediatamente le das follow también.

¿Qué sucede?

1. Le acabas de dar un follow a un robot, reiterando, con un seguidor válido más, que él es real y que a veces lo siguen hasta personalidades.
2. Si tienes tus Tweets privados, pues ya no lo son más. Como dicen los policías en las películas: “todo lo que digas, puede ser usado en tu contra” Esto es: tus gustos, las ligas que abres, tus followers y followeados, etc.
3. Si eres un menor de edad o adolescente, pueden poner atención a tus Tweets y cuando andes “depre” por arte de magia te caerá una persona comprensiva que buscará ayudarte y te comprenderá mejor que tus padres y tus amigos <- Esto sí se trata de “trata” o seguramente quiere abusar de ti.
4. De repente te llegarán Tweets directos o Reply o RTs en el contexto de tu conversación con la clásica liga pequeña que no sabes si te llevará a una foto, un blog o a un sitio de phishing minado con troyanos y downloaders y si tienes la mala suerte de que tu antivirus no funciona, está vencido… literalmente ya valiste queso.

Todo lo anterior por un inofensivo follow a un completo desconocido y por hacerle la cortesía Twitter

Antes de hacerte “fans” o dar un clic a una liga o un follow a una entidad en Twitter, detente un momento y piensa si el hacerlo te aportará algo. Si es por quedar bien, olvídalo. Nunca vas a agradar a todos y aunque te esfuerces es imposible 😉 acostúmbrate a perder followers y contactos en tus redes sociales porque, además, es lo mejor que te puede pasar. Sólo te seguirá la gente que realmente quiere saber de ti, el resto es SPAM o PIRATA o PEDERASTA o Bin Laden desde Afghanistán que se entretiene jodiendo también en Internet.

Lo anterior aplica para prácticamente cualquier red social.

Abur

Shortlink para esta entrada: http://tiny.cc/z75hi

Spammers contaminan Twitter

091101TwitterPissedComo dice San Mateo 7:13-14 “ancha es la puerta y espacioso el camino que lleva a la perdición y muchos son los que entran por él

Esto quiere decir que el camino fácil y que toman muchos no siempre es el mejor. Se puede hacer la analogía en situaciones en la que nos queremos ahorrar unos centavos y terminamos gastando pesos.

Twitter es un medio poderosísimo para informar y desinformar también. Un espacio virtual donde las noticias fluyen a la velocidad de la luz y en segundos se vuelve un fenómeno mundial.

Por otro lado, hay gente cuyo ego insaciable se nutre de estos medios para poder presumir la cantidad de seguidores – followers – que tienen. La mayoría de estos seguidores son lemmings como ellos que tan pronto alguien los sigue, ellos hacen lo propio siguiéndolos de vuelta. Y al rato andan como esos locutores que luego escucho en el radio que andan presumiendo: “mira León ya tengo 5,000 fologüers en Twitter pero me falta para llegar a la cantidad que tiene la Fernanda

Como diría el Anticristo – que genera videos de crítica a diversas entidades terrestres y extraterrestres – “me cago en esos gilipollas. Joder” Yo cuento al momento con 34 seguidores entre gente conocida, revistas de tecnología y una que otra persona con la que he tenido a bien conversar en alguna red social. Puedo pensar que genuinamente quieren saber acerca de lo que escribo y me pasa.

Para aquellos que quieren tener rápido el mayor número de seguidores entre spammers, pederastas,091101TFollow piratas, demegogos políticos, etc. existen sitios para ello (no los voy a mencionar aquí para no hacerles propaganda también) En estos sitios lo único que tienes que hacer es colocar tu usuario y contraseña de Twitter para que le des el control de tus Tweets:

  • Automáticamente, con tu cuenta, siguen a cualquier incauto que se inscriba también a su sitio. De acuerdo con lo que escribí anteriormente, no faltará el sope que inmediatamente te siga una vez que “tú” lo hayas seguido a él.
  • De tu cuenta saldrán indiscriminadamente Tweets haciendo promoción a su sitio. No importa que parezcas el peor spammer del planeta – porque al inscribirte ya lo eres –
  • De tu cuenta saldrán, no sólo spam del sitio éste, sino que también de todo tipo pudiendo ser pornografía, sitios de otros spammers o peor aún, sitios malintencionados que te piden descargar archivos troyanos o del estilo.

Además del daño evidente que provoca esto se suma:

  • Puedes ser reportado como spammer
  • Tus amistades, la gente que conoces personalmente, caerá redondita pensando que los links que mandas son genuinos y podría haber un efecto dominó y ellos también salir perjudicados.
  • Si llega a salir links a sitios malintencionados, te vas a ganar el odio y el desprecio de tus amistades porque ellos podrían ser víctimas de un ataque de malware sólo por seguir uno de estos links.

Chiquillos y chiquillas: si quieren seguidores a lo güey, hagan su tarea y póngase a agregar a todos los usuarios que puedan a manita. Es más seguro y el resultado será casi el mismo. Ahí por lo menos tienes el mérito de que lo hiciste con el poder de tu dedo.O simplemente deja de ser esa patética forma de vida que se la pasa pegada al Twitter haciendo RT de otros usuarios, ya sea haciéndoles la barba para que no te borren o para que por lo menos parezcas interesante con los Tweets de otro.

Si no has leído qué es Twitter, aquí puedes encontrarlo.

R@U

Shortlink de esta entrada: http://wp.me/pc17m-co