Tarjeta Metropostal – Correo falso

null

Agotados los recursos de Gusanito, NIX y otros ahora recurrieron a Metropostal.

Te llega un correo con una pantalla similar a la que aparece aquí. El texto, evidentemente escrito al “aventón” dice:

“Una perona especia te ha enviado…”

O sea que una perrona especie te ha enviado una postal?

Si se hace clic en el vínculo, no te lleva a la dirección que aparece debajo y supuestamente te llevaría a la susodicha postal. Te envía a un sitio mal hecho y mediocre con un contador donde te pide que descargues la última actualización del “Macromedia Flash Player”

Macromedia???? Debería ser Adobe Flash Player y esto ya no sucede, si no tienes las versiones 7 en adelante, ni siquiera tienes que ir al sitio a descargarlo, la página te redirecciona automáticamente o en su defecto se autoinstala sin que tú tengas que salir del sitio donde se encuentra tu animación. Evidentemente es falso.

Supuesta descarga de flash
Supuesta descarga de flash

El supuesto archivo que sale de aquí es  “InstallFlashPv9.3.exe”

Pero internamente el archivo es un proyecto de nombre “best.exe”

Sin firma digital,  sin identificadores del fabricante. Nada.

Así como ayer, estoy esperando el diagnóstico del laboratorio antivirus para saber qué es lo que tiene dentro. Aunque la evidencia hasta ahora, apunta a que seguramente, si lo abres, te encontrarás con un troyano.

El reporte indica que el archivo contiene un Trojan-Downloader.Win32.Exchanger.fd

De aquí puedes bajar herramientas para quitarlos
http://www.kaspersky.com/removaltools

Y de aquí la versión de prueba completamente de la aplicación que yo tengo (Kaspersky Internet Security 2010) completamente funcional. Selecciona licencia de prueba cuando lo instales y te dará 30 días de licencia.

ftp://ftp.kaspersky.com/products/spanish/homeuser/kis2010/kis9.0.0.736es.exe

Suerte

Tarjeta de NIX – Correo falso

Parece que después de que ya casi nadie se cree que ha recibido una tarjeta de Gusanito, llega otro correo de otro sitio que ofrece servicios de tarjetas electrónicas, en este caso ONIX. Una copia del correo que llega a continuación.

Si copias y pegas la dirección que viene ahí te lleva a una tarjeta de “No cumpleaños” algo bizarra. Sin embargo, el problema viene cuando haces clic directamente en el correo. Cualquier liga te lleva a descargar un archivo ejecutable con código que no da mucha confianza.

Tips para saber si la tarjeta es real o un posible virus

1.  Cuando una amistad te envía una tarjeta, generalmente el título menciona el nombre de tu amistad. Por ejemplo: “Regina te envió una tarjeta” y dentro del texto del correo a veces menciona el apellido. Cuando es anónima, mejor desconfiar.

2.  Haz clic derecho con el mouse sobre la liga o hipervínculo que viene en el correo y que te llevaría a abrir tu tarjeta. Luego selecciona copiar y pégalo en un bloc de notas. Si la liga no tiene nada que ver con el sitio que se supone que te envió la tarjeta (Gusanito, Hallmark, ONIX, etc.) seguramente te quieren enviar un caballo de troya.

3. Si tu cliente de correo te advierte de posible SPAM, tampoco hay que arriesgarse.

Con tanta red socail ahora, las tarjetas electrónicas han pasado a otro término, es raro que se envíen tarjetas así los usuarios de 10 a 30 años que representan el 50% de la navegación de Internet.

Ya está confirmado, el archivo trae el virus Troyano: Trojan-Banker.Win32.Banker.qkv Este tipo de bicho te redirige a páginas bancarias falsas, es decir, cuando introduces la dirección de “x” banco, en vez de ir al sitio Web del banco, te dirige a un sitio Web fraudulento donde buscarán hacerse de tu usuario, contraseña y cuenta bancaria.

Todo archivo con extensiones: vbs, com, exe e inclusive mp3, asx, asf, wma, wmv, scr son potencialmente peligrosos si llegan de desconocidos.

De aquí puedes bajar herramientas para quitarlos
http://www.kaspersky.com/removaltools

Y de aquí la versión de prueba completamente de la aplicación que yo tengo (Kaspersky Internet Security 2009) completamente funcional. Selecciona licencia de prueba cuando lo instales y te dará 30 días de licencia.
ftp://ftp.kaspersky.com/products/spanish_latam/homeuser/kav2009/kav8.0.0.506latam.exe

Actualizada la liga al 8 de agosto de 2009 =)

Saludos

Muere Chespirito de un Paro Respiratorio – Correo Falso

Para no variar, aprovechando que el señor Gómez Bolaños tiene asuntos con el señor Villagrán, mandan un correo cuyas ligas apuntan a una página colgada en un servidor en Alemania que descarga un ejecutable. Dicho ejecutable contiene código malicioso.

El correo parece ser enviado del periódico “La Crónica” pero lo único que es de ahí es la imagen. Clama que el artículo es del pasado 7 de febrero y liga hacia un supuesto video y al plug in de Flash.

Ambas ligas apuntan a un archivo ejecutable que inocula el bicho en la computadora de la persona que se le ocurra ver el susodicho artículo.

Algo curioso es que contiene una sección denominada “Lo más leído de hoy” donde la tercera noticia es “Jesucristo vs. Superman”

En fin… el morbo gana en estos casos, sobretodo cuando la gente está ociosa y es tiempo de vacaciones. Aguas!!!

PIN bancario al revés alerta a la policía – Correo falso

Cajero =)El día de hoy un amable lector me preguntó respecto a la veracidad de este correo y me di a la tarea de echar un vistazo al respecto. El texto es el siguiente:

Si usted está siendo forzado/a por un ladrón para retirar su dinero de un cajero automático, usted puede notificar a la policía marcando su PIN al revés. Por ejemplo si su número de PIN es 1234 márquelo al revés: 4321. El cajero reconoce que su número de PIN está marcado al revés del que corresponde a la tarjeta que usted puso en la Máquina. La máquina aún le dará el dinero por usted solicitado, pero, oculto para el ladrón, la policía será avisada y saldrá para ayudarle inmediatamente.
Esta información se transmitió recientemente por la TELEVISIÓN y declararon en el programa televisivo que raramente se usa porque las personas no saben que existe.

Este correo está circulando en Internet desde el 2006 y se basa en el trabajo patentado por Joseph Zingher en los Estados Unidos. Esta persona ideó el sistema denominado SafetyPIN System, el cual, como dice el correo, alertaría a la policía emulando un código de pánico. El cajero automático (ATM . Automated Teller Machine) enviaría de forma automática una alarma a la policía local con información de la localización del cajero automático.

Sin embargo, dicho sistema no tuvo la aceptación deseada. Los bancos argumentaron, entre otras cosas:
– Los costos de implementación (programación del sistema, comunicación con las dependencias policiacas, deslinde de responsabilidades, aseguramiento, políticas, etc)
– No estaban convencidos de que el sistema realmente desalentaría a cometer estos ilícitos.
– La policía llegaría al cajero varios minutos después de que se cometiera el crimen. Imaginando esto en los países latinos, peor aún y en México, ni se diga… con el tráfico y con la motivación que tienen nuestras autoridades por servir… bueno.
– Existe la posibilidad de que bajo el estrés de la situación se olvide la persona de su PIN, por lo tanto el recordarlo al revés sería aún más difícil.

El esfuerzo de Zingher quedo ahí y por lo tanto, este correo es falso.

Saludos y gracias a Edgardo Bentura por depositar su confianza aquí para saber si el correo era real o falso.

Fuentes:

Forbes MSNBC
Snopes.com

La pérdida de un hijo – Correo falso

Madre e Hijo en correo falso Otro más en la lista de entrada reza ahora respecto a un niño de El Salvador con cáncer de ojo. La misiva llega como un archivo adjunto de Word con una imagen de una mamá y su hijo. Me supongo que para tocar esos puntos sensibles en la gente. El texto es el siguiente:

Perder una madre… huérfano…
Perder una esposa… viudo…
Perder un padre… huérfano…
Perder un esposo… viuda…
Perder un hijo… no existe palabra alguna que lo describa! Pon tu corazón en acción… marca la diferencia…
Estimados Todos, sólo las personas que somos madres conocemos el sufrimiento y desesperación que pasamos solo cuando nuestros hijos sufren de alguna fiebre o gripita, pues imagínense que nos digan que nuestros hijos están a punto de morir y no tener los medios suficientes.

Sé que varias personas de Ustedes tienen muchos amigos con quienes comparten emails, por favor, apoyemos a esta pobre madre.

Gracias.

Para los amigos:

Hola. Soy una madre 28 años de edad, mi nombre es Silvia de Carranza, soy de El Salvador. Trabajo en el área de Recursos Humanos de el Hotel Radisson El Salvador.

Mi esposo y yo hemos tenido una vida maravillosa juntos. Dios nos bendijo con un hijo. El nombre de nuestro hijo es Mauricio, tiene 3 años, hace mucho los doctores le descubrieron un cáncer en su ojo, no pudimos tratárselo como se debe debido a nuestros Limitados recursos económicos. Con el tiempo este se ha extendido y esta a punto de llegar al Cerebro. Hay solo una manera de salvar la vida de mi hijo.

Esta es con una operación y un tratamiento muy costosos que le harían en el Hospital Shrine Children’s Hospital en Houston, sin embargo no contamos con los recursos suficientes para eso. Por lo que solicitamos ayuda a las más grandes empresas de Internet. AOL, ZDNET y AMAZON han estado de acuerdo en ayudarnos, pero como condición nos piden que enviemos esta carta a todas las personas que conozcamos y estas a su vez a sus amigos ya que AOL rastreara este E-Mail y por cada 3 personas que reciban este mensaje AOL nos donará US$ 32 centavos.

Ayúdenos por favor!!!,
Estamos Desesperados, 2 minutos de su tiempo le pueden salvar la Vida a mi hijo.

¡Mándalo a todo el mundo!

PD. Pueden comprobar esta información llamando a los
Teléfonos del hospital:

Shrine Children’s Hospital
Telephone (830) 709-22 FAX (830) 709-2272
Postal address P O. Box 1663 Lytle, Texas 78052-1663

Nada cuesta Solo un minutito… algún día Dios los Recompensara. Reenvíalo por favor!

Pues ahí está con todo y sus faltas de ortografía siempre me da la tentación de corregirlas 😉

¿Porqué es un correo falso?
– ¿Qué compañía en su sano juicio va a seguir el mismo “modos operandi” de todas las cadenas falsas: El regalar (donar) dinero por cada recipiente de correo que sea recibido?
– Si esto fuera verdad, que me digan cómo le va a hacer AOL para rastrear todos los correos. Deben tener un poder de cómputo tan grande como en el NSA en Estados Unidos.
– La marca registrada de el Hospital Shriners es “Shriners Hospital for Childrens” y no “Shrine Children’s Hospital”
– El real tiene un hospital en Houston en 6977 Main Street y no en la ciudad de Lytle donde, por cierto, la población tiene sólo 2500 habitantes según el censo de 2005. ¿Qué va a hacer un hospital para niños ahí si es que en verdad quieren ayudar?
– La clave de ciudad 830 coincide con la Lytle en Texas, pero la de Houston es 713. Se equivocaron los papás. Les interesa tanto recibir ayuda que se preocuparon por poner los datos correctos, tanto de la ciudad como de los teléfonos. Ha de estar en realidad en “Neverland” de Michael Jackson que en breve cambiará de dueño porque no ha pagado la hipoteca
– Curiosamente el teléfono 709-2272 coincide con la compañía Off Road and Machine en Newark en el estado de Delaware.

Otro más en la colección… no hay que creernos todo lo que nos llega porque lo único que logramos es el donar pero nuestro correo a Spammers.

Abur