Tarjeta de NIX – Correo falso

Parece que después de que ya casi nadie se cree que ha recibido una tarjeta de Gusanito, llega otro correo de otro sitio que ofrece servicios de tarjetas electrónicas, en este caso ONIX. Una copia del correo que llega a continuación.

Si copias y pegas la dirección que viene ahí te lleva a una tarjeta de “No cumpleaños” algo bizarra. Sin embargo, el problema viene cuando haces clic directamente en el correo. Cualquier liga te lleva a descargar un archivo ejecutable con código que no da mucha confianza.

Tips para saber si la tarjeta es real o un posible virus

1.  Cuando una amistad te envía una tarjeta, generalmente el título menciona el nombre de tu amistad. Por ejemplo: “Regina te envió una tarjeta” y dentro del texto del correo a veces menciona el apellido. Cuando es anónima, mejor desconfiar.

2.  Haz clic derecho con el mouse sobre la liga o hipervínculo que viene en el correo y que te llevaría a abrir tu tarjeta. Luego selecciona copiar y pégalo en un bloc de notas. Si la liga no tiene nada que ver con el sitio que se supone que te envió la tarjeta (Gusanito, Hallmark, ONIX, etc.) seguramente te quieren enviar un caballo de troya.

3. Si tu cliente de correo te advierte de posible SPAM, tampoco hay que arriesgarse.

Con tanta red socail ahora, las tarjetas electrónicas han pasado a otro término, es raro que se envíen tarjetas así los usuarios de 10 a 30 años que representan el 50% de la navegación de Internet.

Ya está confirmado, el archivo trae el virus Troyano: Trojan-Banker.Win32.Banker.qkv Este tipo de bicho te redirige a páginas bancarias falsas, es decir, cuando introduces la dirección de “x” banco, en vez de ir al sitio Web del banco, te dirige a un sitio Web fraudulento donde buscarán hacerse de tu usuario, contraseña y cuenta bancaria.

Todo archivo con extensiones: vbs, com, exe e inclusive mp3, asx, asf, wma, wmv, scr son potencialmente peligrosos si llegan de desconocidos.

De aquí puedes bajar herramientas para quitarlos
http://www.kaspersky.com/removaltools

Y de aquí la versión de prueba completamente de la aplicación que yo tengo (Kaspersky Internet Security 2009) completamente funcional. Selecciona licencia de prueba cuando lo instales y te dará 30 días de licencia.
ftp://ftp.kaspersky.com/products/spanish_latam/homeuser/kav2009/kav8.0.0.506latam.exe

Actualizada la liga al 8 de agosto de 2009 =)

Saludos

Muere Chespirito de un Paro Respiratorio – Correo Falso

Para no variar, aprovechando que el señor Gómez Bolaños tiene asuntos con el señor Villagrán, mandan un correo cuyas ligas apuntan a una página colgada en un servidor en Alemania que descarga un ejecutable. Dicho ejecutable contiene código malicioso.

El correo parece ser enviado del periódico “La Crónica” pero lo único que es de ahí es la imagen. Clama que el artículo es del pasado 7 de febrero y liga hacia un supuesto video y al plug in de Flash.

Ambas ligas apuntan a un archivo ejecutable que inocula el bicho en la computadora de la persona que se le ocurra ver el susodicho artículo.

Algo curioso es que contiene una sección denominada “Lo más leído de hoy” donde la tercera noticia es “Jesucristo vs. Superman”

En fin… el morbo gana en estos casos, sobretodo cuando la gente está ociosa y es tiempo de vacaciones. Aguas!!!

Nueva forma de transmisión de enfermedades – Correo falso

Jeringa Otro de estos correos que ya son añejos y hoy, 10 años después de su primera aparición, sigue llegando y además, en Español. El texto del correo va así:

———————————————

Un incidente ocurrió cuando una amiga de un trabajador de Femsa, fue al cine y se sentó en una silla, ella sintió que algo la estaba pinchando Se levanto para ver que había sido y vio una aguja con una nota adjunta que decía ‘Bienvenida al mundo real, ya eres VIH Positivo’ Efectivamente, al ir al doctor le hicieron un análisis a la aguja y resulto VIH Positivo.Para que el virus se refleje en un examen de sangre puede ser necesario que pasen hasta seis meses después de ser infectado.!!!!! La mayoría de nosotros solo nos aventamos al asiento. POR FAVOR REVISE SU ASIENTO!!!!!!La forma mas segura de hacerlo NO ES PALPANDO CON SU MANO a ver si siente la aguja, al menos mueva el asiento varias veces para ver si hay algoFIJESE MUY BIEN. También en los teléfonos públicos consumidores de drogas están poniendo agujas usadas en el orificio donde recibes el cambio para que las personas, al buscar el cambio o ver si alguien a dejado algo, sean infectadas conHEPATITITIS B, SIDA Y OTRAS ENFERMEDADES. Este mensaje debe ser enviado a todo el mundo para que se mantengan alejados del peligro. SEA CAUTO!!!!!!

Esta información fue suministrada por los empleados de Teléfonos de México por medio del instructor y fue enviada por correo electrónico a todos los empleados de la policía metropolitana. Este mensaje es un servicio social, coopere con su distribución y CUIDENSE

Ayudanos a Ayudar’!POR FAVOR NO LO BORRES REENVIALO,, A TODOS TUS CONTACTOSDE LOS MEDIOS DE MESSENGER QUE USES ¿RECUERDA ES MEJOR PREVENIR QUE LAMENTAR?

GRACIAS POR TU AYUDA.

————————–

Ahora agregan a FEMSA y a teléfonos de México, mencionan a la policía metropolitana, mencionan teléfonos de monedas!!! JAJAJA y bueno… creo que no hay mucho que escribir al respecto. A todas luces es falso y aún así, la gente lo envía “por si acaso”

Si alguien le interesa saber el detalle haga clic aquí

Alerta urgente para usuarios de Windows Live Messenger – Correo falso

Otro correo que llegó ahora fue de “Windows Live Messenger” <alertas@windowslive.com> con el asunto Alerta urgente para usuarios de Windows Live Messenger.

Verificando el encabezado del correo veo que llega del dominio digikom.net” no de Windows Live. El remitente es ”s58” y sin identificadores de certificado. A todas vistas: falso. Pero la dirección de respuesta engaña mostrando al recipiente “Windows Live Messenger <alertas@windowslive.com>” que podría engañar a más de un despistad@.

El texto del correo es como el que se muestra a continuación

Correo Falso

En el se muestra una liga a una supuesta vacuna que apunta a:

031408Windows Live URL falso

No es ilógico que teniendo Windows Live su Suite One-Care te esté enviando una liga fuera de Microsoft y a una vacuna de McAfee?

Cuidado… es falso.