Archivo

Posts Tagged ‘correo falso’

Correo BBVA falso (phishing)

julio 7, 2011 2 comentarios

Otro caso mediocre de phishing.

El correo llega con el asunto:

“07/07/11 -Estimado cliente, favor de realizar el proceso de verificacion para evitar una futura perdida de datos.”

Desde la dirección Bancomer.com <notificacionbcom@serviciobancomer.com>

Desde ahí ya podemos sospechar que es un engaño dada la dirección del remitente que hasta eso, se rompieron la cabeza pensando en una dirección de remitente. El remitente real es nobody@tank.rack25.net fácilmente identificable al leer el encabezado del correo. El rastreo de la IP de la fuente nos lleva hasta España, para ser más preciso Madrid. ¿Será que allá está el servicio a cliente de Bancomer México? 😉

El contenido del correo es el siguiente:

 

Puede engañar a más de uno, parece el contenido de un correo válido de Bancomer. Sin embargo, al colocar el cursor sobre la dirección supuesta de http://www.Bancomer.com que, por cierto, no debería tener el Bancomer en mayúsculas por simple convención de la gente de sistemas , nos encontramos con una dirección que no tiene nada que ver con Bancomer:

http://xxxxxxxxxxxx.mx/hdznava/100023.html que, aunque el dominio es mexicano, se encuentra en Estados Unidos

Lo único que hace esta página es redireccionar a otra en otro dominio que también está en Estados Unidos

 

Si vemos a dónde nos  lleva en la barra de direcciones notaremos que no tiene nada qué ver con Bancomer. Si hacemos clic en cualquiera de las ligas no llevan a ninguna parte. Las ligas están rotas. Ni siquiera se tomaron la molestia de ligar a la página real de Bancomer.

Ya te imaginas que pasa si introduces tu número de tarjeta y tus claves: Le estás facilitando a un delincuente el acceso a tu cuenta.

 

Ya que colocaste todas tus claves, la página se tarda convenientemente un par de minutos en responder, dándole tiempo para revisar tu cuenta y hacer operaciones fraudulentas.

¿Cómo identificar el  phishing?

1. El contar con un antivirus de verdad ayuda mucho. De verdad me refiero a comprar uno no esas versiones “lite” que puedes descargar gratis, porque eso es precisamente lo que vas a obtener: un antivirus gratis con protección gratis. Aunque hasta el mejor antivirus es falible, aquí con todo y mi antivirus pude abrir el sitio y en el correo sólo me dio una advertencia respecto a las imágenes adjuntas.

2. Verificar el remitente de los correos que te llegan de instituciones bancarias o de cuentas tipo PayPal, Amazon, etc. La dirección debe tener sentido bancomer.com, paypal, amazon, etc. Esto es fácilmente truqueable, pero por lo menos es una pista. Si te es posible, revisa el encabezado del correo, ahí te indica exactamente de dónde viene el correo, en este caso, aunque decía que el correo era de notificacionbcom@serviciobancomer.com el remitente real era nobody@tank.rack25.net. 

3. Verificar las ligas dentro del correo. Éstas aunque muestren una dirección en el texto, al colocar el cursor sobre ellas, se muestra el destino real. Deben apuntar a un dominio que te haga sentido o que conozcas ya. Por ejemplo, esta liga dice www.microsoft.com pero si das clic en ella te lleva a Apple 😉

4. Al entrar a un sitio web donde debas introducir tu usuario y contraseña, revisa que la dirección empiece con https y no sólo con http. Esto quiere decir que estás entrando a un sitio que debió verificar su identidad para poder emitir esa “s” en su dirección, además de que toda la información que entra y sale de esa página, se encuentra cifrada, es decir, viaja en clave y no en claro.

5. Usa el sentido común. Todo el conocimiento y antivirus del mundo pueden ser confundidos o inahbilitados, pero tu sentido común ayuda a librarte de situaciones potenciales de robo de información.

Abur

Anuncios

Correo falso de LinkedIn

septiembre 29, 2010 1 comentario

Está llegando a las bandejas de entrada un correo que parece ser de LinkedIn pero no es tal.
Toda la información aquí

Abur

Actualización de Outlook – Correo falso

junio 25, 2009 Deja un comentario

Ha estado llegando un correo que supuestamente es enviado por Microsoft solicitando se instale una actualización crítica de Outlook. Puede hacernos pensar que es genuino pero aquí vienen los detalles que si nos detenemos un momento y lo pensamos otra vez, nos ayudará a identificar su origen y verdadero objetivo: infectar nuestro equipo.

090624OutlookFraud

1. ¿Para qué enviaría Microsoft un correo si Windows XP y Vista en todas sus versiones cuentan con las actualizaciones automáticas? Y si piensas que tú no necesitas usarl Windows Update, hay algunas, como el Microsoft Windows Genuine Advantage, que te aparecen quieras o no.

Este mensaje de supuesta alerta está de más.

2.Hay scripts y APIs que permiten identificar el idioma en el que está instalado tu sistema operativo y algunas aplicaciones para que las páginas Web se despliguen en tu idioma. ¿Porqué a las personas de habla hispana, con direcciones de correo en dominios .mx – evidentemente mexicanos -, con IPs en México, les llega el correo en inglés? ¿Podría ser un error y mandaron un sólo correo en inglés a tooodo el mundo? Es poco probable.

3. El correo afirma que la actualización aplica para sistemas operativos desde Windows 98, pasando por Windows Server 2003, hasta Windows Vista. Windows Vista sustituye Outlook Express por Windows Mail. La plataforma Server es una plataforma distinta a las demás versiones de Windows, especialmente lo que se refiere a seguridad de Internet. No podría aplicar un sólo archivo de 81KB para todas las versions de Windows. En absoluto este correo es real.

4. Si colocas el puntero sobre la dirección, aparece el “tooltip” indicando la dirección real a la que te debería de mandar la liga. ¿Qué es eso de killlik.net? Nada que ver con Microsoft.

5. Como se ha visto de un tiempo para acá, contratan servicios desde Alemania para generar los códigos, aplicaciones y en este caso el correo y el sitio donde se hospeda la aplicación maliciosa. El remitente no es Microsoft Customer Support [no-reply@microsoft.com] sino bucketed6@seidel-training.de

Ayer todavía no era detectado o reportado a Microsoft o a los sitios de antivirus y navegación segura. El día de hoy Firefox ya te presenta una advertencia respecto al sitio al que vas a entrar para descargar la supuesta actualización de Outlook.

090624OutlookFraudFirefoxWarn

Hay que ser más suspicaces cada vez. Saludos

Actualización 26 Junio 2009

Como ya les bloquearon el dominio anterior me supongo que seguirá llegando el correo con distintas direcciones para descargar el archivo con un Troyano. Esta es la pantalla que aparece si uno hace click en la liga

090626OutlookFraudDn

Cuidado! A las 8:30AM del día de hoy, 4 antivirus aún no lo identifican como tal.

A las 9:00 AM kaspersky Labs lo identifica como Trojan-Dropper.Win32.Zbot.h

Saludos

Gana el Doble de tiempo Aire al Recargar este mes de Mayo‏ – Correo falso

mayo 14, 2009 Deja un comentario

La misma jalada de pelo del post de Wolverine pero ahora buscando que caiga la gente con la oferta del “Doble de tiempo”

090514Telcel

Al hacer clic sobre el sitio lleva a una direción que hospeda una página muy similar en diseño a la actual de Telcel pero que es, sin lugar a dudas, falsa. El incauto que introduzca su información ahí,será robado y quién sabe qué más. Es triste como en tiempos de crisis, en vez de usar el ingenio para ayudar y que el común de la gente esté mejor, se busca aprovecharse y joder más. Al final, tanto el ayudar como el joder, afectarán a todos. ¿Porqué no ayudan? Son entidades que ni vale la pena analizar… patéticas.

Cómo identificar un sitio seguro? Sea el de Telcel o cualquier otro donde pidan datos personales.

1. Las direcciones empieza con https (HyperText Transfer Protocol Secure)

090514https

2. Si es así, también existirá un certificado digital que aparece en forma de candado en la barra de estado inferior. En el Internet Explorer 7 y 8 aparece a la derecha de la dirección Web. (URL)

090514DC

3. La dirección tiene que ver con el sitio. Si es Telcel, evidentemente va a ser http://www.telcel.com y así. No algo como secure.freeghosting.telcel.com

4. Los sitios seguros cuentan con una entidad certificadora que te asegura que el sitio es quien dice ser, en este ejemplo, al hacer clic en el candado, aparece el certificado de PayPal. En el caso de Telcel, debe aparecer el de Telcel.

Con estos enemigos dentro del mismo país y con la gente sin preocuparse por aprender, México seguirá siendo del tercer mundo.

Abur

Muerte por un toro rojo? (Red bull) – Leyenda urbana

abril 6, 2009 9 comentarios

090406redbull1

Aún después de años y cantidad de literatura al respecto, sigue corriendo la leyenda urbana respecto a lo “dañino” que puede ser el tomar la bebida Red Bull.

Ésta se encuentra circulando por Internet desde hace más de 9 años. Comenzó con el clásico texto amarillista y que se aprovecha – como muchos artículos y correos que llegan a nuestro buzones – de la ignorancia y el miedo de la gente. El texto original era el siguiente:

Ever wondered what’s in a can of Redbull Energy drink? The small print lists a host of ingredients and among them is Glucuronolactone, an artificially manufactured stimulant developed in the early 60’s by the American Government.Glucuronolactone was first used in the Vietnam conflict to boost morale amongst GI’s who were suffering from stress and fatigue, but was banned after a few years following several deaths and hundreds of cases involving anything from severe migraines to brain tumours in personnel prescribed the stimulant.That was in 1973 and Glucuronolactone is still banned for commercial consumption in America this day. The bad news is that the substance never found it’s way to Europe in the early days and was therefore never banned by the EU community. An article in this months edition of the British Medical Journal has highlighted a growing number of cases reported by Doctors and Surgeons involving the very same side effects from the 70’s.All of the patients examined were regular drinkers of RedBull and it is believed that the safety of Glucuronolactone is currently under review in at least three major European countries.

Please pass this on to any RedBull drinkers you know, and next time you get a headache after drinking the stuff, you’ll know why!

En general dice que la bebida contiene Glucuronolactona. Según esto, un químico desarrollado por el gobierno estadounidense y usado por sus tropas durante la guerra de Vietnam para animarlos 😀 jajajaja claro, también les daban marihuana, morfina y coca cola. Dicha sustancia, prohibida desde 1973, bla bla bla Y que los pacientes examinados (quién sabe en dónde y por quién)  les encontraron tumores y unas migrañas de “no mames”

El ridículo correo termina con la frase Ahora ya sabes porqué te duele la cabeza después de tomarte un Red Bull.

Versión tropicalizada en español

Ojalá la hicieran más profesional para que por lo menos en eso sobresalieramos los latinoamericanos. Sin embargo, la versión en español llega a través de una presentación de Powerpoint que parece hecha por un niño de primaria que acaba de descubrir los efectos de transición entre diapositivas. Lo bellamente criticable es lo siguiente:

– Proporciona mediocremente algo de historia respecto a la bebida y luego sale con la misma estupidez respecto a los soldados estadounidenses. Condimenta la mentira de los tumores y las jaquecas, con un “infarto fulminante” y hemorragia cerebral. Además te prohibe tomarlo con alcohol.

– “Está prohibido mezclar el RED BULL con alcohol, porque la mezcla convierte la bebida en una “Bomba Mortal” que ataca directamente al hígado provocando que la zona afectada no se regenere nunca más.” Bomba mortal teledirigida directamente a tu hígado Jajajaja 😀 ¿Te lo prohibe la sociedad de ignorantes anónimos? Ahhh no, aparece el nombre en la propiedades del archivo… hmm el nombre que aparece es Tino Rodríguez. Lástima que hay tantos homónimos. Si no, para agradecerle el tiempo y dedicación para hacer tan educativo y bien animado Powerpoint.

– Otra diapositiva dicta: “Uno de los componentes principales del RED BULL es la vitamina B12, utilizada en medicina para recuperar a pacientes que sufren un coma etílico; de aquí la hipertensión y el estado de excitación en el que te encuentras después de tomarla, como si estuvieras en estado de embriaguez.” Jajajaja éste está buenísimo. Ya me lo imagino mientras creaba su obra maestra.: “… chale, yo conozco la vitamina B, pero la B12 debe ser más cabrona. Le voy a poner más rollo. ” La vitamina B12 misma que es muy común para muchísimas personas, tal vez para el autor del Powerpoint podría sonar muy sofisticado. Y la vitamina explica todos los problemas y bondades del Red bull Jajajaja

– Otra más: “El consumo regular del RED BULL desencadena la aparición de una serie de enfermedades nerviosas y neuronales irreversibles.” Ahora se le acabaron las explicaciones mágicas, o tal vez le dio flojera investigar – igual y en una de esas se daba cuenta que estaba escribiendo tonterías y prefirió rematar con “enfermedades nerviosas y neuronales irrevesibles”

– Cierra con broche de oro: “Conclusión: Es una bebida que debería prohibirse, como ya lo están haciendo otras naciones del planeta.” y además nos proporciona la confiable fuente de la cual sacó la información seguramente un 10% el resto lo condimentó él – o habrá sido una ella utilizando un pseudónimo? También debería prohibirse el tabaco, la corrupción y muchísimas cosas así como lo hacen otras naciones del planeta… cuáles otras? En dónde está prohibida? Joder que esta gente podría dedicarse a hacer algo más productivo en su vida.

Ahhh pero como se da cuenta que todo lo escrito suena estúpido y sin base alguna entonces lo remata con un broche de platino. Cita a una Dra. Veterinaria!!!! “Dra. Casilda Rodríguez Fernández Profesora Titular de Universidad Unidad de Farmacología Departamento de Toxicología y Farmacología Facultad de Veterinaria  Universidad Complutense de Madrid Avda. Puerta de Hierro s/n Ciudad Universitaria.28040. MADRID  casilda@vet.ucm.es  tel: 91-3943789 fax: 91-3943848” Ya me imagino al idiota que hizo el powerpoint. “Así ya tienen a quién culpar por si me excedí en algo de aquí”

Conclusiones de la leyenda urbana y otras adicionales 😉

– Este mensaje contra Red Bull comenzó a circular desde Marzo del 2000 en Internet.

– El nombre “Red Bull” – Toro Rojo – no quiere decir que sus ingredientes se deriven de los toros o de animal alguno.

– Red Bull SI contiene Glucuronolactona.  Es un metabólico presente de forma natural en el cuerpo humano, no un estimulante desarrollado para ayudar a las tropas estadounidenses. Aunque una lata de la bebida contiene 600mg, siendo 2.4mg la cantidad sugerida diaria por persona, no hay pruebas de que esto constituya un peligro, pero es un número a tomar en consideración.

– Tanto el British Medical Journal como la Food and Drug Administration de Estados Unidos no cuentan con información de la bebida y/o la sustancia maligna Glucuronolactona o la Vitamina B12.

– Se dice que  la taurina se extrae directamente de los testículos de los toros Jajajaja 😀 y que además es altamente adictiva.  La taurina, fue identificada en 1827 por los Austriacos Friedrich Tiedermann y Leopold Gmelin en la bilis de un buey. De ahí el nombre de taurina. Ésta se encuentra en algunas plantas, como lo es en algas marinas, hongos y bacterias. La Taurina es el ingrediente principal de la bilis y ayuda a la digestión de grasas para la absorción de vitaminas solubles en grasa. Es usada también en la preparación de comida para bebés que tienen problemas para producirla. En resumen, es un ácido necesario y producido naturalmente por el cuerpo.

– Aunque no está prohibida su venta en Europa, algunos países como Dinamarca, Malasia y Francia limitan el consumo debido a la alta cantidad de cafeína que contiene (80 mg) que es lo mismo que tiene una taza de cafe negro.

– En 1991, 3 personas murieron en Suecia supuestamente después de haber bebido Red Bull con alcohol. No hubo pruebas en las autopsias que apuntaran a la bebida como la causa de las muertes.

– En 1999 Ross Cooney, un joven ingirió 3 latas de de esta bebida antes de morir durante un juego de basketball. La autopsia indicó que la muerte se debió al endurecimiento de arterias derivando en el síndrome de muerte adulta súbita. Sin ser completamente concluyente, la gente lo atribuyó a la ingesta de Red Bull.

– Si te llega un correo con un Powerpoint mediocremente realizado y que a veces trae el nombre y correo de su autor seguido de la leyenda “Si te gustó, envíalo a todas tus amistades. Salva una vida, haz feliz a alguien” y quién sabe cuánta estupidez más, por favor, piensa 4 veces antes de que concluyas con un “no me quita nada” o un “Quién sabe? Puede ser verdad” y no lo envíes. Detente un momento a investigar antes de llenar los buzones de tus contactos con basura.

Abur

Fuentes:

– Es difícil saber si es verdad pero el sitio informativos.net supuestamente muestra la carta enviada por la misma Dra. Casilda Rodríguez Fernández donde se deslinda de ese correo.

– Snopes.com

Diario la Voz: Periódico venezolano donde sin más dar información culpan al torito rojo de una muerte.

Belfast Telegraph. Red Bull drink banned.

Recarga de Amigo Telcel en línea – Correo falso

diciembre 14, 2008 10 comentarios

Ahora llegó un correo que clama ser de Telcel y que, para no variar, busca robar los datos de tarjeta de crédito de aquellos que caigan. La información del mismo a continuación: Título: Obtén más Tiempo Aire Gratis todo diciembre solo con AmigoKit. Remitente: Recargas Telcel <info@hi5.com> Telcel Scam Como siempre, a primera vista nos podría engañar, pero tiene esos “pequeños detalles” que a los escépticos nos  hacen dudar. 1. La tipografía. Telcel no utiliza en sus correos este tipo de fuente. Le da un aire de esos anuncios que contratan los  distribuidores y terceros que, sin ser Telcel, venden planes, teléfonos y accesorios. En este caso, Telcel sería la única entidad que enviaría un correo clamando la recarga de AmigoKit en línea. 2. El logo de VeriSign. Aunque cada vez son más los que están tomando precauciones al hacer transacciones en línea, no todos están familiarizados con las entidades certificadoras en Internet como lo es VeriSign. Luego entonces, se ve muy extraño que  el logo se encuentre directamente en la imagen de la publicidad. Además de que el logo es el anterior. 3. La leyenda “Aceptamos tarjetas de crédito y débito” Ésta sale sobrando. Suena así como localito de Plaza de la Computación. “¡Pásele! ¿Qué está buscando? ¡Aceptamos tarjeta de crédito!” 4. Los logotipos de Visa y Mastercard. Sin proporción y de mala calidad. ¿Y qué pasa con American Express? Fue vetado de Telcel? En la parte más detallada es más evidente que se trata de un intento de fraude mediocre. 1. El remitente es info@hi5.com???? Qué tiene que ver Hi5, la red social chafona y que busca desesperadamente parecerse a  Facebook o MySpace? Además de que revisando el encabezado del correo el remitente real es root@sh-b9.dca2.superb.net. Éste proviene de una cuenta contratada en la empresa superwebhosting en Estados Unidos. 2. El código fuente indica que la imagen se encuentra colgada en un servidor gratuito público de imágenes: Tynipic. 3. El encabezado contiene la sentencia X-PHP script indicando la proveniencia del script con el que se generó y enviaron los correos. Al hacer clic sobre la imagen ésta lleva a un sitio simulando ser el de Telcel, pero que no tiene nada que ver con Telcel. 121408telcel022Los “pequeños detalles”: 1.  El encabezado despliega el logo de “Ideas Telcel” ¿Pues qué no es para Amigo? 2. Tiene también el logo anterior de VeriSign. 3. El sitio no tiene nada que ver con el diseño del sitio real de Telcel (colores, disposición de liga, imagen corporativa, etc.) El sitio real de Telcel en la parte de amigo kit se ve así 121408-telcel En el URL hace falta la “s” del protocolo de seguridad https y por ende VeriSign ahí sale sobrando porque no hay certificado de seguridad al ser una dirección sin SSL. Como se notará, si alguien tiene la desgracia de meter ahí sus datos, les estará dejando: Nombre, celular, dirección y la información de su tarjeta de crédito. Con estos datos pueden hacer compras por Internet y en establecimientos fuera de línea hasta agotar por completo el crédito de la tarjeta. Y con la inseguridad citadina en la que nos deja el mediocre gobierno del D.F., la susceptibilidad de que también realicen extorsiones teléfónicas y directo a tu celular. Entiendo que la situación económica obligue a las personas a buscar medios alternativos de ingresos, pero nunca te debe empujar a cometer estos engaños en los que el mucho o poco patrimonio de una familia, se ve comprometido. No han de creer en el Karma… En fin… mucho cuidado que esta “pseudo” gente anda suelta.

Actualización aquí (Abril 2009)

Circula video de avionazo (El Universal) – Correo falso

noviembre 13, 2008 2 comentarios

Aprovechando el “accidente” que tuvo el LearJet el 4 de Noviembre en la Ciudad de México, hoy llega un correo nuevamente falso, buscando explotar el morbo o la curiosidad del receptor. El remitente supuestamente es el diario mexicano El Universal. Pero realmente llega de otra fuente que nada tiene que ver con él.

El Universal (falso)

El texto mal redactado y sin ortografía – primer indicio que te hará pensar: “ésto no viene de El Universal” – reza así:

Circula por la web video captando el momento del avionazo en el que Fallece el Secretario de Gobernación de México
El dia lunes 10 de noviembre, un espectador presenta grabación donde se muestran imagenes precisas del descenso y colapso de la aeronave en la que viajaba el secretario de gobernacion Juan Camilo Mouriño, acompañado del ex titular de la SIEDO José Luis Santiago Vasconcelos y otros funcionarios; tal catastrofe ocurre a escasos metros de Periférico y Paseo de Reforma.
Se estima que gracias a esta grabación el trabajo de Peritos y Forenses internacionales se facilite y lleguen a una conclusión en los proximos días.
Ver video.

El link ver video lleva a un servidor que para nada es de El Universal y para no variar aparece una página que a todas luces es falsa pero que podría engañar a más de un despistado o persona que podría estar empezando a hacer uso del Internet y las computadoras.

Video Falso_Una página completamente negra con solamente el control del video y que aparece con la leyenda “loading”.

Otra evidencia que nada tiene que ver con el periódico El Universal.

Si nos fijamos en la dirección, estamos entrando a un sitio donde, si dejamos que suceda, nos descargará un archivo ejecutable (terminación .exe) que al presentarse directamente en la dirección – no mostrada por obvias razones – nuestro navegador intentará reproducir en nuestros equipos.

Después de un segundo aparecerá el ya típico diálogo emulando la que nos aparecería si necesitáramos actualizar nuestra versión de flash.

Diálogo Falso de Flash

Me supongo que han de ser los mismos tipos ya que es igual al que aparece siempre que te quieren engañar con eso de la versión del Flash.

Si no cuentas con un buen antivirus o suite de seguridad, el diálogo no te dejará hacer nada sino hasta que presiones el botón “Ok”

sds

Necesitarías apretar la combinación mágica (a veces no funciona cuando algún malware nos infectó y desactiva o el programa o la combinación) Alt + Ctrl + Del para invocar al Administrador de tareas.

Task Manager Haces clic en la pestaña “Procesos” y seleccionas el proceso que te suene como al nombre de tu navegador.

Luego presionas el botón “Terminar proceso” para poder salir de él.

En el caso de Kaspersky IS 2009 aparece de inmediato el bloqueo del ejecutable y el mensaje de que el sitio está infectado con Heur.Trojan.Generic.

Para algunos puede parecernos evidente que es un fraude donde seguramente buscarán infectar nuestro equipo con algún malware, pero para otras personas, no.

Espero les sea de ayuda.

Saludos

A %d blogueros les gusta esto: