Archivo

Posts Tagged ‘fraud’

Malware a través de correo falso de Twitter/Facebook

junio 14, 2010 Deja un comentario

Llega un correo a tu cuenta que pregona ser de Twitter o Facebook con los asuntos:
Reset your Password o Reset your Twitter password

Dichos correos no tienen imágenes o logos de las mencionadas redes sociales pero presentan tu correo electrónico en color. Puede ser que por casualidad uses la cuenta de correo al que te llegó el mensaje para acceder a tu cuenta a alguna de las dos redes y te confunda pensando que es genuino.

En el de Facebook se lee en inglés que por medidas de seguridad tu contraseña ha sido reseteada y que se te está enviando una nueva en el correo adjunto.

En el de Twitter se lee algo más o menos similar y con el mismo archivo adjunto. El correo que llega es el que se muestra en la siguiente imagen.

El problema es que trae un archivo que podría parecer inofensivo, ya que éste es un HTML con un simple Java Script.

Lo que hace es que genera una dirección de Internet con una URL fraudulenta, misma que apunta a otro sitio que a través de un applet de Java intenta descargar un malware en tu computadora: Exploit.Java.CVE-2010.0886.a que, para no variar, afecta a la máquina virtual de Java de prácticamente todas las versiones de Windows.

Identificando el scam

1. Es un correo no solicitado. A menos que tengas la mala suerte de olvidar tu contraseña minutos antes de que te llegue el correo, éste correo te llega de la nada indicando que tu nueva contraseña ha llegado. WTF?

2. Si olvidaras tu contraseña, lo que sucede es que, después de indicar tu correo en el sitio de login de Twitter, te llega inmediatamente a tu bandeja de correo un mensaje donde te indica una liga donde podrás indicar tu nueva contraseña y no un archivo donde directamente viene tu contraseña.

Para Facebook sucede algo similar pero nunca te llega la contraseña en un archivo adjunto.

3. El correo además de no ser solicitado no viene de Twitter ni de Facebook, el encabezado indica un dominio en China, por lo cual no tiene nada que ver con las redes sociales de quién parece provenir.

Si ya abriste el correo y tu “antivirus” no te alertó acerca de una amenaza, es probable que ya estés infectado.

Solución:

Descarga de esta liga la última versión a la fecha de Kaspersky Antivirus 2010 y cuando te pregunte, usa la licencia de evaluación que te durará 30 días.

Ahora más que nunca es importante contar con un buen software antivirus y de vez en cuando, acudir a personas profesionales en tecnologías de información que puedan diagnosticar el estatus de tus equipos y no te encuentres vulnerable ante estos ataques.

Shortlink de esta entrada: http://tiny.cc/n705t

Anuncios

Update for Microsoft Outlook – Correo falso

octubre 22, 2009 Deja un comentario

Hoy me llegó un correo que ya había sido enviado meses atrás indicando de una actualización para Outlook y Outlook express. Le dabas clic a un link que podría parecer de Microsoft y te llevaba a descargar un troyano espía. Así es como se ve el correo

091022OutlookScamS

Aunque para los que estamos metidos en la computadora varias horas al día es ridícula una actualización para ambos Outlook al mismo tiempo, para una usuario común no lo es.

Al seguir la liga a eso de las 10AM, noté que Firefox la tenía ya reportada como falsa 🙂

091022Firefox

Pero Internet Explorer 8 aún con su famoso filtrado “SmartScreen” te deja entrar y si lo obligas a comprobarlo te dice que no notificó amenzas 😦 Así que “aguas!”

091022IE

Finalmente si de plano tienes mala suerte, no viste este post, llegas a descargar el archivo, si cuentas con Kaspersky Internet Security 2009 u otro antivirus de “verdad” 😉 será detectado de inmediato sin dejarte si quiera guardarlo en tu disco duro.

091022KIS2009

Los productos de Kaspersky los puedes descargar de este liga

ftp://ftp.kaspersky.com/products/spanish_latam/homeuser/

KAV es para el Antivirus y KIS para el Internet Security

Es importante mencionar que aún con antivirus, es posible que el programa, sitio o código malicioso pueda infectar tu equipo. La mejor arma para estas situaciones es el conocimiento y el sentido común. Antes de descargar algo y ejecutarlo en tu computadora, detente un momento a revisar la dirección de donde proviene, infórmate en medios como éste si es que alguien ha tenido alguna experiencia al respecto y finalmente decide que es lo más seguro.

Buen casi fin de semana

Actualización de Outlook – Correo falso

junio 25, 2009 Deja un comentario

Ha estado llegando un correo que supuestamente es enviado por Microsoft solicitando se instale una actualización crítica de Outlook. Puede hacernos pensar que es genuino pero aquí vienen los detalles que si nos detenemos un momento y lo pensamos otra vez, nos ayudará a identificar su origen y verdadero objetivo: infectar nuestro equipo.

090624OutlookFraud

1. ¿Para qué enviaría Microsoft un correo si Windows XP y Vista en todas sus versiones cuentan con las actualizaciones automáticas? Y si piensas que tú no necesitas usarl Windows Update, hay algunas, como el Microsoft Windows Genuine Advantage, que te aparecen quieras o no.

Este mensaje de supuesta alerta está de más.

2.Hay scripts y APIs que permiten identificar el idioma en el que está instalado tu sistema operativo y algunas aplicaciones para que las páginas Web se despliguen en tu idioma. ¿Porqué a las personas de habla hispana, con direcciones de correo en dominios .mx – evidentemente mexicanos -, con IPs en México, les llega el correo en inglés? ¿Podría ser un error y mandaron un sólo correo en inglés a tooodo el mundo? Es poco probable.

3. El correo afirma que la actualización aplica para sistemas operativos desde Windows 98, pasando por Windows Server 2003, hasta Windows Vista. Windows Vista sustituye Outlook Express por Windows Mail. La plataforma Server es una plataforma distinta a las demás versiones de Windows, especialmente lo que se refiere a seguridad de Internet. No podría aplicar un sólo archivo de 81KB para todas las versions de Windows. En absoluto este correo es real.

4. Si colocas el puntero sobre la dirección, aparece el “tooltip” indicando la dirección real a la que te debería de mandar la liga. ¿Qué es eso de killlik.net? Nada que ver con Microsoft.

5. Como se ha visto de un tiempo para acá, contratan servicios desde Alemania para generar los códigos, aplicaciones y en este caso el correo y el sitio donde se hospeda la aplicación maliciosa. El remitente no es Microsoft Customer Support [no-reply@microsoft.com] sino bucketed6@seidel-training.de

Ayer todavía no era detectado o reportado a Microsoft o a los sitios de antivirus y navegación segura. El día de hoy Firefox ya te presenta una advertencia respecto al sitio al que vas a entrar para descargar la supuesta actualización de Outlook.

090624OutlookFraudFirefoxWarn

Hay que ser más suspicaces cada vez. Saludos

Actualización 26 Junio 2009

Como ya les bloquearon el dominio anterior me supongo que seguirá llegando el correo con distintas direcciones para descargar el archivo con un Troyano. Esta es la pantalla que aparece si uno hace click en la liga

090626OutlookFraudDn

Cuidado! A las 8:30AM del día de hoy, 4 antivirus aún no lo identifican como tal.

A las 9:00 AM kaspersky Labs lo identifica como Trojan-Dropper.Win32.Zbot.h

Saludos

A %d blogueros les gusta esto: