sentido-comun

Phishing de Movistar Uruguay con recarga doble de saldo

por

Circulan correos falsos que simulan ser enviados por Movistar y tienen como objetivo a los usuarios de Uruguay. Bajo el Asunto «Recarga en Linea desde $100 y te Damos el Doble!» el aspecto del mensaje es el siguiente:

phishing movistar uruguay

Para hacerlo más creíble suplantan el correo de la empresa con una técnica conocida como e-mail spoofing, de esta forma el correo parece provenir de una dirección confiable aunque en realidad no fue enviado desde ella. Para ver su origen real se tendría que acceder al encabezado del mensaje como se comenta en este artículo.

Por otro lado, en el cuerpo del mensaje incluyen una imagen con un diseño similar a los que se utilizan en las campañas legítimas.

Hasta aquí muchos podrían pensar que se trata de un correo real, además no hay ningún tipo de advertencia de spam o correo sospechoso, sin embargo hay algunos detalles que el ojo atento y el sentido común pueden detectar.

Leer más

Spam + troyano: Usted HOY gana si o si gracias a la ruleta de la suerte de Claro

por

Otro típico spam que busca engañar a los usuarios con algo de ingeniería social para que terminen descargando malware en sus equipos. Se trata de un correo falso que simula ser enviado por Claro para promocionar un juego que supuestamente les permitiría ganar premios:

correo falso de claro sobre ruleta de la suerte

Más que una ruleta de la suerte yo diría que es de la mala suerte, al menos para los que crean que es real.

Leer más

Los engaños para conseguir suscriptores por SMS ahora con diseño móvil

por

En el blog he comentado varios casos de engaños que intentan hacerles creer a los usuarios que se ganaron algún premio para que al final se terminen suscribiendo por SMS a un servicio de pago. El siguiente es uno de estos casos pero adaptado a las pantallas móviles.

Rik Ferguson de TrendMicro se encontraba navegando por Facebook desde su móvil cuando intentó abrir una fotografía publicada por uno de sus amigos, en lugar de mostrarse la imagen en pantalla completa su navegador fue redireccionado hacia una web que desplegaba un mensaje como el siguiente:

mensaje de engaño para concurso movil

Aparentemente era el ganador en un concurso de Apple, al presionar OK se le informaba que su número había sido elegido al azar y que podía elegir un premio entre una MacBook Air, un Amazon Kindle, un iPhone 4S o un iPad 2.

Leer más

Correos falsos del programa Combate en Perú propagan troyano

por

Combate es un programa de televisión que se transmite en Perú y como ha sucedido con otros programas, los ciberdelincuentes no dejaron pasar la oportunidad para engañar a los usuarios e infectarlos.

En la siguiente captura se puede apreciar el correo falso que están propagando:

De: Combate ATV
Fecha: 2 de septiembre de 2012
Asunto: Has Sido Sorteado Participa
Para: *****

spam combate formulario falso para participar

Leer más

Spam y troyano: Usted es uno de los Afortunados que se gano un Galaxy Tab

por

En la siguiente captura se puede apreciar un correo falso que se envía a modo de spam e intenta infectar a los usuarios con la descarga de un troyano. El Asunto: Usted es uno de los Afortunados que se gano un Galaxy Tab 8.9 de Samsung

correo falso de claro y premio samsung

El gancho es una tablet Samsung que se han ganado gracias a un sorteo de Claro. Para canjear el premio los usuarios deben descargar un formulario, completarlo y enviarlo a una dirección de correo.

En realidad, más allá de la apariencia del mensaje, todo es un engaño para infectar el sistema con un troyano. Cuando las víctimas intentan acceder al formulario terminan descargando un archivo ejecutable llamado claroideas.exe (VirusTotal 7/41).

Leer más