spam archivos - Página 2 de 15

Spam con cupón falso de Amazon por 85% de descuento

16 febrero, 201918 diciembre, 2014 por Alejandro Eguía

Hoy recibí un correo falso de Amazon en el cual ofrecen un cupón de descuento del 85% para utilizar antes de navidad. Por el asunto ya era medio obvio el engaño «Congratulations! You Are The Winner of a Discount Coupon» pero por un momento me hizo dudar ya que me llegó a la dirección de e-mail que utilizo en Amazon, no fue marcado como spam, está muy bien diseñado y hace pocos días realicé un compra en el portal por lo cual me han estado llegando varios correos automáticos de Amazon.

Pero mirando los detalles estaba claro el engaño. Esta es la captura:

spam de amazon con cupon de descuento

Plugins y themes con puerta trasera son utilizados en campañas de Black Hat SEO

21 noviembre, 2014 por Alejandro Eguía

Cuando se descarga un programa pirateado se corre el riesgo de terminar infectando la computadora sin saberlo, pues es normal que vengan acompañados de regalos indeseados. Algo similar ocurre a nivel web con los llamados Nulled Scripts, estos son aplicaciones, themes y plugins modificados (pirateados) que no incluyen las limitaciones o licencias de los autores originales, por lo cual se pueden utilizar de forma gratuita.

Generalmente los webmasters que los utilizan saben que pueden venir con enlaces ocultos, presentar alguna vulnerabilidad o generar algún tipo de problema. Pero aún así son muy populares.

La empresa de seguridad Fox-IT ha publicado un informe en PDF con los resultados de una investigación que vienen realizando desde hace algún tiempo. Se encontraron con miles de themes y plugins modificados para WordPress, Joomla y Drupal que son utilizados en campañas de Black Hat SEO.

Troyanos PIF se propagan simulando ser documentos PDF

24 octubre, 20144 septiembre, 2014 por Alejandro Eguía

En las últimas horas han estado circulando correos falsos que simulan ser enviados por Google desde la dirección order@play.google.com. Incluyen un adjunto que a primera vista parecería ser un recibo de compra, pero en realidad se trata de un troyano.

La siguiente es una captura del correo falso, recibido en una cuenta de Outlook:

correo falso con troyano PIF

El adjunto es un archivo comprimido details_item_5402217401_2014.09.03.pdf.zip que en su interior viene con un troyano .pif, un formato de archivo para Windows que puede incluir código ejecutable (VirusTotal 27 / 53). Estos tipos de archivo no son muy utilizados hoy en día para propagar malwares, en este sentido se los asocia más bien con los virus antiguos como el que publican en este informe del año 2000 en vsantivirus.com.

Spam con Mensajes directos en Twitter y enlaces a tweets

27 enero, 2014 por Alejandro Eguía

Hace algunos meses muchos usuarios de Twitter comenzaron a tener problemas con el envío de enlaces por medio de los mensajes directos o privados. Muchos pensamos que se trataba de una medida de seguridad para luchar contra el spam, lo cual no estaría nada mal, pero en realidad se trataba de un error que por alguna razón aún no se ha solucionado.

Lo cierto es que algunos enlaces funcionan y otros no, como si existiera una lista negra y blanca de dominios permitidos. Entre los «dominios permitidos» parece estar el propio twitter.com y los spammers lo están aprovechando para hacer de las suyas.

Panel de ayuda en Facebook para ver el estado de las denuncias y consultas

9 septiembre, 20138 septiembre, 2013 por Alejandro Eguía

Recientemente me encontré en Facebook con una imagen que no era apta para menores, se encontraba en un perfil que tenía toda la apariencia de ser falso así que procedí a denunciar la fotografía.

En el fondo tenía la idea de que realizar la denuncia era una pérdida de tiempo, pues tal vez pasarían varios días hasta que fuera procesada si es que llegaba a ser procesada por el equipo de seguridad. Pero para mi sorpresa, tan sólo 4 horas después me encontré con esta notificación: