spam

Reclutando mulas de dinero – Cuidado con estos «trabajos»

por

Hace algunos días recibí unos correos spam en una cuenta de pruebas que utilizo como «honeypot«. Fueron varios mensajes enviados al mismo tiempo que buscaban reclutar mulas de dinero, es decir personas que sin saberlo blanquean lo robado por los ciberdelincuentes en la red.

La idea del siguiente artículo es mostrar cómo operan estos delincuentes.

Todo comienza con una propuesta laboral muy bien remunerada y con pocos requisitos. En este caso dirigida a personas de Uruguay, hablan de un sueldo inicial de 30.000 pesos (unos 1.500 dólares). Sólo hay que responder enviando el currículum:

spam mulas de dinero

Leer más

Black Hat SEO con fragmentos enriquecidos (estrellas de votación)

por

Hace algún tiempo comenté una forma de agregar fragmentos enriquecidos en WordPress con un par de plugins, concretamente las estrellas de votación que se muestran de color amarillo en los resultados.

En las pruebas que he realizado las estrellas pueden aparecer en menos de 24 horas si el sitio nunca antes las había agregado, incluso si apenas se tiene un sólo voto. Aunque así como aparecen de un día para el otro pueden desaparecer, Google se reserva el derecho de mostrar los fragmentos enriquecidos en cada sitio y si considera que se están manipulando o no son de utilidad para los usuarios, simplemente deja de mostrarlos aunque los sigue «leyendo».

Black Hat SEO con estrellas:

Los webspammers no han dejado pasar la oportunidad de resaltar sus contenidos, la siguiente captura muestra los resultados de la primera página de Google para una búsqueda relacionada con viagra y productos farmacéuticos:

spam google con estrellas

Sitios infectados con viagra online y estrellas

Leer más

Aprovechan las URLs cortas de usa.gov para enviar spam

por

Hace unos días Symantec detectó enlaces cortos con terminación .gov que dirigían hacia páginas falsas. Los spammers aprovecharon una funcionalidad del servicio bitly.com y los redireccionamientos abiertos que se pueden realizar con algunos sitios del gobierno de Estados Unidos.

Cada vez que una URL con terminación .gov o .mil es acortada en bitly, el resultado es una dirección corta del tipo 1.usa.gov. Si bien esto puede ser de mucha utilidad y no genera problemas, cuando se suma con redirecciones abiertas la cosa cambia. Veamos un ejemplo.

Leer más

Phishing de Movistar Uruguay con recarga doble de saldo

por

Circulan correos falsos que simulan ser enviados por Movistar y tienen como objetivo a los usuarios de Uruguay. Bajo el Asunto «Recarga en Linea desde $100 y te Damos el Doble!» el aspecto del mensaje es el siguiente:

phishing movistar uruguay

Para hacerlo más creíble suplantan el correo de la empresa con una técnica conocida como e-mail spoofing, de esta forma el correo parece provenir de una dirección confiable aunque en realidad no fue enviado desde ella. Para ver su origen real se tendría que acceder al encabezado del mensaje como se comenta en este artículo.

Por otro lado, en el cuerpo del mensaje incluyen una imagen con un diseño similar a los que se utilizan en las campañas legítimas.

Hasta aquí muchos podrían pensar que se trata de un correo real, además no hay ningún tipo de advertencia de spam o correo sospechoso, sin embargo hay algunos detalles que el ojo atento y el sentido común pueden detectar.

Leer más

Phishing en Twitter: «hey, someone is spreading nasty rumors about you…»

por

El siguiente es un ejemplo clásico de phishing en Twitter que actualmente se encuentra activo y engañando a muchos usuarios. Se propaga mediante mensajes directos enviados desde cuentas que ya fueron comprometidas, es decir, usuarios que cayeron en la trampa:

mensaje directo twitter phishing

En la captura anterior se puede apreciar uno de los mensajes que se reciben, en este caso se trata de la alerta por e-mail enviada por el propio Twitter al recibir el mensaje directo.

Leer más