Mostrando las entradas con la etiqueta Scam. Mostrar todas las entradas
Mostrando las entradas con la etiqueta Scam. Mostrar todas las entradas

miércoles, 18 de abril de 2007

Tragedia de Virginia Tech usada por troyanos y phishers

La noticia ya es conocida. Más de 30 personas, incluyendo el supuesto agresor, murieron el lunes en un tiroteo en un campus universitario de los Estados Unidos.

Y el triste in suceso acaecido en la Universidad Tecnológica de Virginia (Virginia Tech), ya está siendo explotado por inescrupulosos delincuentes informáticos, algo que ya no debería asombrarnos, aunque nunca dejaremos de aborrecer.

A las pocas horas de la tragedia, ya se divulgaba por Internet algún mensaje refiriéndose a un supuesto video inédito del cruento tiroteo.

Un ejemplo concreto, un spam en portugués, muestra un enlace
a un falso video, que al descargarse, instala en nuestro PC
un troyano de la familia de los "Banload", el que a su vez
descarga una variante de Win32/Spy.Banker, malware que roba
información del usuario relacionada con sus cuentas
bancarias.

La página HTML que muestra el enlace, contiene el siguiente texto:

Aguarde... O video está sendo carregado...
Para visualizar o video, aguarde carregar
e clique 'PLAY' ou 'EXECUTAR'.

Seu computador pode exibir Avisos de Segurança!

El script de dicha página, es detectado como HTML/TrojanDownloader.Agent

.NAB, y el archivo que es descargado de allí, como Win32/TrojanDownloader.Banload.ZK.

Pero esto solo debe tomarse como un simple ejemplo. Lo importante aquí, es no bajar la guardia, y siempre estar atentos a la aparición de casos similares, seguramente con alguna otra clase de malware, que, a no dudarlo, llegarán en las próximas horas o días a nuestras casillas y programas de mensajería.

Además de esto, reportes del ISC (Internet Storm Center),
advierten sobre la proliferación de registros de dominios
relacionados con la Universidad de Virginia (al final, en
"Más información", damos los enlaces a las listas de algunos
de ellos).

Seguramente muchas de esas páginas, serán utilizadas de buena
fe, por personas que pretenden ayudar a los familiares y
amigos de las víctimas. Pero desgraciadamente, la historia
reciente no nos permite dudar ni por un instante, que una
gran parte de esos sitios serán utilizados por autores de
phishing para obtener ganancias económicas con el dolor de
las víctimas.

Casos concretos ya se han dado, cuando otras tragedias como
el huracán Katrina en 2005 o el tsunami de 2004, hicieron
proliferar muchos sitios falsos que supuestamente recibían
donaciones para las damnificados de Nueva Orleáns o de Asia
respectivamente.

Por más bienintencionadas que parezcan algunas solicitudes de
donativos, debemos evitar hacer clic sobre los enlaces
enviados, y mucho menos dar información personal.

Y aunque seguramente nos duela admitirlo, el morbo por
visualizar supuestas imágenes inéditas de algún momento
crucial del tiroteo, puede convertirse en nuestro principal
enemigo.

Reconocerlo, puede ser en algunos casos, lo único que nos
impida infectarnos, o que impida que nuestra identidad sea
robada por delincuentes que no solo lucrarán con la desgracia
de otras personas, sino también con nuestro propio dinero.

Más información:

Phishers taking advantage of Virginia Tech tragedy
http://isc.sans.org/diary.html?storyid=2652

GoDaddy Registers Dozens of Questionable Virginia Tech Names
http://blog.wired.com/27bstroke6/2007/04/godaddy_registe.html

Relacionados:
Gusanos y troyanos que se aprovechan del Katrina
http://www.vsantivirus.com/ev-040905.htm

Inescrupulosos se aprovechan del desastre del Tsunami
http://www.vsantivirus.com/ev-05-01-05.htm

El scam del Tsunami, y como colaborar de verdad
http://www.vsantivirus.com/scam-tsunami.htm

Cataclismos en el aire y fraudes en la red
http://www.vsantivirus.com/eb-01-09-06.htm

(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay.

Fuente: http://www.vsantivirus.com/18-04-07.htm

Mensaje posteado por MoYo a las 11:01 a.m.

Categoría: , , ,

¿Buscas trabajo?. Cuidado con el Scam

Si usted esta en paro o quiere un trabajo extra tenga mucho cuidado puede llevarse una desagradable sorpresa y tener problemas con la justicia al realizar transferencias sospechosas, por este motivo la Asociación de Internautas quiere alertar de correos electrónicos con ofertas falsas de trabajo que circulan por la red con el asunto: Esta es una buena oportunidad de ganar en tiempo parcial.

¿Buscas trabajo?
¿Tiene dificultades para llegar a final de mes?
¿Quiere un trabajo extra?

Este tipo de reclamos llamativos es lo mas común en este tipo de ofertas laborales falsas, la necesidad de poder obtener un trabajo rápido, cómodo y un sueldo atractivo puede llamar nuestra atención, pero las ofertas de trabajo no caen de cielo!

Use el sentido común, las ofertas de trabajo de estas características y sin conocer nuestro curriculum no puede ser pura casualidad, detrás de esta golosa oferta hay una estafa.

La forma de captar a una victima de este tipo engaño es la recepción de un correo electrónico, ejemplo del correo trampa recibido:


Como podemos observar en el correo electrónico nos informa que para optar a la oferta solo hay que tener tiempo libre para trabajar. Solo debemos enviar nuestros datos a la dirección que adjuntan apply@ *dominios .hk

En este momento de la investigación tenemos detectadas el siguiente listado de web, advertimos que es posible que existan mas:

isitreal.hk
motojob.hk
ilokemoney.hk
parttimejobavailable.hk
parttimejobavailable.hk
wewanttohireyou.hk
moreinfoplease.hk
ihatespamitisbad.hk
import-export.hk
workwithus.hk
virtcjobs.hk

Todas ellas son idénticas, curioso.







Aun después de este tipo de alertas de posibles estafas laborales usando este medio, hay internautas que nos informan incluso que no se creen que son falsas ya que el delincuente les envía un “contrato” (es falso) para certificar la veracidad del mismo. Desgraciadamente luego nos informan que teníamos razón y que tienen problemas legales con la justicia y su cuenta bancaria bloqueada.

El tipo de contrato que puede recibir puede ser tan espectaculares a la vista como los siguientes, pero se pueden dar cuenta que no tienen ningún tipo de valor legal;




GUIAS DE AYUDA PARA ESTE TIPO DE FRAUDES

Como puede reconocer de forma rápida este tipo de ofertas falsas de trabajo:

- La oferta se recibe por medio de un correo electrónico no solicitado, aunque también existe la posibilidad por medio de anuncios en foros, web, chats, etc.

- Siempre piden a la víctima del fraude que tenga o abra una cuenta bancaria.

- Su trabajo consiste en recibir transferencias bancarias a su cuenta bancaria, sacar este dinero y quedarse con un porcentaje y posteriormente el resto del dinero enviarlo a países extranjeros por medio de empresas tipo Western Union, Money Gram.

Recuerde algo muy importante las ofertas laborales están muy mal en estos tiempo y no hay chollos, nadie le envía una oferta de trabajo usando SPAM -Envío masivo de correo no solicitado-.

Consejos para no caer en este tipo de trampas y como actuar en caso de ser victima del engaño:

- Desconfié de las ofertas de trabajos recibidas por medios indirectos.

- Recuerde la vida laboral esta bastante mal y no hay chollos de este tipo de trabajos.

- Si usted fue victima del engaño guarde todas las pruebas y denuncie lo antes posible a la fuerzas del estado.

- Comunique de forma inmediata el hecho a su entidad bancaria.

- No saque el dinero de la cuenta. Su entidad bancaria le comunicara los pasos a seguir.

¿Que es el Scam?

El Scam es la captación de personas por medio de correos electrónicos, chats, irc, etc... donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

Fuente: http://www.internautas.org/

Mensaje posteado por MoYo a las 10:58 a.m.

Categoría:

Suscribirse a: Entradas (Atom)
 

Visitante número:
ContactosPensionesTiendasCampingPracticas