Estafas 2.0...

Amigos

aqui os traigo las nuevas formas de " estafa " que se estan detectando

--------------------

Recogida de paquete, con troyano, en DHL.


20-10-2010.- Se acaba de detectar una campaña de envío masivo de emails, supuestamente remitidos por DHL Servicios, informándonos que no han podido entregar un paquete en nuestro domicilio y que debemos ir a recogerlo en las oficina de correos. Para ello nos facilita en un documento adjunto la etiqueta del envío, que supuestamente hemos de abrir, imprimir y llevar a la oficina de correo para que nos entreguen el paquete. El mensaje lleva todos los logos de la empresa DHL. Está bastante bien hecho, comparado con lo que circula por ahí. No está en un buen castellano, pero tampoco es muy malo.
¿Qué será, qué será? ¡Qué nervios! Yo no esperaba nada, pero… ¿y si se han equivocado y me mandan algo? ¡Seguro que es una tontería! Pero… por si las moscas… ¿qué me cuesta ir a la oficina de correo? Voy a descargarme la etiqueta a ver si pone algo.
Ya hemos picado. Al abrir el adjunto con la etiqueta, también, sin saberlo, estamos instalándonos un troyano, un programa que se oculta y nos robará la información de banca electrónica o nuestros datos personales.
¡Nos ha vencido la curiosidad!
Ahora que ya nos hemos dado cuenta del engaño, analicemos el email. ¿Cómo pueden saber mi correo? Dice que había un error en mi dirección y por eso no han podido entregar el paquete. ¿No sería más lógico que me pusiera la dirección errónea? Tenemos que recoger el paquete en la oficina de correos. Ni siquiera en la oficina de DHL más próxima. ¿Qué tiene que ver Correos con DHL? Y así podríamos ponerle más peros al mensaje. Para al final llegar a la conclusión de ¡Ojala me hubiera fijado antes en estos detalles!
El ingenio de los malos, no descansa. ¡No nos confiemos!

---------------------------------------------------------

MULAS

Uno de los problemas que tienen los estafadores en Internet es desvincularse de la entrega de dinero. Para ello utilizan colaboradores financieros, o más comúnmente llamados “mulas”.
La mula ha de tener una cuenta corriente donde recibir la transferencia de dinero y sacarlo rápidamente para remitirlo por una empresa de transporte de dinero, tipo Western Union, al estafador o a otra mula dependiente del estafador.
Para conseguir mulas, últimamente intentan engañar a los usuarios con ofertas de trabajos fáciles, a realizar desde casa y por internet, y con ganancias muy interesantes. Cuando menos 1.500 €.
Los engaños a los usuarios se suelen repetir. Y para engañar han de buscar un argumento atractivo, y cuando hablamos de ofertas de trabajo, han de buscar empresas que generen confianza. Y ahí está la potente multinacional Virgin, con presencia en multitud de campos, aeronáutica, viajes, música, entretenimiento, y hasta viajes al espacio. Se ha iniciado una campaña de mensajes ofreciendo trabajo en nombre de empresa Virgin Finance. ¡Y el mensaje lo firma el jefe de recursos humanos de la empresa! Trabajando de 2 a 4 horas diarias se ganan 1500 € como mínimo.
En tiempos de crisis y, sobre todo, aquellos que sufren el azote del desempleo, no os dejéis tentar por las falsas ofertas. Hoy es Virgin y mañana será cualquier otra.

------------------------------------------
ESTA ES DE DESCJONE..

El soldado americano y el dinero de los terrorista iraquíes.

Desde luego, imaginación no les falta. Si ya era complicado lo de las cartas nigerianas, ahora lo han sustituido por el soldado de la guerra de Irak que se ha apropiado del dinero de una célula terrorista de Al Qaeda.
Resulta que el bueno del soldado americano, que vivió un infierno, logró acabar con una célula de terroristas. Estos terroristas llevaban el dinero con ellos. Unos 20 millones de dólares, obtenidos de la extorsión que efectúan a las compañías petroleras, y lo pensaban utilizar para comprar armas en el mercado negro. ¡Ahí es nada!
Y claro, se quedó con el dinero y lo tiene depositado en la cuenta de un amigo de la Cruz Roja.
El dinero lo va a destinar a obras sociales en Turquía, donde han tenido que emigrar muchísimos iraquíes que huyen de la guerra. Y quiere hacerlo directamente, sin intermediarios, porque si no, el dinero nunca llegaría a los afectados.
Para ello, necesita transferir el dinero a una cuenta donde pueda disponer de él, pero como es militar y excombatiente, no puede hacerlo a su cuenta. Y claro, busca una buena persona que esté dispuesta a hacerse cargo del dinero y devolverlo. Y esa persona somos nosotros.
El que venda un piso, un coche, o cualquier otra cosa, y se lo quiera comprar un soldado americano excombatiente de Irak, Bosnia, Afganistán o cualquier otro conflicto armado de los últimos tiempos, que esté preparado para escuchar la misma historia. Nos pedirán que nos convirtamos en cándidas almas para recibir el dinero. Lo que no dicen es que una vez que aceptamos hay que pagar una pequeña cantidad para los trámites de la transferencia internacional. Y si pagamos, ya está. ¡Hemos picado!
---------------------------
Nueva campaña de phishing dirigida a clientes de BBVA.

15-10-2010.- En el día de hoy hemos recibido numerosos mensajes sobre un nuevo phishing dirigido a los clientes del BBVA.
Lamentablemente esta actividad delictiva afecta a prácticamente a todos las entidades bancarias, y cuanto más grandes son, es decir, cuantos más clientes tienen, más probabilidades de que alguno sea engañado, y por eso, estas entidades son el blanco preferido de las campañas de phishing.
El phishing bancario es un intento de engaño para obtener las contraseñas de acceso a banca electrónico de las víctimas. Normalmente el engaño consiste en el envío de un mensaje de correo electrónico con un remitente que simula ser el banco. En este caso ha sido info-bbva@servicio-bbva.es El mensaje suele alertar de un problema de seguridad con nuestra cuenta, para lo que debemos acceder a los sistemas del banco, y para ello nos ofrecen un enlace a la supuesta web del banco. Estos mensajes en ocasiones están bien redactados y dirigidos solo a clientes del banco, y en otras son burdas traducciones del inglés y los reciben tanto clientes del banco como los que no lo son.
Uno puede pensar ¿Por qué saben mi email? Muy sencillo, porque lo hemos puesto en una cadena de mensajes, o lo hemos facilitado en alguna web donde no hemos leído la letra pequeña,… Recordemos anteriores alertas sobre robo de datos personales y el consejo de todas ellas, hay que ser celosos de nuestra privacidad.
Pero donde más se distingue la calidad de los phishers es en la supuesta web del banco. Las mejores son copias idénticas de las originales, con enlaces que llevan a la auténtica web del banco. Para un usuario normal de la red, sin conocimientos técnicos, como la mayoría de nosotros, a veces resulta difícil distinguir la verdadera de la falsa. Y claro, el engaño está servido.
Por suerte, los servicios antiphishing del banco cada vez son mejores y aunque seamos víctimas del engaño, las entidades son capaces, la mayoría de las veces, de detectar la usurpación de nuestra identidad.



--------------------------------

El phishing de telefónica.

05-10-2010.- Ayer veíamos como mediante engaños hoax, los delincuentes obtenían nuestras cuentas de correo para fines nada buenos. Ésta no es la única forma de obtener cuentas de correo electrónico. Hay más que iremos viendo más adelante. Pero lo importante es el uso que hacen de nuestras cuentas. Quizá el más común de ellos es para venderlas a terceros que se dedican a enviar mensajes con fines comerciales. Un mensaje publicitario, nos puede molestar, ocupar tiempo, pero la cosa no va más allá.
Pero si el mensaje tiene otra finalidad como la de convertirnos en blanco de una campaña de phishing ya no nos hace tanta gracia.
Para aquellos que no conocen lo que es el phishing, dicho de forma muy sencilla, es la técnica de obtención de datos personales mediante el engaño.
Imaginemos que un usuario mediante el reenvío de bulos o alertas, o mediante otras técnicas, consigue 100.000 mil cuentas de correo. Las ordena por el nombre del dominio y selecciona todas aquellas que pertenecen a telefónica.net, el 10% del total, unas 10.000 mil.
Telefónica ofrece cuentas de correo electrónico gratuitas a todos sus clientes de ADSL. Estas cuentas son del dominio telefónica.net. y tienen una capacidad de almacenamiento limitada. Supongamos 20 GB.
Si se recibe un mensaje, remitido aparentemente por admin@telefonica.net, informando de que nuestra cuenta xxxx@telefonica.net ha superado el máximo de capacidad de almacenamiento, y que para poder continuar operando, debe conectarse a una dirección URL que ofrecen como enlace, ¿Cuántos usuarios accederían?
Pues hoy, hemos recibido varias colaboraciones de ciudadanos que nos informaban de este hecho. Y en el enlace hay un formulario que nos pide nuestro nombre, la cuenta de email, y la contraseña.
Si de los 10.000, son víctimas del engaño y facilitan sus datos un 1%, tendríamos 100 usuarios que han facilitado la clave de acceso de su correo a terceros para que puedan usurpar su identidad, utilizar su cuenta,…

-----------------

seguiremos, y recuerden, tengan cuidado ahí fuera

Info sacada de la unidad de delitos informaticos de la GC

Las encuestas de Coca Cola para el robo de datos personales.

29-09-2010.- El pasado 8 de septiembre alertábamos sobre un engaño que aparecía en EE.UU. para robar datos personales, incluidos datos bancarios, de las víctimas. El engaño consistía en suplantar la identidad de la conocida marca de McDonald´s presentando una encuesta por la que pagaban un dinero. Concluíamos la noticia con un mensaje de alerta. ¡Ojo, si empiezan a hacerlo en un país, pronto se extenderá al resto!
Pues ya tenemos la primera noticia en Europa. En Italia. Se va acercando.
En esta ocasión es otra popular empresa, Coca Cola. Y lo mismo, una encuesta del grado de confianza de sus productos y nos pagan 150 €. Lógicamente nos piden en la encuesta nuestros datos bancarios para cobrar. Nombre de la entidad, número de cuenta, tarjeta de crédito, etc. Y claro, quien se resiste a dar el número de cuenta si es para cobrar. ¡Más aún en los tiempos de crisis que corren!
Y si caemos en el engaño, les damos el trabajo hecho a los delincuentes. Introducimos los datos en un formulario web para que se almacenen directamente en la base de datos. Les ahorramos el trabajo de mecanizar la información robada.
La página web perfecta. Igual que la original, salvo que no es la original. ¡Qué fácil es copiar una página! Y el nombre de la página… pues cambiamos coca-cola por cocacola y listo.
Consejo: Cuando pinchamos o clicamos un enlace, fijémonos en el nombre de la página a la que nos dirige.

a mi me llegan las del bbva pero vamos aunque me confundiese lo que tengo en el bbva es una tarjeta virtual recargable sin ninguna cuenta asociada y la tarjeta suele estar vacia siempre

IMPORTANTE

El iPhone 4 ¡GRATIS!

30-09-2010.- Hace unos días un usuario nos preguntaba por la legalidad de una página web que regalaban un teléfono iPhone 4 gratis.
Navegando por la red llegó al atractivo anuncio de encuentra las tres diferencias y consigue un iPhone 4 gratis. Lo de las diferencias lo obviamos. Son igual de fáciles que aquello del caballo blanco de Santiago.
Y llegamos a la página del iPhone. Nos piden nuestro móvil y el operador al que pertenecemos. Y en la parte inferior de la página, con letra pequeñita, y camuflado entre un montón de datos identificativos de la web, las bases del concurso. Luego… ya no es tan gratis, hay que participar en un sorteo.
Y allí que ponemos nuestro número de móvil y la operadora y ¡aceptar! Al momento recibimos en el móvil un mensajito con un código para confirmar la operación. Volvemos a aceptar ya hemos entrado en el concurso del iPhone 4 gratis.
¡Qué tire la primera piedra el que se lee la letra pequeña! La mayoría no lo hacemos, y más, tentados por tan atractivo móvil. Pero es que entre la letra pequeña también figuran las “condiciones generales” o “términos de servicio”. Y eso ¿Qué es lo que es? Pues un montón de páginas con letra chiquitina, donde se explica, no siempre de forma muy clara, que al aceptar, estamos estableciendo un acuerdo por el que recibiremos mensajes en nuestro móvil hasta un máximo de 2 diarios o 60 al mes. Que cada mensaje tiene el valor de un crédito para descargarnos de una página web, tonos, salvapantallas,… Y por último y lo más importante, que cada mensaje que recibimos nos cuesta 0,45 €
¿Qué? ¿Qué tenemos que pagar por los mensajes que recibimos? ¿Pero si yo no los he pedido? Pues sí señor. Los hemos pedido dándole al botón aceptar.
¿Qué pasará si en lugar de un iPhone es un juego de niños y el que acepta es nuestro hijo de 14 años? (qué levante la mano quien tiene un hija de 14 años y no le ha regalado ya el móvil).
60 mensajes a 0,45 son 27 € al mes, que pagamos por no leer la letra pequeña.
Consejo: Si no vas a leer la letra pequeña, desconfía de todo lo gratis en la red.

Chincheta sin duda.

muchas gracias.

Las falsas webs para recarga de móviles.

11-09-2010.- En la alerta de ayer, comentábamos el engaño para robar datos de tarjetas de crédito mediante el envío de falsos SMS simulando ser el banco. En el mensaje nos figuraba un falso número de contacto del banco tras el que se simulaba una central telefónica de la entidad. Este número, la mayoría de las veces está asociado a una línea VoIP, es decir, telefonía a través de Internet. Por eso, a esta técnica de engaño, por analogía con el PHISHING, se le conoce como VISHING.
Pero nuestra duda estaba en cómo saben nuestro número de móvil y que somos clientes de una tarjeta de crédito determinada. Muy sencillo. Generando otro engaño para que facilitemos nuestro teléfono y los datos bancarios. Imaginemos una web de recargas de saldo en telefonía móvil. Por supuesto debemos facilitar el número para que recarguen el saldo, y una cuenta bancaria en la que efectuar el cargo por el servicio de recarga. Ya está. Con esos datos ya tienen el móvil y la entidad bancaria en la que tenemos cuenta. La probabilidad de que tengamos una tarjeta de crédito en esa entidad bancaria es muy alta, y por tanto suficiente para remitir una campaña de mensajes SMS alertando de un cargo no realizado por nosotros.
Debemos desconfiar de aquellos portales de recargas de móvil que inesperadamente, después de facilitar todos los datos que nos piden, aparece un mensaje de que nuestra operación de recarga de saldo no ha podido realizarse por problemas del sistema. Y aún diría más, desconfiemos de todas aquellas webs que ofrecen algún servicio, que nos solicitan datos por medio de un formulario, y que al finalizar, el servicio no se ofrece por problemas técnicos. Hay una alta probabilidad de que sea una web fraudulenta que busca nuestros datos personales.

SMS avisando de cargo en nuestra tarjeta de crédito.

10-09-2010.- Siguiendo con los engaños para obtener numeraciones y datos de tarjetas de crédito, cabe citar el engaño del cargo en nuestra tarjeta.
Es una práctica cada vez más extendida entre las entidades bancarias, el envío de un mensaje SMS, prácticamente al instante de efectuarse un pago con la tarjeta. Esta medida de seguridad que implanta la entidad bancaria que tiene asociada la tarjeta, nos permite descubrir cuando utilizan nuestra tarjeta de forma fraudulenta.
Así, ya no nos extraña cuando recibimos el mensaje. Pero ¿y si recibimos un mensaje alertando de un cargo que no hemos realizado? ¿Nos alarmaríamos? ¿Sabríamos que hacer? Imaginemos que recibimos un mensaje informando de un cargo de unos 1000/3000 € que no hemos realizado, y que en el mensaje nos indica que si no estamos de acuerdo, podemos llamar al teléfono de contacto que aparece en el cuerpo del mensaje. ¿Llamaríamos inmediatamente o perderíamos tiempo en buscar el teléfono de nuestra entidad bancaria para ponernos en contacto con ellos?
Creo que la mayoría llamaríamos. Y entonces oiríamos la alocución de una centralita telefónica que se identificaba con nuestro banco, y que nos haría pulsar teclas para identificar nuestra tarjeta de crédito, la fecha de caducidad, el CVV2 y el pin, en espera de oír que la operación ha sido cancelada y que no nos quitan el dinero de nuestra cuenta. Por fin, después de haber facilitado nuestros datos a un sistema informático, respiraríamos tranquilos satisfechos de haber evitado que nos robaran nuestro dinero. Estamos preparados para un engaño a través de un email, pero no lo estamos para uno a través de SMS.

El amigo que pide dinero.

04-09-2010.- La información de nuestros contactos, la famosa libreta de direcciones, o la agenda de toda la vida, es muchas veces utilizada por hackers y defraudadores para intentar engañar a nuestros contactos e inducirles a que accedan a algún enlace. Si viene de un amigo no será un engaño. Este es su uso más habitual.
Hay otro uso que quizá no sea tan habitual, y por ello no tan conocido, pero que ha sido utilizado por defraudadores con relativo éxito. Para pedir dinero.
El defraudador, usurpando nuestra identidad, manda un mensaje de correo a todos nuestros contactos de la libreta de direcciones, solicitando una urgente transferencia de dinero a la cuenta de un hotel o empresa de servicios para pagar el alojamiento o servicio prestado. Supuestamente nos han robado la documentación y todas las tarjetas de crédito, estamos en el extranjero y tenemos urgencia porque perdemos el avión o no nos dejan salir del establecimiento. No son cantidades elevadas y en el mensaje se facilita la cuenta donde ha de hacerse la transferencia, que lógicamente no pertenece al ningún hotel ni empresa de servicios, sino al defraudador.
En ocasiones, facilitan el número del hotel por si se quiere llamar. Un recepcionista malhumorado nos dirá que nuestro amigo está ahí y que en ese momento está hablando con la policía y el director del hotel.
Dependiendo de nuestro grado de amistad, quizá seamos víctimas del engaño.

Envío masivo de emails simulando proceder de la Guardia Civil.

26-08-2010.- Nuestra primera alerta será para comentar el reciente envío masivo de correos electrónicos simulando proceder de la Guardia Civil. Utilizando un nombre de dominio existente, de la Institución, han simulado una dirección de correo electrónico falsa (info@sede.guardiacivil.gob.es). El mensaje, en un lenguaje poco habitual e incorrecto, alude a la remisión de una notificación (intimación) por parte de la Guardia Civil por denuncia presentada por la Sra. María Leontina Millacura LLaipén. Y en el cuerpo del mensaje están los enlaces a la supuesta notificación.
Si algún ciudadano se deja engañar por el mensaje y pincha el enlace para ver la notificación, se descargará un fichero malicioso tipo troyano bancario que una vez instalado podrá robarnos las contraseñas de nuestra banca electrónica. Hasta la fecha se han detectado 1.212 equipos infectados, es decir, 1.212 usuarios que han sido vícitimas del engaño, que han pinchado el enlace y se han infectado con el troyano bancario.
La argucia de aludir a las Fuerzas y Cuerpos de seguridad no es nueva, y ya lo han intentado con la Policía Nacional y con la policía brasileña. Estamos seguros que a no muy tardar, aparecerá otro del FBI o de cualquier otra policía del mundo. Desconfiemos de todas ellos.