Feeds:
Entradas
Comentarios

Archive for the ‘phising’ Category

La división de Delitos Tecnológicos de la Guardia Civil, alerta sobre los temas que muestro en la lista, si hacéis click en el enlace, os llevará directamente a la lista de alertas en cuestión.  Las alertas son:

  • Phising con cuentas de correo de Telefónica:  No hay mucho que decir, como siempre, cuidado y no fiarse de nada ni nadie.  Como dicen los agentes, “no hay que dejarse engañar y que hay que andar vivo”.
  • Suplantación de Ebay:  Esta vez por su interés económico, reseño el post completo: “eBay es uno de los más importantes portales de subasta y venta entre usuarios. Tiene un sistema de calificación de los usuarios en función de las valoraciones que hacen los usuarios de los otros con los que interactúan, y un sistema de pago propio llamado PayPal, que ofrece un plus de confianza a los usuarios. Este conjunto de características han ayudado a crear una imagen de marca segura. Uno de los componentes esenciales del fraude o estafa es el engaño. Es la utilización de técnicas o procedimientos que lleven a la víctima al convencimiento de que puede, en el caso del comercio electrónico, realizar una determinada operación comercial segura y rentable para sus intereses. Y para conseguir ese engaño, el delincuente no escatima esfuerzos. Si sabe que eBay transmite una imagen de seguridad, pues utilizará esa imagen. Por ello, cada vez hay más fraudes en el comercio electrónico que están usurpando el nombre de eBay para orquestar el engaño. Y, como hemos razonado en otras alertas, si cada vez se utiliza más, es porque cada vez resulta más rentable. Es decir, que mucha gente se deja engañar con el uso de la marca eBay. ¿Y cómo se utiliza el nombre de eBay? Pues de forma muy sencilla, copiando páginas web a las que se les da un nombre muy similar. Recientemente se ha utilizado http://www.centro-de-sevilla-ebaycoches.com para orquestar el engaño. Con ello pretenden hacer crear al usuario que quien media en la operación es la “marca segura” eBay. Contra este tipo de prácticas solo nos queda ese don tan escaso, la prudencia. Es mejor perderé una oportunidad que perder nuestro dinero. Y ante la duda, preguntar o informarse. La red es el mayor repositorio de información. Como siempre, estamos en GDT. Entre todos haremos una red más segura.”
  • Grupos de Facebook que buscan datos personales.  Este también es de los delicados, a saber, quien más y quién está en una red social (Facebook en este caso).  Es delicado porque implica varias ideas concurrentes.  La primera y fundamental, privacidad.  En general, somos como colectivo, poco cuidadosos con nuestra privacidad y no hablamos sólo de cuenta de correo… La segunda, confianza y amistad, porque todos tenemos amigos en la red social que nos envía invitaciones a suscribirnos a grupos o “amigos” que no conocemos de nada pero que conoce a amigos nuestros…  Por último, desconocimiento de quien está detrás de estos grupos y sus objetivos.  Recordar que existe una herramienta maravillosa para los golfos llamada ingeniería social, que hace que sea atractiva a nuestros ojos la propuesta.  Nos propone alternativas o temas que nos gustan, que nos son conocidos, agradables….

En fin, mucho cuidado y leer cuidadosamente el post del enlace que os propongo.  ¡¡Malignos saludos!!

Anuncios

Read Full Post »

Atenta la compañía, un aviso general.  Tenemos una epidemia de spam/phising en marcha.  Consiste básicamente en que se envía una página de apariencia legítima (como es de rigor) que contiene una dirección de correo electrónico legal, como es de rigor, pero que apunta a otro lugar.  En concreto, son mensajes que tienen la imagen de Amazon, y que tiene varias variantes, una es de confirmar un pedido de libros, otra que es la que mostramos, tiene esta apariencia:

Amazon.com: Please verify your new e-mail address –> como título del mensaje.

Si vamos colocando el cursor del ratón, encima de los diversos enlaces que incorpora el mensaje, aparecen direcciones que no se corresponden.  En concreto, aparecen de dominios .ru del tipo http://tintie.ru:8080/index.php?pid=14 (no hagáis clic ni la uséis, muy peligrosa)…

Evidentemente NI SE OS OCURRA HACER CLIC EN ELLA, ni mucho menos confimar pedido ni hacer lo que os pide el mensaje…

Un aviso, lleva un adjunto que no he examinado, pero que me huelo que es un importante riesgo de seguridad, así que ya sabéis, ni pastelero caso y borrar esos mensajes…

¡¡Malignos saludos!!

Read Full Post »