CNN Top 10 / Alerts – Correo falso

Hoy me llegaron dos correos con imágenes exactamente iguales que parecían ser los correos que envía CNN denominados “The daily top 10”.

La primera parte que está sombreada en azul apunta al mismo sitio en cada correo. Es decir, cualquier liga a la que se le dé clic lleva al mismo lugar.

Sin embargo, cada correo apunta a distintos dominios.

La segunda parte apunta al sitio real de CNN en Estados Unidos a su respectiva liga:

– Privacy guidelines

– Contact us

– Manage settings

Al sitio que llevan las ligas falsas. Muestran una página con fondo negro y un logo mal colocado de CNN donde supuestamente se reproduciría un video.

Pero inmediatamente aparece una ventana que emula una ventana que podría desplegar el reproductor de Flash solicitando se actualice la versión para poder reproducir el video.

Esa actualización de Flash no es tal sino un troyano:

Trojan-Downloader.JS.Psyme.ake

Si uno no acepta la descarga vuelve a aparecer una ventana, esta vez de JavaScript con el mensaje:

“You need to download proper Codec to play this movie. Click ‘OK’ to start download.”

Presionas cancelar y luego aparece el mensaje

“Please install proper Codec.”

Regresando al mensaje original que finalmente obliga o a cerrar la ventana o a cerrar el navegador ya que no deja hacer nada más.

Otro mensaje que llegó el día de hoy es también de CNN pero es sólo un mail alert. En él sólo la liga que es de la historia completa “Full Story” es la que lleva al sitio falso que busca descargar el Troyano (Trojan-Downloader.Win32.Exchanger.la) y esta vez está en Rusia.

Aquí ya se empeñaron un poquito más en poner el fondo blanco para que el logo se viera mejor y una cantidad considerable de links y rellenos maquillados para hacerlo parecer más real. Lo que parece sin lugar a dudas más real es la Pop-up que indica que la versión de Flash es incorrecta.

En el caso del navegador que uso: Opera, la ventana de JavaScript tiene una opción donde uno puede desactivar la ejecución de los Scripts para casos como éste donde el sitio es fraudulento o cuando está mal programado.

Nuevamente, Kaspersky Internet Security 2009, frenó el ataque en su módulo “Web Traffic” e indicó  oportunamente la presencia del Troyano.

Aquí lo puedes descargar

Saludos

Muere Chespirito de un Paro Respiratorio – Correo Falso

Para no variar, aprovechando que el señor Gómez Bolaños tiene asuntos con el señor Villagrán, mandan un correo cuyas ligas apuntan a una página colgada en un servidor en Alemania que descarga un ejecutable. Dicho ejecutable contiene código malicioso.

El correo parece ser enviado del periódico “La Crónica” pero lo único que es de ahí es la imagen. Clama que el artículo es del pasado 7 de febrero y liga hacia un supuesto video y al plug in de Flash.

Ambas ligas apuntan a un archivo ejecutable que inocula el bicho en la computadora de la persona que se le ocurra ver el susodicho artículo.

Algo curioso es que contiene una sección denominada “Lo más leído de hoy” donde la tercera noticia es “Jesucristo vs. Superman”

En fin… el morbo gana en estos casos, sobretodo cuando la gente está ociosa y es tiempo de vacaciones. Aguas!!!

Adwords sitios de phishing – Correo falso

Google AdwordsOtro correo falso que tal vez podría confundir a más de dos es el de Google Adwords. Esto es lo que me ha estado llegando:

Remitente: Google-AdWords-noreply [adwords-noreply@google.com]

Asunto: Please Re-activate your account
———————————————————————————-
Dear Google AdWords Customer,
We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.
——————————————————————————-
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message.
——————————————————————————-
Thank you for chosing Google Adwords

Otro más

——————————————————————–
Dear Google AdWords Customer,

We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.

Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.
—————————————————————————-
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message.
—————————————————————————-
We look forward to providing you with the most effective advertising available.
Si se abre el correo como HTML, el link no lleva a esa dirección sino a otra. Es por eso que si uno copia y pega la dirección el phishing no se aplica.

En este caso sólo aplica cuando se tiene una cuenta con Adwords, el cual es mi caso, y por ende te hace dudar si realmente es para ello.

Si haces clic directamente en la liga te va a llevar a un lugar de phishing idéntico al login de Google.

Google phishing

Algo que me permite verificar la autenticidad del sitio es la relación de los vínculos. Están aquellos que apuntan obviamente a Google, pero otros apuntan a un servidor en quién sabe dónde.

¿Para qué querrían mis datos de Google Adwords?

Tal vez no son muchas las personas con este servicio, sin embargo, si le atinan a uno que otro – como fue en mi caso – lo que obtienen son tus datos para que todas tus ganancias por este servicio se vayan a sus propias arcas. La probabilidad es baja, pero dado que las ganancias no son muchas, algunas personas lo revisamos cada 3 meses y notamos que hay por ahí unos pocos dólares. Pero si robas la identidad de unas 50 personas, cada 3 meses tienes unos 500USD robados en tu cuenta…

Recomendaciones

– Revisar siempre el dominio de los hipervínculos de cualquier correo.
En este caso las primeras partes del correo parecían ser de Google, pero el resto de la dirección sugiere phishing.

– Identificar el remitente del correo. A veces con sólo presionar el botón de “Responder” te aparecerá el remitente. En otros casos hay que revisar el encabezado. Este correo me lo envío una tal flora1944@yahoo.com ¡Cuidado con esta dirección!

Engaños y fraudes ahora por las redes sociales…

¿Qué harías en la siguiente situación?

Cuadro descriptivo de la primera semana

Una persona te agregó como “amigo” en una red social – sea Hi5, Facebook o MySpace – y tiene las siguientes características:

  1. La persona te solicitó agregarla y encuentras que tiene como amigo a “Fulanito”. Le preguntas de dónde lo conoce pero no queda claro si realmente conoce a “Fulanito”, pero lo tiene en sus contactos.
  2. Si eres hombre, te agrega una mujer. Si eres mujer, un hombre.
  3. Platicas unos días con la persona y parece que hay varias cosas en común. Te platica de su vida y hasta cierto punto, te abre su confianza y te platica cosas privadas.
  4. Su ocupación e intereses son similares a los tuyos.
  5. Resulta que, dada tu ocupación profesional, le caes como anillo al dedo para ciertos asuntos en los que le puedes apoyar.
  6. Notas que tiene más de 500 amigos en su Facebook y lees saludos, felicitaciones de 4 o 5 de sus amigos alabando su “buena ondez” y que es una gran persona y bla bla bla bla por el estilo.

Parece como una persona normal con la que congenias muy bien. Wow! Una nueva amistad, conoce a mi gran amigo “Fulanito” y además parece que va a haber una oportunidad de negocio.

Situación en la segunda semana

Parece que vas a cerrar el negocio con esta persona.  Le cotizas tus servicios y acepta el precio sin titubear. Establecen un día para encontrarse pero te dice: “Hey, nos hablamos porque va a ser una semana dificil, pero ya es un hecho ¡eh! apartame un día” Piensas: “Bueno, sólo queda cerrar el trato y listo”

Mandas 10 alertas a su Nextel, le marcas al celular, pero no contesta y cuando lo llegó a hacer, estaba en junta.

Piensas “Bueno, está ocupada, ya se hará”

Situación en la tercera semana ¿qué harías tú?

Te la encuentras un día en el Messenger y ves su estatus “No es posible me quiero morir”. Obviamente  le preguntas qué sucede y si puedes ayudar en algo. Ella te dice que está en un lugar donde no puede salir y le urge tener un dinero en el banco para un cargo automático y que no encuentra a su novio o a su papá o a su mamá o a su novia o a su mejor amiga o a al papa Benedicto para que le haga el depósito.

Después de unos segundos y al ver que no ofreciste caballerosa tu ayuda, te la avienta directa:

“¿Podrías tú hacerme ese gran favor? Son sólo 1,000 pesos, si tengo el dinero, es más tengo 10 veces eso pero simplemente ahorita no puedo salir. Ahh ya sé, ahora que cerremos el trato te lo pago.”

Posibles respuestas

  1. ¡Joder! Pobre persona, a todos nos ha pasado, bueno, es como invertir el dinero, me va a traer negocio y quedo bien. “OK, dame tu número de cuenta y yo te ayudo.”
  2. Pobre, qué mala pata. Pero no le puedo ayudar no tengo forma de transferirle. Qué bueno porque estoy apretado en gastos. En otra ocasión tal vez le podría ayudar. “Lo siento pero ni como transferirte”
  3. ¿Que no tiene familiares o viejos amigos con la confianza suficiente para poder pedir dinero? ¿Cómo le voy a prestar dinero a una persona que acabo de conocer en línea, y ni siquiera se si es real. “Discúlpame pero no te puedo prestar. No tengo cómo. Y por otro lado, simplemente las cosas no son así”

Conclusiones

Las respuestas 1 y 2 son las que tal vez darían el 80% de las personas. Generalmente no estamos tan maleados y todavía podemos tener confianza en la gente y además están las ganas de ayudar. Sin embargo, la respuesta 3 es la que debemos dar.

Si ya te sucedió y aún sigues esperando conocer a esta persona en vivo, ya pasaron semanas y ni siquiera el saludo te devuelve en el Messenger, acabas de ser víctima de una nueva forma de embaucar a inocentes, tontos y confiados.

Nueva forma de defraudar y embaucar

Aunque suene inverosímil ésta puede ser una nueva forma de embaucar a la gente.

De todos los contactos de la persona, cuántos son realmente sus amigos, cuántos son contactos falsos que adulan a esta persona y la hacen parecer maravillosa. Peor aún, cuántas personas les hace la misma jugada y cuántas le depositan los 1,000 pesos. Notando que tiene más de 500 contactos y que puede conocer y hacer el jueguito con unos 100 en 3 semanas… y que de esos 100, caigan en el juego unos 20. Joder! Ya tiene 20,000 pesos en 3 semanas que, en 6 meses serían 160,000 pesos. Un sueldo de más de 25,000 al mes por chatear, poner atención y darte por tu lado.

Parece dificil de tragar, pero muy posible. Hay que tener cuidado a quién le enviamos nuestras fotos o a quién agregamos. Y más aún, a quién le ayudamos en momentos difíciles.

Mucho cuidado con las redes sociales. Son maravillosas, pero también es un lugar donde podemos encontrarnos con entidades parásitas.

Saludos