Blog contra el spam

Para informar y reirnos del spam

Archive for Enero, 2009

Asunto del e-mail: “El crecimiento de carrera”

Enero 31st, 2009. Published under Ejemplos, Spam. No Comments.

Mariuca nos envía este correo-e que ha recibido, en el que le hacen una oferta de trabajo que no podría rechazar, si no fuese porque es falsa. Al igual que ha hecho María, podéis enviarnos vuestros ejemplos y experiencias relacionados con el spam, phishing, seguridad en internet, etc. a la dirección participa@blogcontraspam.com o a través de nuestro formulario.

¡Buenos días!
Me llamo Steven Brown. Soy el coordinador de recursos humanos de la gran empresa internacional West Union Group.
Nuestra empresa se dedica a la consultoría, el registro de las empresas, la apertura de las cuentas bancarias en Europa y los inmuebles.
Además de esto hay todavía una multitud de direcciones, en que hemos avanzado. Ahora nos hacen falta los managers regionales en España. Disponemos de 18 puestos de trabajo.
Las condiciones del trabajo:
- el empleo parcial
- el sueldo estable (es muy considerable durante la crisis mundial)
- el horario flexible
- el crecimiento de carrera
- la enseñanza.
El sueldo mínimo será 2000 euros al mes.
Si Usted está interesado en la cooperación con nuestra empresa – envienos su currículum vitae al E-mail [una cuenta de gmail]
*¡Atención! La proposición solamente para los residentes de España con el derecho del trabajo en España.
Con los mejores votos
Steven Brown
coordinador de recursos humanos
West Union Group

Sólo hemos resaltado algunas de las “perlas” que nos ofrece este supuesto correo en buscar de “managers regionales”.

¡Muchas gracias Mariuca!

Tiene (1) mensaje en su cuenta

Enero 27th, 2009. Published under phishing. No Comments.

Los correos de Phishing van mejorando cada día, pero no creo que lleguen a alcanzar nunca un nivel suficiente para coonsiderarlos realmente buenos. La gente que es estafada por este tipo de correo-e “pica” principalmente por su desconocimiento de la banca online. Mi recomendación a los que tengan dudas es que pregunten en su banco cuáles son los distintos procedimientos en caso de sucesivos intentos fallidos, en qué casos puede llevarse a cabo la desactivación de su cuenta, etc.

Os dejo el último que hemos recibido, en este caso ha sido La Caixa la afectada. Os dejo el mail recibido para que os vayáis familiarizando con este tipo de correo-e en que se suplanta la identidad y como la mayoría de las suplantaciones, no es perfecta. Como dato, la URL a la que accedes, tanto si haces clic en el logo como en el enlace que, supuestamente, te da acceso a la tienda, es una página alojada en una web rumana: www.chaika-plaza.ru.

Notificamos que su Servicio en lnea se ha suspendido temporalmente debido a intentos fallidos de accesos a su cuenta en lnea.

Como medida de seguridad hemos decidido desactivar su cuenta temporalmente , este incidente puede deberse a que realizo intentos de acceso a su cuenta desde otra direccin IP debido a el sistema dinmico que utilizan los proveedores de Internet.

Para asegurarnos de su autenticidad rogamos reactivar su cuenta desde el siguiente enlace el cual presentamos seleccionando el tipo de cuenta manejado :

Click Aqui Para Acceder Linea Abierta

——————————————————————————————————————————-

Aviso Importante: Le aconsejamos terminantemente realizar el servicio de activacin haciendo clic en el enlace correspondiente en un plazo no mayor a 24 horas para no ser suspendido su servicio de banca en lnea.

——————————————————————————————————————————-

Caja de Ahorros y Pensiones de Barcelona, la Caixa, C.I.F. NIF G-5889999/8, PAv. Diagonal, 621-629 08028 Barcelona.
Registered on the Barcelona

Todos los derechos reservados.

Me imagino que habéis detectado que sigue  habiendo faltas de ortografía y no se puede considerar un correo-e propio de un banco, ¿verdad? Confieso que no he podido resistirme a pinchar en el enlace que me venía por la curiosidad de ver cómo es la página a la que me llevan. Desgraciadamente no he podido verla porque Firefox ha detectado que es un sitio falso, regalándome esta llamativa advertencia.

Notificación de Firefox para un sitio web reportado como falsificación

Notificación de Firefox para un sitio web reportado como falsificación

Utilizan una supuesta renuncia de Obama para convertir los PCs en ´zombies´

Enero 20th, 2009. Published under General. No Comments.

Cerca de 40 webs han ayudado a la difusión de un virus que convierte en zombies a los equipos informáticos de miles de personas. Para ello, según informa PandaLabs se ha utilizado como mensaje de reclamo la noticia falsa de la renuncia de Obama al cargo.

imagen-2

Esta sería, sin duda, una auténtica “bomba periodística”, pero no caigas en la tentación de abrir nada que te informe de esto, porque no sólo es totalmente falso, sino que tu pc quedará infectado. ¡Ni se te ocurra leerlo!

Según alerta PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, actualmente existen más de 40 sitios web donde con el titular “Barack Obama has refused to be a President” (Barack Obama ha renunciado a ser presidente) están difundiendo un peligroso virus que convierte el PC del visitante en un ‘zombie’ y por tanto permite que éste pueda ser controlado remotamente por los atacantes.

imagen-11

El ataque parece estar lanzado desde China, ya que todos los dominios fueron comprados a una empresa de ese país, que ya cuenta con un largo historial de participación en ataques con malware.

Como explica Luis Corrons, director técnico de PandaLabs, “generalmente estos ordenadores zombies son unidos en una red conocida como botnet o red de bots, ya que el código malicioso que permite el control de la máquina es conocido como bot. Esa red es luego alquilada por los ciberdelincuentes a terceras personas para que utilicen los ordenadores zombies con fines maliciosos como el envío de spam o el lanzamiento de ataques de denegación de servicio”.

Se ha detectado una infección masiva por el gusano “Downaup”

Enero 20th, 2009. Published under Consejos para tu seguridad, virus. No Comments.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado en los últimos días una infección masiva de ordenadores por el gusano Downadup, también conocido como Conficker, según han informado hoy fuentes de esta organización.

virus

Entre las acciones de Downadup figura la de acceder a determinadas direcciones de Internet de las que dispone en su código.

El “gusano” aprovecha el acceso a estas páginas para descargarse otros programas maliciosos, aunque no se descarta que, de este modo, el servidor remoto cree un listado de las direcciones infectadas y que en un futuro se utilicen estos ordenadores comprometidos para crear una red zombie (botnet) -ordenadores infectados usados por una persona ajena a su propietario-.

Los mecanismos de propagación utilizados por Downadup son muy comunes, por lo que ya son más de nueve millones de ordenadores los infectados por el gusano. Se transmite a través de memorias USB, decodificación de contraseñas débiles y una brecha en la seguridad de Windows y se basan en la relajación de los usuarios para seguir unas pautas de buenas prácticas.

CONSEJOS

El Instituto Nacional de Tecnologías de la Comunicación recomienda a los usuarios que sigan estos consejos para evitar la infección: actualizar el Sistema Operativo, asegurándose especialmente de tener instalado el parche MS08-067, que soluciona la vulnerabilidad explotada por el gusano.

Tener instalado un antivirus actualizado en el ordenador y proteger con contraseñas fuertes las carpetas compartidas (más información sobre las carpetas compartidas para Windows Vista y Windows XP), son otras de las opciones.

Para tratar de evitar problemas, es conveniente analizar con un antivirus actualizado todos los dispositivos extraíbles antes de conectarlos al equipo.

Anuncios en cuarentena: engañosos o poco fiables

Enero 10th, 2009. Published under General. 1 Comment.

Hemos descubierto una iniciativa muy interesante por parte de la página  www.tablondeanuncios.com en la que seleccionan anuncios que han puesto en cuarentena “por no ser claros, estar publicados por usuarios dudosos o anuncios claramente engañosos”.

imagen-1

Nos haremos eco de los que nos parezcan más destacables, curiosos o importantes para transmitiroslos, ya que  éstos pueden ser modelo de muchos otros que podemos encontrar en cualquier otra página web, como es el caso del siguiente:

Venta de esteroides anabolizantes, de farmacia, a toda españa, contrareembolso

Venta de esteroides anabolizantes, de farmacia, a toda españa, contrareembolso:

Venta de esteroides anabolizantes, de farmacia, a toda españa, contrareembolso. Ayuda con preparacion de los ciclos. Envio por dhl o ups. 100% seriedad y rapidez.

Ojalá todas las páginas de anuncios tuvieran este sistema, así habría menos timadores que encontrarían soporte a sus prácticas indeseables.


El 84,6% de los correos electrónicos es “spam”

Enero 8th, 2009. Published under General, Spam. No Comments.

A este molesto y desagradable problema de los correos electrónicos masivos no deseados, llamado “spam“, no le afecta la crisis económica y financiera. He visto en un informe elaborado por INTECO, que el 84,6% de los correos que recibimos, son “spam“. Y además preocupa que este problema está afectando ya a los teléfonos móviles con recepción masiva de sms.
spam

Sin duda alguna, el correo electrónico es uno de los pilares de la Sociedad de la Información, pero a la vez es un importante problema tanto para los particulares como para las empresas, ya que además de saturar los buzones de entrada, provoca grandes pérdidas de tiempo en su eliminación y muchas veces genera errores al eliminar correos buenos que confundimos con envíos no deseados. A su vez el e-mail es el vehículo de masivos ataques informáticos basados en técnicas de ingeniería social, cual es el caso del phishing.
No hay cifras fiables sobre la medición del impacto económico y social que causa este correo no deseado. No obstante, si tenemos en cuenta el citado informe de Inteco, el coste económico para las empresas, es de 179€ por empleado (valoración del tiempo invertido en eliminar los spam). A esto hay que añadir las fuertes inversiones que hay que realizar para actualizar los sistemas informáticos, mejorar los filtros antispam, y avanzar en la seguridad de la información.

A nivel legislativo nuestro Ordenamiento Jurídico no tiene un tratamiento legal específico para los correos no deseados. Sólo hay una regulación del “spam comercial” en la Ley de Servicios de la Sociedad de la Información en en aspecto sancionador, e igualmente hay una regulación en la Ley Orgánica de Protección de Datos.
Pero, pese a estas normativas, el gran problema que se plantea es que la gran masa de los correos no deseados, nos vienen de servidores situados en el extranjero (sólo un pequeño porcentaje nos llega desde servidores o empresas situadas en España) y esto hace que la acción protectora de nuestros Tribunales se esfume, al no poder perseguir este tipo de prácticas realizadas desde países extranjeros.
Por todo ello, mucho me temo que a corto plazo seguiremos sufriendo este desagradable problema.

Feliz 2009

Enero 1st, 2009. Published under General. 1 Comment.

Desde Blog contra Spam os queremos desear feliz 2009.

arbol_de_navidad_usb

Esperamos seguir ofreciéndoos la mejor información para evitar todos los fraudes e intentos de engaño que observamos en Internet. Nuestro particular y, por desgracia utópico deseo, es que toda esta gente que vive a costa de hacer mal a los demás a través de una red tan beneficiosa, empiece a trabajar en dirección contraria. Sin embargo, como esto es complicado, seguiremos fieles a nuestro compromiso de publicar cualquier acción que pueda ser perjudicial para los internautas.

¡Este es nuestro año! Gracias por seguirnos.