Archive for 'Timos/estafas'
Legales ingresos extras
Diciembre 25th, 2008. Published under Timos/estafas. No Comments.
Aquí tenemos otra oferta de trabajo “irresistible”. Creo que hay bastantes indicios de que es un correo fraudulento. Échadle un ojo y los descubrimos juntos.
“Buenos dias, Dejenos informarle de las vacantes nuevas. Tendra un trabajo legal, estable que puede compartir con el trabajo que tiene porque puede llevar un par de horas diarias por la manana. Hay pocos requisitos. Si es usted ambicioso, podra ganar hasta 800 euros semanales.
Claro que no exige aportaciones de su parte.Rogamos llenar un formulario:
www.s-p-centro.com/reg.phpLe comunicara a usted la compania que ofrece la vacante sin falta.
Atentamente, Mark Lophinson
Centro de Superacion Personal
www.s-p-centro.com”
Como puedes obsevar las faltas de ortografía siguen presentes al igual que en los anteriores. Y la oferta de trabajo es desmesurada, casi 150€/hora no lo gana todo el mundo y mucho menos por un trabajo al que pueda acceder cualquiera.
Ahora es una época en la que, por desgracia, muchos han perdido su puesto de trabajo. Pero que nadie se deje embaucar por estas ofertas tentadoras. Un trabajo es siempre un trabajo no busques condiciones irreales y menos por Internet, porque será seguramente una estafa.
Cuidado con los premios de la lotería
Diciembre 11th, 2008. Published under Consejos para tu seguridad, phishing. No Comments.
En línea con la política de servicio al cliente y con el afán de mejorar la protección de todos los usuarios de Internet, Vodafone España informa que se han detectado intentos de phishing (correos electrónicos fraudulentos) contra clientes de diferentes operadoras.
Éstos consisten en el envío de correos electrónicos escritos en inglés o en español, comunicando una oferta de trabajo, o que se ha ganado en la lotería un premio importante, y que para acceder a la oferta, o bien recibir el citado premio, se debe contestar al correo incorporando un conjunto de datos personales necesarios para tramitar su solicitud o bien piden una cantidad inicial de dinero para los trámites y poder así acceder al premio.
En ambos casos se trata de intentos encubiertos de recopilar datos personales con el fin de cometer posteriormente fraudes por medio de Internet, con banca electrónica o tarjetas de crédito.
Para evitar ser víctima de una estafa, nunca atienda solicitudes de claves que le lleguen a través de correo electrónico, y además:
- Recuerde que los datos de sus credenciales (usuarios, contraseñas, firmas, etc.) son personales y estrictamente confidenciales.
- Desconfíe de cualquier toma de datos personales a través de Internet, en nombre de Vodafone y fuera de sus sitios web seguros.
- Ante cualquier duda de veracidad de los datos pedidos o autenticidad de las páginas visitadas, contacte de manera inmediata con Vodafone a través de sus servicios de atención al cliente.
- No dé nunca información personal o financiera en respuesta a un correo electrónico.
- No utilice los enlaces incorporados en emails a páginas de terceros que digan actuar en nombre de Vodafone.
En caso de ser receptor de uno de estos correos, se ruega no contestar el mismo bajo ninguna circunstancia.
Para ampliar información referente a cómo se debe actuar y qué medidas debe tomar contra el robo de identidad y el fraude on-line le recomendamos que consulte www.nomasfraude.es.
Las reservas de vuelos para las vacaciones navideñas, nuevo objetivo del ’spam’ malicioso
Diciembre 8th, 2008. Published under Aplicaciones y herramientas de seguridad, Timos/estafas, virus. No Comments.
Sophos, compañía de seguridad y control de contenidos, advirtió hoy a los usuarios de que extremen las precauciones sobre aquellos mensajes relativos a vuelos, ya que se trata de una campaña de ’spam’ malicioso que dice ofrecer información relativa a transacciones inexistentes.
Según explicó la compañía en un comunicado, los correos electrónicos simulan venir de conocidas líneas aéreas como US Airways, Delta y Virgin con mensajes que informan al usuario de que ha registrado una cuenta con una línea aérea y que su tarjeta de crédito ha sido cargada.
El archivo adjunto es un archivo ‘.zip’ que contiene “una factura de compra y su billete de vuelo“. Sin embargo, el paquete contiene un troyano, conocido como ‘Troj/Indo-Zip y Mal/EncPk-GH’, y que ha sido diseñado para robar información o permitir a los ‘hackers‘ el acceso a los ordenadores de sus víctimas sin que éstas se percaten de ello.
“Estos ‘hackers’ confían en que estos usuarios se alarmen y se olviden del sentido común”, afirmó el consultor de Tecnología de Sophos, Graham Cluley. Así, el experto señaló que si el usuario recibe un correo electrónico diciendo que su tarjeta de crédito ha sido cargada sin su permiso, no dudará en abrir el archivo adjunto, descargándose el troyano.
Además, la compañía apuntó que no es la primera vez que los piratas informáticos utilizan las líneas aéreas para propagar su ‘malware‘, ya que a mediados de este año, se extendió una campaña con una táctica similar.
Por ello, Sophos recomienda que todos los ordenadores de los usuarios “extremen la precaución a la hora de abrir correos electrónicos no solicitados” y asegurarse de que están completamente protegidos frente a otras amenazas a la seguridad de los ordenadores como ‘phishing‘ o programas de ‘malware’.
¡Su carta!
Diciembre 7th, 2008. Published under Timos/estafas. No Comments.
Es realmente fácil detectar qué es spam y correos cuya finalidad es engañar al destinatario. En el siguiente correo-e se encuentran varios errores sintácticos, ortográficos e incoherencias en el texto. Descúbrelos:
Bueno el dia!
Hemos estudiado su curriculum y le queremos ofrecer trabajo. 650 (euros) en 5 dias. Va a trabajar en casa. Necesitara :
1 De 6 a 7,5 horas libres al dia
2) Acceso a Internet
3 Telefono movil
Si le interesa este trabajo , escriba a nuestro empleado a la direccion:
[dirección de correo que no vamos a publicar]
Escribiendo la carta, indique sus datos y sin falta su nombre y edad. Todas las instrucciones acerca del trabajo le enviara en la carta de respuesta.En espera de su carta.
Ingresos extras
Como habéis podido leer, nos deséan “Bueno el día!”, ¿qué tipo de expresión es esa? Yo no voy diciendo eso cuando saludo a alguien. Encontramos varias faltas de otrografía, como por ejemplo, “Necesitará”, “Día”, “Teléfono”, “móvil”, “dirección”, “enviará”.
Encontramos otro error gramatical en “Todas las instrucciones acerca del trabajo le enviara en la carta de respuesta.” pensad como escribiríais vosotros esa frase. Seguramente pondríais “Le enviaremos todas las instrucciones para desarrollar el trabajo por carta” o “Todas las instrucciones para llevar a cabo el trabajo le serán enviadas por correo”. Un lenguaje más formal, puesto que se supone que es una empresa intentando contratar a un trabajador.
Y por último el más oculto, pero a la vez más significativo error es que te piden el nombre y la edad cuando han estudiado tu currículum. Menuda forma de estudiar tienen, porque yo no he encontrado todavía un curriculum sin nombre ni fecha de nacimiento.
Así que leed siempre bien todos los correos que puedan ser suculentos porque seguro es no es verdad. No os dejéis llevar por los ganchos económicos del correo, porque os puede salir caro.
ACONSЙJESE: NOTIFICACIУN DE LA SEGURIDAD
Noviembre 22nd, 2008. Published under Ejemplos, phishing. No Comments.
Aquí tenemos un claro caso de Phishing, uno de los spams más peligrosos y dañinos puesto que pretende apropiarse de nuestros datos bancarios. Pero al igual que otros tipos de spam, estos mensajes cometen numerosos errores que nos permiten detectarlos y catalogarlos como estafa. Os dejo el mail recibido para que lo observéis y detectéis los errores que han cometido los estafadores.
Nota: Los enlaces los he dejado para que veáis la que las páginas a las que os mandan son casi iguales que las del banco de verdad. ¡si pincháis no rellenéis los datos!
Estimado Cliente,Nosotros hemos determinado eso fue 5 tentativas equivocadas a la entrada en su cuenta bancaria en línea del hostname: 82-76-10-23.rdsnet.ro. Sospechamos que esta tentativa no fue legitimada así, como un medida de seguridad, nosotros hemos suspendido temporalmente su cuenta. Usted puede reactivar su cuenta, el tiempo que usted desea, verificando sus informaciones personales conectadas a su cuenta bancaria en línea.
Para reactivar su cuenta utiliza por favor chasque aquí.Favor de notar:
Su cuenta se quedará suspendida para prevenir el fraude hasta que usted la reactivará.Gracias por utilizar el servicio de Banca Electrónica.
PROTEGE SU CONTRASEÑA
Nunca dele su contraseña a nadie, inclusive empleados Bankinter.
Por favor no conteste a este correo electrónico. Este buzón no es vigilado y usted no recibirá una respuesta.
© Grupo Banco Popular 2008. Todos los derechos reservados.
Para empezar, si vuestro correo bloquea las imágenes, en lugar de la imagen de “Grupo Banco Popular” veríais el texto “Bankinter”. Los estafadores son un cutres y no han utilizado el mismo formato para varias estafas y no han cambiado ni el texto alternativo de la imagen. Ese error garrafal tu banco no lo cometería seguro. Esto al igual que las direcciones a las que os manda el correo-e quizá es un poco difícil de detectar antes de ver la URL a la que se llega. Pero para que os hagáis una idéa las urls son “http://82-76-10-23.rdsnet.ro/” y “http://adsl-76-208-201-20.dsl.chcgil.sbcglobal.net/popular.html”, vamos imposible que un banco tenga esas direcciones de aceso a su banca online.
Eso de “Estimado cliente” suena a no sé quien eres, pero con un poco de suerte eres cliente del banco que intento falsear. Si te llega una comunicación de tu banco sabrá que te la etá enviando y suelen poner tu nombre, personalizan el correo-e.
La redacción del cuerpo del mensaje es desastrosa, no hay quien lo entienda. Qué son las informaciones personales, ¿acaso tenemos varias?. Qué expresión es ¿”chasque aquí”?, yo suelo pinchar o hacer click… Lo de “Favor de notar”, ¿qué significa?, no he encontrado la expresión a la que se refiere. Lo mejor de todo es “PROTEGE SU CONTRASEÑA: Nunca dele su contraseña a nadie, inclusive empleados Bankinter.”, hombre, si mi cuenta es del Banco Popular claro que no le voy a dar la contraseña a los de Bankinter, qué cosas tienen. Y si me hablas de usted hazlo siempre, pero no me mezcles el usted con el tú y menos en la misma frase dime “protege tu contraseña” o “proteja su contraseña”, pero esa mezcla rara…
Bueno, espero que vayais detectando el spam y el phishing. Nunca hagáis caso a este tipo de notificaciones y si tenéis dudas sobre la veracidad del correo-e no hagáis clic en los enlaces del correo, acceder a vuestro banco con la URL de siempre, la que os facilitó el propio banco.
