Troyanos, phising y suplantamiento de identidad. A Facebook tambien ha llegado.

Un ataque tipo phishing se está extendiendo a través de Twitter desde hoy mismo muy rápidamente, tratando de obtener datos de acceso a cuentas Twitter a través de mensajes directos. Si recibes un mensaje: “lol, is this you“, y con enlace a un sitio llamado “bzpharma”, no hagas clic en el enlace.

Así, explicó que el 'hacker' utilizó unos servidores del Ministerio de Educación para hospedar un fraude 'on line' con 'phising' a clientes de 'Paypal', un sistema que permite a las empresas o consumidores que dispongan de correo electrónico enviar y recibir pagos en Internet de forma segura, cómoda y rentable.

¿Qué pasaría si al entrar en una comisaría hay un cartel que advierte de que hay carteristas? Pues al entrar en la página de inicio de la site www.dnielectronico.es salta un aviso en el que se alerta de que esta página del Ministerio del Interior y del Cuerpo Nacional de Policía puede estar sufriendo 'phising'.

Muchos usuarios de Twitter están recibiendo mensajes indicando que pueden haber sido víctimas de un ataque de tipo phishing. Al tratar de acceder a su cuenta, el usuario afectado recibe un mensaje "Debido a la posibilidad de que su cuenta haya sido comprometida en un ataque de phishing que tuvo lugar fuera-de-Twitter, su contraseña ha sido reiniciada". Esto obliga a cambiar la contraseña antes de poder acceder de nuevo al servicio.

A causa de los tiempos de crisis que corren, más de uno, desgraciadamente, ha perdido su trabajo. Es dentro de este marco, donde últimamente se están produciendo campañas de spam masivas, en las que se ofertan puestos de trabajo un tanto peculiares. El patrón, generalmente, es el mismo; se busca persona para trabajar desde casa unas 4 horas al día, con una gran remuneración. Su único cometido es realizar transacciones bancarias. En realidad, estas transferencias buscan blanquear dinero procedente del phishing,

El robo consistía en que se apropiaban de cuantiosas cantidades de dinero que debían reenviar al extranjero- El fraude se descubrió cuando un ciudadano de Granada denunció que habían realizado dos trasferencias de su cuenta a otra desconocida por él

Una nueva campaña de phising que simula ser Microsoft Office, y en realidad se trata de un troyano dentro de un ejecutable.

El FBI está investigando un ataque cibernético a Citigroup (NYSE: C - noticias) que supuso el robo de decenas de millones de dólares, indicó el diario The Wall Street Journal citando funcionarios del Gobierno estadounidense no identificados.

Los ciberdelincuentes tienen en los juegos on-line un gran "vivero" para conseguir datos de acceso de sus usuarios. En esta ocasión ha sido Habbo Hotel, ya que se han encontrado páginas falsas de registro en varios idiomas. Mediante phishing, los estafadores se hacen con los datos de los jugadores y, muchas veces, con las tarjetas de crédito de sus padres.

La Policía ha detenido a diez personas que integraban una red de "ciberestafadores" que envió más de medio millón de correos electrónicos "phising" (un tipo de estafa a través de Internet) con los que podrían haber llegado a defraudar cerca de 800.000 euros a más de un centenar de perjudicados.Los arrestados, de origen rumano, enviaron los correos a través de la Red suplantando la página de un servicio público y otra de una empresa de envío internacional de dinero para obtener miles de identidades con las que realizar compras, crear perfiles...

Agentes de la Policía Nacional han detenido a diez personas de origen rumano por estafar cerca de 800.000 euros, tras enviar más de medio millón de correos con los que obtenían miles de identidades para realizar compras, crear perfiles en portales de subastas, abrir cuentas bancarias o contratar servicios. Los arrestados están acusados de los delitos de estafa, tenencia ilícita de armas, contra la salud pública, falsificación documental o asociación ilícita.

(C&P) Si se visita la pagina en cuestión, podemos ver que han copiado los logos corporativos de Mas Móvil y ofrecen un servicio de recarga. Si seguimos un poco mas adelante vemos que, supuestamente, nos llevan a una especie de portal 4B (ojo a la vulgar imitación del CGI de 4B teargral.exe) donde se nos piden una serie de datos típicos (nombre, numero de tarjeta ...) y otros mas extraños como 'clave de Internet' WTF ?!?!? y encima, todo esto bajo HTTP que no HTTPS

Una nueva oleada de spam y phising ha llegado, esta vez haciendose pasar por la Agencia Tributaria, donde nos piden los datos de una tarjeta de credito asi como el PIN para devolvernos una cantidad de euros que supuestamente nos corresponden. Hoy la Agencia Tributaria ha alertado de ello, pero ayer un blog ya se hizo eco de ello e incluso muestra IMAGENES de la web fraudulenta...

Si ya tiempo atrás hablábamos de los potenciales riesgos de phising debido a la gripe porcina, existe una nueva posibilidad de un ataque de este tipo. Lo que diferencia este ataque de los anteriores es que, además de enviar un email a un número indefinido de usuarios a los que engaña mediante un enlace a una página web que contiene código malicioso (phising), en este caso, se aprovecha una vulnerabilidad del tipo XSS (Cross-site Scripting) existente en el NHS (National Health Service) de Reino Unido (www.nhs.co.uk)

Trend Micro ha alertado de la existencia en Facebook de una aplicación maliciosa creada para robar los datos de acceso a Facebook. La aplicación, que se llama “sex sex sex and more sex!!!”; ya cuenta con 287.000 fans. "Sex sex sex and more sex!!!" es una aplicación maliciosa de Facebook que no es más que un ataque de phising para robar las credenciales de los usuarios.

El spam está comenzando a cambiar su aspecto general, estando cada vez más influido por otras técnicas usadas por los ciberdelincuentes, como el denominado “phising”. En este sentido, en los últimos meses, los correos maliciosos han pasado a apropiarse de marcas, imágenes o temas aparecidos en titulares con el objetivo de conducir a los usuarios a pinchar en links que les lleven a sitios de malware. Muchos de estos correos se han dirigido a emular páginas de redes sociales como Facebook o Twitter y fuentes noticiosas como Reuters.

Desmontando el mito de que una página que use SSL y firma digital es un sitio completamente seguro y confiable. Incluye un ejemplo de posible fraude imitando a la Agencia Tributaria.

[Catalogadlo como queráis] Me ha llegado un mail todo corporativo de McDonalds, a una dirección de mi empresa, no usada en nada de fidelización. Aparentemente es una encuesta de satisfacción en la que te regalan 50€, una vez hecho te piden el número de la tarjeta y todos los datos para hacerte el ingreso. Con todos los logos de "seguridad"... Si, a nosotros no nos van a pillar, pero pensad en vuestras novias, amigas, mujeres... novios, amigos, maridos... que tantas veces os han mandado los vales de Mercadona de 100€

Me acaba de llegar un mensaje de un amigo en facebook en el que, curiosamente, siendo catalán él, pone un “look at this” con una url de nombre curioso: fbStarter. La página en cuestion reproduce exactamente la página de inicio de facebook, faveicon incluido y lo que busca es que el internauta poco avezado introduzca su usuario y contraseña para poder posteriormente utilizarla con fines comerciales.

¿Qué pasaría si uno de estos servicios es creackeado y cada enlace producido es modificado para que redirija a una página de phishing? — ¿qué pasaría si deciden censurar algunos enlaces por políticas conservadoras? — ¿cómo confiamos que no hay un seguimiento en el comportamiento de usuarios a partir de los enlaces, para luego capitalizar con datos privados?

El timo on-line se perpetuó bajo la apariencia de un supuesto e-mail de la entidad financiera, en el que se le requería al cliente la verificación de su cuenta a través de lo que en realidad era una página web pirata de la página oficial del banco. La entidad bancaria deberá abonar a la demandante la cantidad a la que asciende la transferencia fraudulenta y, además, tendrá que pagar los intereses devengados de la misma cantidad.

(C&P) Por phising se entiende en informática aquellos correos electrónicos que buscan conseguir tus datos personales haciéndose pasar por un servicio que uses habitualmente. El phising más habitual es el bancario sobre el que hay multitud de advertencias en la red. Esta mañana me ha llegado uno realmente bien hecho y lo voy a compartir con vosotros para que veáis el asunto paso a paso.

Se que no puede parecer una noticia,pero acabo de descargar e instalarme Firefox,y pese a que le pongo a google como pagina de inicio,me salta a esta web que se parece,pero de la cual no encuentro informacion alguna.Que es, quienes son , son Google en plan "spanish", .... no se la pregunta queda en el aire.

Si hay una práctica a erradicar en multitud de "sitios sociales" es la de pedir el usuario y contraseña del correo o de otros servicios para "invitar a tus amigos" o "darte más datos y funcionalidades". Se trata del antipatrón de diseño en programación web más extendido y popular en los últimos tiempos. No es que uno quiera sembrar miedo respecto a Tuenti, Facebook u otras redes solventes pero sí dejar claro que si como usuarios aceptamos este tipo de mecanismos, estamos cogiendo muchas papeletas para sufrir phishing.