Engaño mediante las redes sociales, !!!Me ganare una laptop!!!!

Una vez más aparecen los engaños y utilizan las redes sociales como medio de propagación  (Facebook), son muy conocidos pero lo lamentable es que existen miles de personas que siguen cayendo mediante la técnica de la Ingeniería Social.

Uno de mis contactos de Facebook publica en su muro sobre un Gran sorteo de una Portátil Toshiba…… (Este usuario ya cayó en la trampa).

A quien no le gustaría ganar una laptop simplemente siguiendo algunos pasos tan fáciles (solo dar de 3 a 4 clic), como muestra en la página web.

Aquí otro detalle del cual los creadores de esta estafa no se dieron cuenta…. Nos indican que el sorteo se realizara el 31 de Abril, y por la dudas verifique la fecha en mi Calendario y no existe 31 de Abril. Un detalle más para poder darnos cuenta…. Pero aún así muchos caen en la estafa por “no leer“.

Bueno regresando a la primera pantalla que me muestra esta página seguiremos los pasos y haber que sucede….

  

Paso 1: publicar 5 veces el  mensaje donde contiene el link de la página.

Paso 2: este paso realizara lo mismo que se realizo manual mente en el primer paso, ahora será solo dándole un clic.

Paso 3: ya casi finalizando y nosotros alegres por que podremos ganarnos una laptop, nos pide que le demos clic en “Me gusta”.

  

Antes de poder seguir los pasos cerré mi cuenta de Facebook y accedí nuevamente a la página, al darle clic en “Me gusta”, este me abre otra página solicitando que ingrese a mi cuenta nuevamente. Y esto se mostrar en mi Muro nuevamente.

Paso 4: bueno ya estamos en el último paso, todos felices y contentos, si la suerte me acompaña me ganare una laptop. ¿Qué creen?

  

Al darle clic este me indica que hice mal el 1er paso y que vuelva a intentarlo, lo más clásico en este tipo de engaños, en el último paso te indican que lo vuelvas a intentar, así como cuando algún producto lanza alguna promoción para raspar y te dice sigue intentando J.

Bueno espero que no sean muchas las personas que ya hayan caído en este tipo de engaños, y es muy fácil darse cuenta puesto que es muy raro que alguna empresa regale una laptop solo con seguir algunos pasos.

Recuerda, estos tipos de mensaje siempre va a estar presentes en facebook y muchas de las redes sociales ya que se utiliza mucho las técnicas de Ingeniería social para engañar a los usuarios.

Correo de ayuda o malware??

Es muy común que ahora estemos recibiendo correos alarmistas (hoax), o recibiendo un video sobre el desastre ocurrido últimamente (terremoto en Japón).

Los hoax son mensajes que llegan con un contenido completamente falso. Normalmente son inofensivos, pero cuando ya contienen enlaces (video de desastre en Japón, etc.), ya estamos hablando de una posible infección.

En casos como estos debemos evitar dar clic o reenviar el mensaje en caso se solicite.

Tengan cuidado con esos correos que indican que pueden realizar alguna donación solo enviando este correo a “x amigos”, la única finalidad de este tipo de ataque, es recolectar una gran cantidad de direcciones de correo que luego serán utilizadas para enviar spam, malware o mas hoax.

Ahora porque entre a detallar este tema que es muy conocido, es para mostrarles un caso real que me sucedió, recibí un correo que supuestamente me envió un amigo.

A pesar que el asunto de este mensaje no tenga que ver nada con el desastre de Japón, el supuesto video que me descarga me describe lo contrario,

Es te malware es reconocido por los productos de ESET como una variante de Win32/TrojanDowloader.Banload.PMI Troyano, ya sabemos que los troyanos tienen la característica de robar nuestros datos, permiten al atacante conectarse remotamente a nuestro equipo etc.

Tenemos que tener mucho cuidado con este tipo de correos, los atacantes aprovechan la oportunidad cuando suele ocurrir algún evento u desastre en el mundo para poder propagar el malware.

Como siempre les recomiendo contar con una solución de seguridad con capacidad de detección proactiva como es el caso de ESET NOD32 Antivirus.

Hasta los Atacantes tienen errores!!!!!

Estuve leyendo un post muy interesante y bueno en este hablan sobre un ataque de tipo Scam.

Es un correo de un destinatario al “parecer conocido”, ofreciendo una oferta de trabajo algo ya nada nuevo en este tipo de ataques: un buen puesto de trabajo con el que puedes ganar un dinero extraordinario haciendo cosas sencillas y solicitando un perfil bastante básico.

El formato el mismo para los que ya conocemos este tipo de ataques: texto plano, cada vez mejor contado y explicado, en perfecto ingles (no siempre).

Si ya es muy conocido este tipo de ataque que es lo que llama atención?, en este correo buscan gente para trabajar en “Kuwait, Emiratos Árabes y Catar, entro otros” se olvidaron de colocar en Libia!!!!!!!!

Habrá gente que caiga en este engaño, pensando que le llego la suerte en forma de e-mail. Pero entrando mas al tema de los países donde trabajar, tal vez los ciberdelincuentes no han visto los diarios o las noticias y por lo tanto no saben los problemas de la actualidad ¿Creen que pueden conseguir victimas ofreciendo trabajo en sitios donde es posible que, contagiados de Egipto y Libia, las revueltas populares surjan y puedan convertirse en guerras sangrientas?

Bueno ya depende de la victima que posiblemente tampoco este enterado de estos acontecimientos y sea engañado.

Como siempre les recomiendo utilizar un software de seguridad (Antivirus) con capacidades de detección proactiva para estar protegidos, ya estaremos en comunicación nuevamente…...

Los malware por las redes sociales y el MSN!!!!

Hace unos días se encontró una nueva muestra de un malware de tipo “gusano”, y como es de esperarse  y también ha sido mencionado en muchos textos, este año los malware atacaran por medio de las redes sociales.

Pero volviendo al tema de esta muestra, todo comienza con el envió de  un mensaje al Messenger o para este caso al facebook, mediante la ingeniería social te invitan a la descarga de una supuesta foto.

Como se observa en la imagen si le damos clic en View Photo nos descarga un archivo con extensión .exe “facebook-pic00667411.exe”

Una vez que ya tengamos el malware lo ejecutamos

  

Y para seguir con el engaño nos muestra una página sugiriéndonos el cambio de nuestro navegar y otras cosas más, pero la imagen nunca la vimos verdad?

Bueno como nunca vimos la foto pues ya no le hacemos caso a ese mensaje, pero no sabemos que ya estamos infectados, en la siguiente imagen se puede observar como este gusano se está ejecutando en nuestro equipo, pero no con el mismo nombre (realizo una copia en C:\windows\*.exe).

(doble clic para ver tamaño original)

Es desde ese momento que este gusano comienza a trabajar y seguir infectando a todos los que caigan en su engaño.

Esta amenaza ya es reconocida como “Win32/Yinfoca.AA gusano”, como siempre les recomiendo contar con una solución de seguridad con capacidad de detección proactiva como es el caso de ESET NOD32 Antivirus.

Espero que aún no hayan sido infectados con este gusano, suerte!!!!!!!!!!!!!

Nuevos Rogues ¡Pero no simulan ser antivirus!

Muchas de mis publicaciones tratan de este tipo de malware (Rogue), pero siempre menciono que suelen ser falsos antivirus, en esta ocasión nos muestran un supuesto reproductor multimedia (nos pintan que puede reproducir todo tipo de formato, etc).

Se ha encontrado este nuevo rogue que al ser ejecutado muestra una ventana llamada “Flash FLV Player Setup”.

Y como ustedes ya sabrán los pasos que siguen son los mismos que las de un antivirus falso.

 

Aquí otro tipo de este rogue, se podría decir que una nueva versión:

 

Sin duda, esta versión es mucha más atractiva visualmente, y puede que XVID nos engañe más que el primero.

Existen muchos por no decir la mayoría de los reproductores multimedia que pueden reproducir la mayoría de formatos que existen, no tenemos la necesidad de poder ser engañados con un reproductor especial para ver otro tipo de formatos.

Como siempre les recomiendo utilizar un software de seguridad (Antivirus) con capacidades de detección proactiva para estar protegidos.