Los engaños vía mail llegan a las páginas de subastas

ESET España ha recibido varias notificaciones sobre el aumento de casos de estafas producidos por un nuevo engaño nigeriano cometido a través de tiendas online españolas de artículos de segunda mano, cuyo resultado para el vendedor es preocupante: entrega el producto y nunca recibe el dinero solicitado. A prestar atención, entonces, porque en cualquier momento va a llegar a los sitios latinoamericano y locales.

// //

El “modus operandi” es muy sencillo: alguien interesado en nuestro producto se pone en contacto con nosotros y nos hace varias preguntas al respecto. Una vez contestadas sus preguntas, el falso comprador suele aceptar sin rechistar las condiciones de venta que estipulamos, e incluso más de una vez suele ofrecer más dinero del que pedimos. Es entonces cuando recibimos un correo con los datos del destinatario del artículo, que, en muchas ocasiones, desvela encontrarse en un país determinado pero solicita el envío del producto a un familiar residente en otro país: Nigeria.

Tras este intercambio de información, el vendedor recibe un e-mail que parece proceder de PayPal y que le informa de que el posible comprador ha realizado la transferencia de dinero correspondiente al pago del producto, pero que el efectivo está siendo retenido hasta la recepción del número de seguimiento del paquete que, supuestamente, tenemos que enviar al propio PayPal. En ese momento, afirma la comunicación, el vendedor recibirá el dinero.

Leer más de esta entrada

Anuncios

Desmentida de Anonymous y nuevo sitio dudoso

20120125-120754.jpg

El cierre de Megaupload ha hecho que miles de usuarios de Internet se movilicen y protesten por la medida. Anonymous se ha convertido en uno de los grupos que más acciones ha realizado y muchos han seguido sus iniciativas con interés. Sin embargo, parece que hay usuarios dispuestos a utilizar su imagen para desarrollar varias iniciativas con dudosa finalidad.

El martes aparecía un mensaje, supuestamente de Anonymous, en el que se convocaba un ataque contra Facebook. El grupo de hacktivistas desmintió la convocatoria y denunció la utilización de su imagen. Un nuevo caso de este tipo se pueda haber producido con una página que se hace pasar como un servicio de Anonymous para sustituir a Megaupload.

Se trata de AnonyUpload, un portal que promete a los usuarios almacenar sus contenidos online y facilitar que puedan distribuirlos con enlaces. El portal asegura que no hay restricciones sobre los contenidos y que están ubicados fuera del control de Estados Unidos para evitar que pueda clausurar la página. Sus responsables, han comenzado una campaña para recaudar dinero mediante donaciones que ha desatado las sospechas sobre su naturaleza.

Leer más de esta entrada

Identifican una estafa en Facebook que utiliza la imagen de Amazon

Investigadores de seguridad de Sophos han alertado sobre una nueva estafa de phising en Facebook. En esta ocasión los cibercriminales han utilizado tarjetas regalo falsas de Amazon para engañar a los usuarios de Facebook. La estafa obliga a los usuarios a compartir la promoción entre sus conocidos.

Los usuarios de Facebook deben seguir manteniéndose alerta ante el aumento de estafas en la red social. En esta ocasión, los cibercriminales han diseñado una amenaza que utiliza la imagen de la minorista Amazon como reclamo. Para engañar a los usuarios, se promete una tarjeta regalo de 500 dólares en productos de Amazon.

Leer más de esta entrada

Cerraron Megaupload: cuidado con los intentos de engaño

El cierre de Megaupload por parte de las autoridades americanas, puede propiciar intentos de engaño por parte de «cibercriminales» ofreciendo un «supuesto» acceso al sitio, o tratando de imitarlo, para que al ser visitado, el equipo del usuario se infecte con algún tipo de virus, o bien intenten robar las credenciales de acceso, que sería más peligroso en caso de que sean las mismas que las de otros servicios de los que seamos usuarios (correo electrónico, redes sociales, blog, etc.).

Este tipo de acciones son previsibles debido a la popularidad del sitio.

Ya han aparecido páginas que suplantan a Megavideo, uno de los servicios de Megaupload.

En caso de detectar un intento de engaño de este tipo o si desea reportar un incidente de seguridad (fraude electrónico, robo de información, infección por virus, etc.) a INTECO-CERT puede hacerlo a través de la dirección incidencias@cert.inteco.es incluyendo toda la información posible.

Fuente: Boletines de Seguridad INTECO-CERT

Las visitas al perfil de Facebook

Mucho se ha comentado acerca de los perfiles de Facebook y, sobre todo, sobre si es posible saber el número de visitas que estos tienen. Es importante que quede claro que Facebook no permite conocer el número de visitas que recibimos en nuestro perfil. Otra cuestión que conviene aclarar es que no existe el botón «No me gusta», sobre el que tanto se ha especulado.

Existen multitud de métodos que intentan engañar al usuario con estas falsas promesas. Los motivos de los creadores son diversos: obtener más fans en sus páginas de Facebook, lograr información personal, conducir a los usuarios a una aplicación fraudulenta… Uno de estos engaños se muestra a continuación.

Máxima precaución ante el engaño en Internet provocado por los sucesos de Japón

Cuando surge cualquier acontecimiento que llama la atención de los internautas, sea éste positivo o negativo, los cibercriminales, por desgracia, no pierden la ocasión de poner en práctica técnicas de engaño que, comúnmente, se conocen como ingeniería social. Tras la muerte de Michael Jacksono el terremoto de Haití se apreció un aumento significativo de campañas fraudulentas. Lo mismo está sucediendo estos días con los terribles sucesos acaecidos en Japón con motivo del terremoto y sus consecuencias: tsunami, alerta nuclear, etc.

En este sentido, los CERT -Centros de Respuestas e Incidentes de Seguridad- europeos, y sus homólogos de otros países, han ofrecido colaboración a los CERT japoneses a través del JPCERT/CC para luchar contra estos engaños y prevenir a los internautas de los ataques a los que están expuestos.

Leer más de esta entrada