Correo falso de Booking.com

Ayer, 7 de agosto de 2012, recibí un correo electrónico supuestamente proveniente de la empresa de reservas de viajes y hoteles Booking.com. Se trata de un correo falso que describe una supuesta reserva efectuada y que hay que confirmar. Viene acompañado con adjunto comprimido (.zip) que al abrirlo descomprime un archivo autoejecutable (.exe) que de instalarse infecta nuestro sistema.

Existen actualmente muchos mails así difundidos por la red. Pero esta nueva metodología puede ser efectiva, ya que al tratarse de una notificación de una supuesta reserva efectuada y que quien la recibe obviamente no efectuó nunca, el usuario puede caer en el atrampa de abrir el adjunto.

Este es el texto recibido:

Hotel Confirmation:              [Auberge Saint-Antoine] 0070913

       Date:           Tue, 7 Aug 2012 08:15:05 +0000       —

    Herewith you receive the electronic reservation for your hotel. Please refer to attached file for full details.  

 


       Arrival: Friday, August 10, 2012Departure: Monday, August 13, 2012        Number of rooms: 1

Sincerely, Customer Service TeamBooking.com  http://www.booking.com

Your Reference ID is: 1021625

The Booking.com reservation service is free of charge. We do not charge you any booking fees or administration fees, and in many cases rooms offer free cancellation.-Booking.com guarantees the best hotel rates in both cities and regional destinations – ranging from small family hotels to luxury hotels.

Archivos adjuntos

  •  Booking_Confirmation_08_20128704181102.zip

 

Cuidado con los viajes en el tiempo

Una página web fraudulenta invita a los usuarios a hacer viajes al pasado para conseguir sus datos personales por e-mail, registrarlos en su página web y lucrarse con ellos. El fraude ha sido destapado por la compañía de seguridad Kaspersky Lab.

El propietario del dominio vive en Perú pero el sitio web malicioso está alojado en España. La campaña Caminando al pasado fue lanzada a mediados de junio, mes en el que se registró el dominio fraudulento que se está utilizando. De acuerdo con los datos del registro, el propietario del dominio vive en Perú, pero el sitio web malicioso está alojado en España.

“Todo el fraude está basado en ingeniería social acompañada de mensajes atractivos que inducen a la víctima a introducir sus datos personales”, afirma Dmitry Bestuzhev, analista de Kaspersky Lab.

El internauta recibe por correo electrónico una invitación para buscar en Google el término ‘Caminandoalpasado’, con una imagen de los años 20. Cuando el internauta lo hace se encuentra con la página web caminandoalpasado.com, donde le invitan a completar un formulario con sus datos generales y demográficos.

La siguiente página a la que accede muestra un formulario en el que solicitan tus datos personales, entre ellos tu nombre, correo electrónico y tu número de teléfono. Posteriormente se le solicita acceso a su cuenta de Facebook y a la información de sus amigos, acceder al chat de la red social y a su información de contacto. Si el usuario se niega a ello, no puede continuar el proceso.

Si acepta seguir con la inscripción, la página pide a la víctima del fraude que invite a sus amigos de Facebook, que entonces recibirán el mismo mensaje con las instrucciones que él recibió. Una vez invitados sus amigos, el usuario debe subir una foto y es redirigido a  http://www.teencontre.com, una red social para buscar pareja.

Según Bestuzhev, “parece que la finalidad lucrativa en este caso se encuentra en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa. Además, los cibercriminales se quedan con los datos personales de las víctimas que podrán utilizar posteriormente para enviar ‘spam’ o lanzar otras campañas maliciosas”.

Fuente: 20 minutos de España – enlace

Socialbots: cuando las botnets buscan amigos en Facebook

Un grupo de investigadores ha realizado un experimento para demostrar los peligros de las llamadas “socialbots”, redes de ordenadores zombies que se dedican a entablar amistad en Facebook con usuarios reales para robar sus datos.

Las socialbots toman el control de perfiles de Facebook e imitan la forma de actuar de los miembros de esta red social. Su objetivo es convencer al mayor número posible de usuarios para que acepten sus solicitudes de amistad y poder acceder a sus datos, que después serán utilizados en campañas masivas de spam y phishing.

Al parecer, este tipo de programas se pueden obtener en el mercado negro de la ciberdelincuencia por tan sólo 24 dólares.

Leer más de esta entrada

Otro nuevo intento de phishing a la empresa de telefonía Claro de Argentina

Un nuevo caso de phishing denunció en el día de la fecha el blog de seguridad de la información Segu-Info. En este caso, se trata de un correo electrónico fraudulento que dice provenir de la empresa Claro (Argentina) ofreciendo “gratis 30 mensajes de texto y 15 minutos a cualquier destino”:


Leer más de esta entrada

Expertos advierten sobre nuevo fraude en Facebook

Según el sitio Threat Post, expertos en seguridad advirtieron a los usuarios de Facebook de otra estafa que descarga una aplicación maliciosa hecha por terceros, con el pretexto de que el sitio cerrará sus cuentas. 

La estafa viral se dispersa rápidamente a través de Facebook, tomando ventaja de intentar y probar técnicas de ingeniería social.

Al respecto, los usuarios vieron que en sus perfiles se publicó el siguiente mensaje:

“Facebook está cerrando todas las cuentas el día de hoy. Ellos no pueden manejar demasiadas cuentas. La mayoría de las cuentas viejas serán desactivadas, así que están borrando todo. Si quieres que tu cuenta siga activa por favor confirma tu actividad. Éste es el último aviso!”.

Dar clic sobre el enlace incluido en el mensaje permite que parezca una supuesta aplicación oficial de Facebook, de acuerdo con Graham Cluley, consultor senior de tecnologías de Sophos.

Leer más de esta entrada