#Phishing a #Visa denunciado por #SeguInfo

En las últimas horas el blog SeguInfo alertó que han recibido denuncias sobre correos que dicen provenir de VISA y que informan al usuario sobre una supuesta compra en un país extranjero, la cual se debe rechazar en el caso de que no se haya realizado:

seguinfo-VisaComo puede verse, marcados en la imágen existen algunos puntos con los cuales es fácil determinar que el correo realmente no proviene de VISA, sino de un delincuente.

Ante este aviso, es altamente probable que el usuario decida rechazar la compra que obviamente no hizo ya que el correo es falso. Al presionar sobre el botón de “Cancelar Orden”, será redirigido a un sitio falso de VISA, donde se le solicitará la información completa de la tarjeta de crédito (nombre completo, dirección, email, teléfono, número y tipo de tarjeta, fecha de expiracion, el código de verificación y el saldo):

redireccion

 

 

 

 

 

 

Leer más de esta entrada

Estudio del lenguaje permite identificar al 80% de los usuarios anónimos en Internet

Logo-CCCDos lingüistas conocidas como Aylin Caliskan Islam y Sadia Afroz revelaron durante una conferencia en un congreso que es posible revelar la identidad del 80% de los usuarios anónimos de Internet mediante la lingüística.

La estilometría es un estudio que ahonda sobre el estilo lingüístico de una persona centrándose, comúnmente, sobre el lenguaje escrito. Este tipo de estudio es ampliamente utilizado en ambientes legales, académicos y literarios para detectar la autoría de ciertas obras y evitar plagios en las mismas.

Según informó DiarioTi.com, hace unos días, Islam y Afroz presentaron este estudio en el Congreso de Chaos Communication organizado por Chaos Computer Club en la ciudad de Hamburgo, entre Navidad y Año nuevo del año 2012. Las dos lingüistas afirmaron que a partir de la estilometría es posible reconocer e identificar la forma en la que se expresan las personas. Esta identificación radica en la manera en que los usuarios se manifiestan, pudiendo identificar palabras que se repiten o incluso conceptos específicos utilizados por el mismo.

Asimismo, mediante un software especial, es posible analizar palabras específicas  y comparar patrones en el lenguaje. De esta forma, es posible determinar si ciertos comentarios o textos dentro de Internet provienen o no de la misma persona. En esta instancia, Sadia Afroz afirmó que es posible identificar al 80% de los usuarios mediante esta técnica.

Un punto débil de este método se reduce en aquellos lenguajes que son distintos del inglés. Según las expertas, la traducción de los distintos lenguajes por sistemas de traducción  automático reduce en gran medida la eficacia y exactitud de esta técnica. La mejora de estos motores de traducción puede aumentar el desempeño de esta práctica.

Otra debilidad de esta técnica reside en lo que se conoce como Leet. Este es un tipo de escritura compuesto por caracteres alfanuméricos utilizado con diferentes propósitos dentro de Internet y que es incomprensible para usuarios ajenos a las comunidades que lo utilizan.

Leer más de esta entrada

#Phishing a MercadoPago

Desde Segu Info, blog de seguridad de la información, señalan que han recibido denuncias de correos sospechosos aparentemente de MercadoPago. El texto del correo es el siguiente:

De: MercadoPago  [mailto:info@mercadopago.com.ar] > Dirección  falsificada Enviado el: martes, 08 de enero de 2013 02:31 p.m. Asunto: Necesitamos que realices una verificacion adicional
Restringimos  algunas funcionalidades de tu cuenta. ¿Por qué? Esta es una medida  preventiva para mantener la seguridad en todas las operaciones de la comunidad  de MercadoPago.
¿Qué tengo que hacer? Para evitar el ingreso de  terceros y futuros fraudes,hemos suspendido su cuenta temporalmente.
MercadoPago protege la privacidad de tus datos personales y financieros ya  que trabajamos con los estándares de seguridad más altos de la industria. Para activar tu cuenta nuevamente es necesario, la verificación de la misma. Ingrese a su cuenta normalmente y complete el formulario de activación, y  elija su nueva clave de transacción.
Verificar < enlace falso
MercadoPago MercadoLibre S.R.L – El uso de los servicios implica el  conocimiento y aceptación de los Términos y Condiciones de Uso de MercadoPago. No respondas este e-mail. Ayuda.

Dicho correo a primera vista se  ve como auténtico:

#Phishing al Banco Hipotecario

Segu Info, el blog sobre noticias de seguridad de la información,  informa sobre un nuevo caso de phishing. Esta vez, nos referimos a  un correo falso dirigido a potenciales víctimas que sean clientes del Banco Hipotecario (Argentina) para robarles sus credenciales y otra información.

 

 

En el análisis realizado por Segu-Info, se puede ver que la verdadera dirección del falso enlace en el correo lleva a https://secure.easymailing.es/userFiles/grupo_1292/log/seguridad.html. Aquí vemos que el archivo seguridad.html está alojado en el sitio web del servicio de email marketing de Easymailing.es (easy también para los delincuentes!).
En caso que la víctima crea el engaño y haga clic en ese enlace, será llevado al sitio web abusado donde los delincuentes plantaron la página falsa del banco. (Notaya fue desactivado) Leer más de esta entrada

Un ataque de phishing te promete Windows 8 gratis #Windows8 #phishing

El viernes 26 de octubre de 2012 Microsoft lanzó al mercado Windows 8. El pasado lunes 29 de octubre los expertos de SophosLabs han interceptado un ataque de phising en el que se juega con el interés creado por el nuevo sistema operativo.

Este correo es un ejemplo, pretendiendo pasarse como proveniente del “Equipo de Microsoft Windows 8”, que ha caído en sus manos.

Leer más de esta entrada

Continúan llegando correos falsos utilizando el nombre de Microsoft

Si bien esta noticia salió publicada en CSO hace unos días atrás, la compartimos porque hemos visto nuestras casillas de correo invadidas por mails que simulan provenir de Microsoft pidiendo verificar nuestros datos personales.

Una nueva campaña de phishing utiliza la imagen de Microsoft para intentar conseguir datos personales de sus víctimas. En concreto, los cibercriminales están enviando un correo electrónico en el que se hacen pasar por la compañía y solicitan información de los usuarios para verificar su cuenta de correo, que aseguran que está en riesgo.

El crecimiento de malware se ha desacelerado, pero no así la aparición de estafas y amenazas en la red. Varios estudios han confirmado al phishing como un sistema cada vez más empleado y nuevos casos aparecen prácticamente cada semana. El último de los ejemplos de amenazas de phishing utiliza la imagen de Microsoft como gancho, un hecho que ya es todo un clásico.

Leer más de esta entrada

Phishing al Banco Patagonia

La Unidad de Gestión de Seguridad de la Información (UGSI) de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires pone en alerta sobre la detección de e-mails apócrifos del Banco Patagonia en las cuentas de correo electrónico. Dichos e-mails son falsos y tienen como objetivo robar la información a clientes e inducir al usuario a descargar software malicioso.

Por este motivo, de haber recibido un mensaje como el que se reproduce a continuación se recomienda que no se abra el link incluido en el mail y se lo elimine a la brevedad.

Alerta sobre mail falso dirigido a cuentas de Yahoo #alertamail #Yahoo

Los usuarios de cuentas de correo de Yahoo hemos recibido en los últimos días un mail proveniente supuestamente del “Equipo de Google” pero dirigido a usuarios de Yahool. En el asunto reza “Confirmación de cuenta Yahoo”. Tal vez esta sea la primera irregularidad que ya nos advierte que se trata de un intento de engaño para robar nuestra información.

La cuenta de donde proviene el mail es service.info.messagerie2@email.com. Es absolutamente necesario verificar de qué cuenta proviene el mensaje, en especial en estos que pretenden que confirmemos datos de nuestras cuentas. Ninguna empresa que provee servicios en internet solicita la confirmación de la contraseña por correo.

El mail contiene el siguiente texto:

Cher (e) miembros,
 
Debido a la congestión de nuestra red, el equipo de Yahoo debe enumerar todos los mails de direcciones todavía se utilizan para cerrar las que no se utilizan, lo que resulta en la eliminación de todas las cuentas de Yahoo no utilizados, nuestro servicio se verá obligado cerrar su cuenta. Para evitar cualquier inconveniente causado por este, por favor, sírvase proporcionar la siguiente información. Usted debe llenar el formulario cuidadosamente. De lo contrario, nos veremos obligados a suspender su cuenta sin remordimiento dentro de 72 horas por razones de seguridad tras la recepción de este correo electrónico.
 
Haga clic en “Responder” Llene la información de la red. A continuación, haga clic en “Enviar” One Después de llenar.
 
Correctamente complete los campos siguientes:
 
Nombre (*): ……………………………………… ………………………………………
 
Nombre (*): ……………………………………… …………………………………..
 
Mail (*): ……………………………………. ……………….
 
Contraseña (*): ……………………………………. ………………………………
 
Fecha de Nacimiento (*): ……………………………………. ……………………….
 
Ocupación (*): ……………………………………… ……………………………………
 
PAÍS (*): ……………………………………… ………………………………………..
 
Después de contestar el cuestionario y después de la verificación por nosotros, tu cuenta de Yahoo seguirán funcionando con normalidad. Cualquier negativa a cooperar, resultará en la eliminación sistemática de su cuenta ….
 
Atentamente,
 
El equipo! Yahoo!
Otra de las alertas que debe hacernos sospechar es que el mail aparece en todos los casos de los cuales tomamos noticia, directamente en la bandeja de spam.
 
Recuerden siempre prestar mucha atención a los mails que reciben, y sospechen de cualquier mail que pide sus contraseñas!

Alerta de seguridad para usuarios argentinos por nuevo correo falso #correofalso #phishing #robocontraseñas

Raúl y Cristian de la redacción de Segu-Info informan sobre una nueva alerta de seguridad por un nuevo caso de phishing. Les transcribimos a continuación la nota aparecida hoy en el blog de seguridad y recomendamos su lectura hasta el final de la misma, ya que contiene varias actualizaciones y el listado de los principales dominios afectados.

“Nos alertan mediante denuncias sobre correos que esá llegando a destinatarios de bancos, y organismos públicos en Argentina, que alegando un alerta de falta de espacio en el buzón de correo, lleva al robo de usuario y contraseña.
El mensaje dice lo siguiente:

Date: Tue, 28 Aug 2012 21:42:59 -0300
From: Administrador del sistema <stella[ELIMINADO]@pjn.gov.ar>
Subject: Alerta Advertencia! Espacio de almacenamiento del buzon ha superado Servicio de TI.

Se ha superado el límite de almacenamiento de 23.432 en su conjunto por su
buzón de correo WEB ITSERVICE / Administrador, y usted va a tener problemas en
el envío de y recibir mails hasta que vuelva a validar. Hay que actualizar
haciendo clic en el link de abajo y llene la información para validar 
su cuenta.

Por favor siga el siguiente enlace o copiar y pegar a su navegador 
para validar
su buzón.

http://tvin.me/corr%5BELIMINADO%5Dr  <– link a sitio FALSO

Advertencia!
Si no lo hace, dará lugar a un acceso limitado a su buzón de correo.
falta de actualización de su cuenta dentro de los tres días de esta
actualización notificación, su cuenta será cerrada permanentemente.

Atentamente,
Servicio de TI
Administrador del sistema
************************************************** **********
Éste es un mensaje de Administración de Servicios de TI. es
no spam. De vez en cuando, de Servicios le enviará tal
mensajes con el fin de comunicar información importante sobre su suscripción.
************************************************** **********
—————————————————————-
This message was sent using IMP, the Internet Messaging Program.

Los correos electrónicos y sus adjuntos son analizados por equipamiento especial para evitar el ingreso de posibles virus a la red del Poder Judicial de la Nación. Esta revisión será efectuada con periodicidad para mejorar el servicio y detectar la propagación de software malicioso. El análisis NO EFECTUA investigación de contenidos. Gracias por su comprensión. Dirección de Seguridad Informática.

Recomendamos: Si Ud. recibio este mensaje e ingreso sus datos en la página referenciada en el correo, cambie URGENTE su contraseña pues está en manos ajenas.

Actualización 18hs: hemos procedido a comunicarnos con todos los afectados para avisarles que cambien la contraseña de inmediato. En horas publicaremos los detalles y las empresas afectadas.

Leer más de esta entrada

El 56% de las grandes empresas ha sido víctima de ataques de phishing

Más de la mitad de las empresas con más de 1.000 cuentas de correo en su estructura ha sufrido ataques de phishing en el último año. El hecho de ser más visibles y conocidas hace que este tipo de compañías sean un blanco muy extendido para los ataques de phishing. En el caso de las organizaciones con menos de 1.000 cuentas de correo, el porcentaje baja hasta el 42%.

La compañía Proofpoint acudió al Microsoft TechEd 2012 para realizar un estudio sobre seguridad en las empresas. Proofpoint encuestó a 330 profesionales asistentes al evento de Microsoft para saber, en concreto, si su organización había sido objetivo de algún ataque dephishing recientemente.

De media, el 51% de los encuestados confirmó que su empresa ha sufrido ataques de phishing recientemente, confirmando que los cibercriminales tratan de vulnerar los sistemas corporativos con este tipo de ataques. La visibilidad de las compañías hace que sea sencillo confeccionar mensajes de phishing que pueden engañar a los trabajadores de las organizaciones.

Proofpoint también ha analizado los resultados en función del tamaño de las empresas. En organizaciones con más de 1.000 cuentas de correo electrónico a disposición de sus trabajadores, el porcentaje de amenazas sube hasta el 56%, que han asegurado que su empresa ha sido objetivo de phishing. Por el contrario, en empresas con menos de 1.000 cuentas el porcentaje baja a un 42%.

Leer más de esta entrada