Phishing en Google Docs

Los investigadores de seguridad de Sophos explicaron a través del blog Naked Security que han descubiertos varios casos de estafas de phishing en los que se ha utilizado Google Docs.

Las estafas de phishing son aquellas en las que se utilizan la imagen y el estilo de una página web, compañía o entidad para intentar engañar a los usuarios. Normalmente, este tipo de estafas suele estar enfocada al robo de datos. 

Para llevar adelante esta acción se utiliza el servicio de ofimática online de Google con el fin de crear plantillas y después enviarlas con distintas excusas a los usuarios. De esta manera, haciéndose pasar por servicios de control de correo o de redes sociales, los ciberestafadores mienten a los usuarios asegurando que sus datos han sido extraviados, sus cuentas comprometidas o que por una revisión deben volver a introducir sus datos. Leer más de esta entrada

Anuncios

México: media sanción contra el phishing y el grooming

En México la Cámara de Diputados aprobó el dictamen de proyecto para reformar el Código Penal Federal que equiparará el phishing al delito de fraude y que castiga el grooming, es decir, cuando un adulto usa medios informáticos para ganar la confianza de un menor y ejerce algún tipo de abuso en su contra.

De ser aprobadas por el Senado, las reformas sancionarán, con las mismas penas que a los defraudadores, a quienes utilicen un sitio web falso que imite al de un servicio en línea para obtener datos personales, accesos a cuentas de correo, servicios en internet o información bancaria o financiera de la víctima.

El dictamen también pretende ampliar las sanciones contempladas para quienes distribuyan pornografía infantil, extorsionen y a quienes promuevan la trata de personas y el turismo sexual utilizando internet. Leer más de esta entrada

Roban la identidad a empleados jerárquicos

La pesadilla de que puedan robarnos la identidad es real y supera lo que la literatura y el cine de ciencia ficción contaron sobre el tema.

La justicia federal investiga, por estas horas, a una banda organizada que, después de robar la identidad de empleados jerárquicos, volcaba esa información en documentos falsos para abrir cuentas en el Banco Provincia, entre otras entidades.

Para lograr la estafa, los delincuentes utilizaron, entre otros, los datos de empleados jerárquicos de las empresas Transener SA, firma de servicios de transporte de energía eléctrica de alta tensión, y de Transportadora de Gas del Sur (TGS), informó a LA NACION una fuente judicial.

Después de abrir las cuentas bancarias, la banda obtenía tarjetas de crédito y préstamos personales con los que compraban electrodomésticos y celulares.

Leer más de esta entrada

Continúa el phishing al servicio de correo Hotmail/MSN

A principios de marzo alertamos sobre un nuevo caso de phishing al servicio de correo electrónico de Hotmail/MSN que aún sigue propagando malware.
 
Este tipo de fraude se realiza a través del correo electrónico y su finalidad es que el usuario que lo reciba, sin su conocimiento, se suscriba a un servicio Premium de SMS.
 
Además intenta recopilar sus credenciales de Hotmail / MSN y reenviar a sus contactos el correo para seguir propagando el engaño entre más usuarios. Leer más de esta entrada

Nuevo caso de phishing

En el día de hoy el Centro de Protección de Datos Personales recibió avisos sobre un nuevo caso de phising. La modalidad se da a través de correos falsos recibidos con el nombre de un contacto personal.

El correo tiene por asunto “sorprendido” y en el cuerpo del mensaje está escrito lo siguiente: Leer más de esta entrada

Proyecto de ley de robo de identidad en el Congreso

El ranking lo encabezan la modelo Paula Chaves, el conductor y productor Marcelo Tinelli y la actriz Emilia Attias. No se trata de un podio de entrega de premios: es una lista de víctimas. A los tres les robaron la identidad y les crearon perfiles falsos en la red social Facebook.

Chaves tiene 563 perfiles “truchos”; Tinelli, 553, y Attias, 545. Los siguen la actriz y cantante Mariana Espósito y el actor Nicolás Cabré.

Si se aprueba un proyecto de ley que fue presentado en el Congreso de la Nación, los usuarios de Facebook, Twitter y otras redes sociales que usurpen la identidad de otra persona podrán ser condenados a una pena de entre seis meses y tres años de prisión.

El objetivo de la iniciativa va más allá. No sólo busca penalizar a los usuarios que se apropian de identidades en las redes sociales. Pretende, además, castigar a los delincuentes que, por medio de falsas identidades, roban las claves bancarias y vacían las cuentas, y a pedófilos que se hacen pasar por menores de edad para comenzar una relación en los chats con niños y adolescentes.

Leer más de esta entrada

El phishing nuestro de cada día

Como cada lunes, después del fín de semana, fueron llegando varias denuncias sobre phishing al sitio de seguridad informática Segu Info (www.segu-info.com.ar), quienes rápidamente publicaron los principales.

Uno de los blancos elegidos ha sido Visa, el cual se encuentra alojado en un popular hosting argentino que tiene vulnerabilidades que permiten a los delincuentes acceder a sus archivos y modificarlos casi en forma continua.
Leer más de esta entrada

Otro nuevo intento de phishing a la empresa de telefonía Claro de Argentina

Un nuevo caso de phishing denunció en el día de la fecha el blog de seguridad de la información Segu-Info. En este caso, se trata de un correo electrónico fraudulento que dice provenir de la empresa Claro (Argentina) ofreciendo “gratis 30 mensajes de texto y 15 minutos a cualquier destino”:


Leer más de esta entrada

Phishing a BBVA

Nuevamente el blog de seguridad informática Segu-Info nos alerta de un nuevo caso de phishing, esta vez al BBVA y con un aviso de cuenta bloqueada. Los autores del blog tomaron conocimiento del caso a través de la denuncia de un lector que se dio cuenta del engaño una vez que ya había caído.

El caso es similar a los últimos que ya han informado en entregas anteriores. La excusa para el engaño es un correo que reciben las potenciales víctimas a través del cual se les informa que durante el mes de septiembre la cuenta fue accedida desde una IP proveniente del extranjero y que, debido a ello, la cuenta ha sido bloqueada.

Leer más de esta entrada

Phishing y malware simulando al Correo Argentino

Nuevamente el sitio de seguridad informática Segu Info nos alerta sobre la circulación de otro mail falso que simula provenir de la empresa Correo Argentino.

En “Techie Blog” encontramos todos los detalles sobre el caso, los cuales transcribimos a continuación:

“Este correo electrónico, presuntamente proveniente de la “Oficina de correos (Info@correoargentino.com.ar)” anuncia al receptor del mensaje que tiene un paquete en tránsito y que lo recibirá solo cuando se utilice el sistema de “Pago contrarembolso”, para poder continuar con el trámite, se ve un link de descarga de un supuesto documento en PDF, el cual en realidad está apuntando a la siguiente URL:

http://an[BLOQUEADO]ub.net/file/4qpg-detalles_seguimiento-pdf.exe

Leer más de esta entrada