Mostrando entradas con la etiqueta Falso correo. Mostrar todas las entradas
Mostrando entradas con la etiqueta Falso correo. Mostrar todas las entradas

viernes, 17 de febrero de 2012

Fotos de Tilsa Lozano: Nueva técnica de Ingeniería Social para propagar malware.

La Ingeniería Social es un práctica muy utilizada por los cibercriminales para fingir información de origen legítimo o tomar nombres de personajes conocidos del medio, todo ello con la finalidad de obtener datos confidenciales del usuario o sino para la propagación de malwares por internet.

En esta ocasión se está propagando por internet, por medio del correo electrónico, un falso contenido que simula ser origen del sitio web Peru.com el cual menciona publicaciones de fotos o videos de la modelo peruana Tilsa Lozano.

Este es una muestra del correo electrónico que se está propagando por internet:


Como se ha mencionado arriba tanto la información como el origen del correo son totalmente falsos, y el único propósito es que el usuario o la víctima descargue, a través de este engaño, un archivo ejecutable siendo este un malware de tipo troyano.


El nombre del archivo es:

TILSA_LOZANO_AL_DESNUDO.mpg.exe -> [MD5] C978908DB04D7BC56A3BA7F7DAA9CE4A

Siendo detectado y eliminado como Trojan/Hosts.tilsa por The Hacker Anti-malware debidamente actualizado.

Hacksoft recomienda lo siguiente:


  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Publicado por No hay comentarios:
Etiquetas: , , ,

Phishing: Falso Postal de Tarjetasbubba.com

Después de tres días de celebrarse el  Día de San Valentin nos siguen llegando correos falsos "Phishing", en esta oportunidad del sitio web Tarjetasbubba.com.

Mediante la Ingeniería Social lo que busca el mensaje es lograr una similitud  con el sitio web original o ser lo más verídico posible a fin de engañar al usuario.

Aquí  una muestra del correo que se está propagando por internet:




En el cuerpo del correo nos muestra varios enlaces las cuales todas nos direcciona a un falso enlace donde nos descarga un malware de tipo troyano con el nombre:

ver_postal.exe con [MD5] 0C6516B0DF10E040F1311F69E24D590D

Hacksoft recomienda lo siguiente:

  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.
Publicado por No hay comentarios:
Etiquetas: , , , , , ,

martes, 17 de enero de 2012

Cuidado!!! Programa Concurso es utilizado para propagar archivo malicioso.

En esta oportunidad los programas concurso son utilizados por los creadores de archivos maliciosos para propagar sus creaciones. En este caso un correo electrónico cuyo contenido es totalmente falso está circulando por Internet,  el correo invita a concursar en un programa de un conocido canal. Aquí una muestra del correo:


Si se hace clic en cualquiera de los enlaces  nos redirecciona al siguiente enlace:

http://etic{****}.org/frecuencialatina.com/sorteo.php?h=ruleta-de-la-suerte

Automáticamente, se descargará un archivo  de nombre:

ruleta-de-la-suerte.exe con  [MD5] DB0F66D9CA9A87A48BA047379445D025

Este malware de  tipo troyano tiene  propiedades de rootkit, oculta las carpetas que contenga cualquier dispositivo de almacenamiento USB y además crea accesos directos simulando ser las carpetas originales, así como muestra la imagen:


Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Publicado por No hay comentarios:
Etiquetas: , , , ,

jueves, 12 de enero de 2012

Falso postal de amor de Gusanito.

En esta oportunidad se está propagando un correo electrónico de un falso postal con el asunto "Has recibido una postal de amor". Este correo simula ser una postal enviada por un amigo(a) de la página Gusanito.

Aquí una imagen del correo:


Al hacer clic en cualquier parte del correo nos abre una página web falsa, en la siguiente captura se puede observar una página falsa que simula ser el popular sitio de postales Gusanito.com:





Como se puede apreciar, el engaño para infectar es una supuesta actualización de Flash Player necesaria para ver la postal animada. Al hacer clic en el botón se descarga un archivo llamado:

Adobe_Flash_Player10.0.45.2.exe con MD5 [00D5C42E67423A1D9BF595EFAB501906]

Que en realidad es un troyano.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.


Publicado por No hay comentarios:
Etiquetas: , , , , , ,

miércoles, 7 de diciembre de 2011

Phishing: Cuidado con los falsos e-mail´s de usuarios de facebook

Falso correo electrónico de Facebook que te invita a reproducir un vídeo erótico. Es un ataque de tipo Phishing.
Por supuesto se trata de una nueva estafa que en este caso se está propagando con gran velocidad  por correo electrónico.
Cuando el usuario ingresa al enlace ofrecido, se descargará un archivo de nombre:"video.exe"



Una vez instalado modifica el archivo hosts que se encuentra  en: C:\WINDOWS\system32\drivers\etc

Añadiendo las entradas:

184.{bloqueado}.65 www.viabcp.com
184.{bloqueado}.65 viabcp.com
184.{bloqueado}.65 www.bn.com.pe
184.{bloqueado}.65 bn.com.pe

Para evitar infectarse con este tipo de malware se recomienda al usuario:
  • Tener instalado y actualizado The Hacker Anti-Malware en su equipo
  • Ignorar los mensajes de correo no solicitados, ya que es un canal donde se puede enfocar material ofensivo tanto ética y moralmente facilitando que el atacante infecte la mayor cantidad de equipos.
  • No intentar reproducir vídeos adjuntos en el cuerpo de los correos electrónicos.
  • Validar el dominio del correo electrónico y verificar que los enlaces correspondan con el dominio original.

Publicado por No hay comentarios:
Etiquetas: , , , ,

viernes, 25 de noviembre de 2011

Falsa noticia de la muerte del ex presidente Alberto Fujimori se reproduce por correo electronico

Propagar malware utilizando como medio el correo electrónico  no requiere mucho conocimiento de programación, ya que con un simple correo simulando ser una noticia polémica de ultimo minuto el equipo del usuario puede infectarse con un nuevo software malicioso.
En este caso está circulando un correo electrónico falso con la noticia de la muerte de un ex presidente del Perú, aquí una imagen del correo:


Si el usuario pulsa cualquier enlace que contenga el correo, se descarga en el equipo un archivo, que no corresponde a ningún vídeo, sino el malware de nombre:


video.exe [MD5]69EA53BE6415590BD4F778AA255D426B

Está programado en Microsoft Visual C# / Basic .NET y solamente se ejecuta en los Sistemas Operativos Windows7(32 y 64bits),Vista(32 y 64bits),Windows Server 2008(32 y 64bits), Windows Server 2008 R2(32 y 64bits)

Cuando el malware se ejecuta se copia a si mismo dentro de:

%windir/msnmsgr.exe






Nota:

%windir% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)
Crea la siguiente entrada en el Registro de Windows:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Windows Live messenger----> %windir/msnmsgr.exe
Su rutina de descarga es conectarse a siguiente URL

http://watacgolf[Bloquedo]/images/DSC_8812.jpg






Se descarga el archivo con extensión de imagen ".jpg", pero en realidad modifica el archivo Hosts de windows que se encuentra en  C:\Windows\System32\Drivers\etc añadiendo los siguientes valores:

173.212.229.138  www.viabcp.com
173.212.229.138  viabcp.com
173.212.229.138  www.bn.com.pe           # x client host
173.212.229.138  bn.com.pe           # x client host


Para evitar infectarse con este tipo de malware se recomienda al usuario:

  • Tener instalado y actualizado The Hacker Anti-Malware en su equipo
  • Ignorar los mensajes de correo no solicitados, ya que es un canal donde se puede enfocar material ofensivo tanto ética y moralmente facilitando que el atacante infecte la mayor cantidad de equipos.
  • No intentar reproducir vídeos adjuntos en el cuerpo de los correos electrónicos.
  • Validar el dominio del correo electrónico y verificar que los enlaces correspondan con el dominio original.






Publicado por No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Comentarios (Atom)