Mostrando entradas con la etiqueta Falso correo Facebook. Mostrar todas las entradas
Mostrando entradas con la etiqueta Falso correo Facebook. Mostrar todas las entradas

viernes, 27 de enero de 2012

Falso correo de facebook: Malware en video erótico

Falso correo electrónico de Facebook que te invita a reproducir un video erótico. Es un ataque de tipo Phishing.
Por supuesto se trata de una nueva estafa que en este caso se está propagando con gran velocidad por correo electrónico.

Este tipo de propagación de malware se está haciendo muy común en estos días.

Aquí mostramos las imágenes del correos que circulan por internet:





Cuando el usuario ingresa al enlace ofrecido, se descargará un archivo de nombre:
"Video-Melissa-Desnuda.exe"

Este malware de tipo troyano tiene propiedades de rootkit, oculta las carpetas que contenga cualquier dispositivo de almacenamiento USB y además crea accesos directos simulando ser las carpetas originales, así como muestra la imagen:

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Publicado por No hay comentarios:
Etiquetas: , , , , ,

jueves, 26 de enero de 2012

Vanessa Terkes-Facebook Censurado: Falso correo donde se propaga un malware

Los troyanos bancarios son muy efectivos en el momento de infectar  las computadoras ya que  utilizan medios de propagación como es el caso del correo electrónico. Asimismo, los temas mediáticos o temas de la farándula peruana se prestan para este fin que es propagar malware.

Les  mostramos un correo electrónico que circula por la web donde nos muestra un falso contenido relacionado al perfil de Facebook de la actriz conocida Vanessa Terkes. Dentro de toda esta falacia nos invita a  reproducir un vídeo de YouTube. 

Esta es la muestra el correo:


Está de más decir que al intentar reproducir el video nos  descarga un archivo de nombre:

Ver_Video.exe con el  [MD5] 21ED3E90E936498FA6AC1384B76A9C20

Este archivo es un malware de tipo troyano bancario que una vez ejecutado infecta el equipo modificando el archivo Hosts de Windows que se encuentra en C:\Windows\System32\Drivers\etc, añadiendo los siguientes valores:

184.{*}.81.190 www.viabcp.com
184.{*}.81.190 www.bn.com.pe
184.{*}.81.190 viabcp.com
184.{*}.81.190 bn.com.pe

Uno de los síntomas de que estamos infectados con este troyano bancario es el problema para ingresar a la página del Banco de Crédito y el Banco de la Nación.

Hacksoft recomienda lo siguiente:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Publicado por No hay comentarios:
Etiquetas: , , , ,

miércoles, 21 de diciembre de 2011

Falso Correo que simula pertenecer a un usuario de facebook

En esta oportunidad se trata de un malware en dos  falsos correos que simulan pertenecer a un usuario de la red social Facebook invitando a reproducir un vídeo erótico.

Este tipo de propagación de malware se está haciendo muy común en estos días.

Aquí mostramos en imágenes dos tipos de correos que circulan por internet:


Al hacer clic en cualquier parte del cuerpo del correo se descarga un archivo:

facebook.exe con [MD5]A47CA83E32AC6206464AF8526F52B651

Para evitar infectarse con este tipo de amenaza se recomienda al usuario:
  • The Hacker Anti-malware debe estar actualizado con el último registro de virus.
  • Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
  • Su explorador web, como Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
  • Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
  • Evitar visitar páginas web de dudosa procedencia.
  • Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
  • Utilizar su dispositivo extraíble o memoria USB, en equipos que cuente con un software anti-malware debidamente actualizado.
  • Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
  • Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
  • Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades bancarias, con esto evitará robo de dinero o información.

Publicado por No hay comentarios:
Etiquetas:

miércoles, 7 de diciembre de 2011

Phishing: Cuidado con los falsos e-mail´s de usuarios de facebook

Falso correo electrónico de Facebook que te invita a reproducir un vídeo erótico. Es un ataque de tipo Phishing.
Por supuesto se trata de una nueva estafa que en este caso se está propagando con gran velocidad  por correo electrónico.
Cuando el usuario ingresa al enlace ofrecido, se descargará un archivo de nombre:"video.exe"



Una vez instalado modifica el archivo hosts que se encuentra  en: C:\WINDOWS\system32\drivers\etc

Añadiendo las entradas:

184.{bloqueado}.65 www.viabcp.com
184.{bloqueado}.65 viabcp.com
184.{bloqueado}.65 www.bn.com.pe
184.{bloqueado}.65 bn.com.pe

Para evitar infectarse con este tipo de malware se recomienda al usuario:
  • Tener instalado y actualizado The Hacker Anti-Malware en su equipo
  • Ignorar los mensajes de correo no solicitados, ya que es un canal donde se puede enfocar material ofensivo tanto ética y moralmente facilitando que el atacante infecte la mayor cantidad de equipos.
  • No intentar reproducir vídeos adjuntos en el cuerpo de los correos electrónicos.
  • Validar el dominio del correo electrónico y verificar que los enlaces correspondan con el dominio original.

Publicado por No hay comentarios:
Etiquetas: , , , ,

lunes, 14 de noviembre de 2011

Nueva variante de malware de tipo Bancario que utiliza el phishing como método de propagación.

Como  ya es habitual  en nuestro laboratorio de Hacksoft recibimos  muchas muestras, esta es una captura del correo que ahora circula por Internet.
Descarga un archivo de nombre:

Video_postal.exe con [MD5] EFAEEFA9435AB95B209F47B69F002949

Una vez instalado modifica el archivo hosts   que se encuentra  en:  C:\WINDOWS\system32\drivers\etc

Añadiendo las entradas:

184.75.243.241 www.viabcp.com
184.75.243.241 viabcp.com
184.75.243.241 bcp.zonasegura.com
25.25.25.55 bcpzonasegura.viabcp.com

La finalidad del atacante es que usted pueda entrar a la pagina del Banco Peruano BCP y una vez su Equipo infectado nos muestra una  pagina web totalmente falsa así como muestra la imagen:


Si bien  la táctica para infectar los equipos es la misma, no necesariamente es el mismo Malware que se descarga utilizando metodos de polimorfismo, es decir, puede variar su código para que las firmas antivirus no puedan detectarlos.

Usted tiene que tener cuidado con estos correos ya que puede ser víctima de este engaño y tener problemas con sus cuentas bancarias.


Para evitar infectarse con este tipo de malware se recomienda al usuario: 

  • Tener instalado y actualizado The Hacker Anti-Malware en su equipo
  • Ignorar los mensajes de correo no solicitados, ya que es un canal donde se puede enfocar material ofensivo tanto ética y moralmente facilitando que el atacante infecte la mayor cantidad de equipos.
  • No intentar reproducir vídeos adjuntos en el cuerpo de los correos electrónicos.
  • Validar el dominio del correo electrónico y verificar que los enlaces correspondan con el dominio original.


Publicado por No hay comentarios:
Etiquetas: , , ,

sábado, 12 de noviembre de 2011

Falso correo erótico de Facebook

Cuando recibimos correos electrónicos que provienen de redes sociales como Facebook, Hi5, etc. es recomendable tomarnos un poco de tiempo y analizar el contenido del correo. En esta oportunidad se trata de un malware en un falso correo electrónico de Facebook que te invita a reproducir un video erótico. Es un atake de tipo phishing que pareciera ser simple pero en realidad suele tener un gran índice de efectividad.

Aquí una captura del correo que está circulando por internet:


          



























Al intentar reproducir el video adjunto en el cuerpo del correo descarga un archivo de nombre:

Facemail.exe con [MD5] 8D4D5220319D6BF80D18F85A7D26768B 

Para evitar infectarse con este tipo de malware se recomienda al usuario: 


  • Ignorar los mensajes de correo no solicitados, ya que es un canal donde se puede enfocar material ofensivo tanto ética y moralmente facilitando que el atacante infecte la mayor cantidad de equipos.
  • No intentar reproducir videos adjuntos en el cuerpo de los correos electrónicos.
  • Validar el dominio del correo electrónico y verificar que los enlaces correspondan con el dominio original.
  • Tener instalado y actualizado The Hacker Anti-Malware en su equipo. 

Nota: Si recibe cualquier tipo de estos correos electrónicos favor de reenviarlos inmediatamente al laboratorio Hacksoft virus@hacksoft.com.pe para analizarlos y darles una respuesta a la brevedad posible.


Publicado por No hay comentarios:
Etiquetas: , , ,
Suscribirse a: Comentarios (Atom)