¡Atención: La estafa del iPhone 5!

 

Una estafa difundida a través de mensajes SMS promete a los usuarios poder probar y quedarse un iPhone 5. El objetivo de la estafa es aprovechar la expectación por el próximo terminal de Apple para conseguir los datos de los usuarios.

Los dispositivos móviles de Apple han conseguido toda una legión de seguidores siempre pendientes de novedades en los productos. Se espera que Apple presente nuevo iPad en marzo y mientras la compañía lo confirma no paran de aparecer rumores sobre nuevos productos y servicios. Aunque la compañía lanzó un nuevo iPhone hace menos de un año, la próxima generación del smartphone de Apple no se libra de dichos rumores.

Las posibilidades y novedades del supuesto iPhone 5 son una incógnita y los cibercriminales quieren aprovechar el interés de los usuarios por desvelar el misterio. Para ello, los cibercriminales están llevando a cabo una campaña de spam mediante mensajes SMS. En concreto, en los mensajes se ofrece a los usuarios ser parte del equipo que testeará el nuevo iPhone de Apple.

Consejos para reconocer las estafas de Facebook

Bitdefender ha elaborado una lista de cinco consejos para ayudar a los usuarios a detectar las nuevas estafas que se están propagando por las redes sociales:

1. Cebos: Los ciberdelincuentes tratan de atraer la atención de los usuarios con cebos llamativos. En primer lugar, con aquellos relacionados con la curiosidad acerca de quién ha visto su perfil o el número de personas que lo han hecho. En segundo lugar, con noticias escandalosas sobre celebridades o eventos trágicos. Y en tercer lugar: con noticias falsas sobre la plataforma en que se lanza el fraude. En este caso, Facebook. Una muy común es, por ejemplo, la estafa que se propaga con una noticia según la cual Facebook va a empezar a ser de pago. Desde Bitdefender se aconseja a los usuarios que si se encuentran con algunos de estos cebos, verifiquen que las noticias que anuncian son verdaderas, buscándolas en Google y en medios fiables.
2.Permisos: Antes de instalar una aplicación, hay que echar un vistazo a su nombre. Una aplicación legítima tendrá un nombre claro y, si es posible, fácil de recordar para que los usuarios sepan lo que están instalando. Por lo tanto, algo así como "MMN" o "...,.? o incluso jolieforyou deben hacer sospechar a los usuarios. Además, el nombre debe coincidir con la promesa de la aplicación. También hay que tener cuidado con las aplicaciones que imitan a las más usadas en Facebook, como 'frmvilles'.

El elemento visual asociado con la aplicación también debe ser fácilmente reconocible e ilustrativo de la funcionalidad principal de la aplicación.En cuanto a los permisos de las aplicaciones, hay que asegurarse de que son coherentes con el propósito de la misma. Si se opta por instalar una aplicación que mide las estadísticas de uso de Facebook, sería sospechoso que pida permiso para administrar las páginas del usuario.Para ver todos los detalles de la aplicación instalada en una cuenta, hay que ir a Inicio-> Configuración de la cuenta-> Apps y hacer clic en el nombre de la aplicación que se está interesado en consultar.

3. Contenido compartido sin permiso del usuario: Los usuarios deben desconfiar de las páginas que incluyan muchos botones de "Me gusta" o de compartir, ya que seguramente sean maliciosas y lo que busquen es publicar contenido en el muro del usuario y en el de sus contactos sin permiso y sin el conocimiento del usuario.

4. Instalar complementos/extensiones/actualizaciones: El método de añadir complementos maliciosos al navegador es un desarrollo reciente en el mundo de las estafas sociales y parece ser bastante eficiente. Recientes variantes de la estafa no se limitan a publicar docenas de mensajes de estafa automáticos en nombre del usuario engañado, sino que tratan de tomar el control de su cuenta y bloquearla. Los usuarios deben desconfiar de aquellas noticias que antes de dejarles ver unvídeo o imagen les pidan instalar una extensión o actualización de su navegador ya que, en realidad, instalarán software malicioso.

5. Las encuestas laberínticas: Si antes de acceder a una página o noticia, el usuario es obligado a rellenar una larga encuesta - que seguramente concluya, además, con un mensaje de error que le impida ver el contenido deseado - debe echarse atrás. Esas encuestas, en realidad, buscan hacerse con datos privados del usuario o llevarle a páginas de venta de productos o, incluso, de phishing.




FUENTE: http://foro.elhacker.net

¡Última hora: Una estafa cobra protagonismo en Facebook!

Parecía que ya era cosa del pasado las estafas en Facebook, ya que hacía semanas que no teníamos ninguna noticia negativa relacionada con la red social de Mark Zuckerberg. Pero no hay que cantar victoria, porque esta vez, volvemos a tener como noticia de Facebook, una estafa que durante las últimas horas, a cobrado mucho protagonismo.

Se utiliza el contenido sexual como reclamo para el usuario, avisándolo, de que uno de sus contactos ha publicado una serie de vídeos con dicho material.

Es distinta a las demás, ya que si en los otros casos, llegaba el mismo tipo de información a los usuarios, en esta la técnica ha cambiado.
Se trata de un estafa personalizada, ya que los ciberdelincuentes que se encargan de llevarla acabo, se ayudan de los perfiles de los usuarios y de la lista de contactos, para crear una estafa que posea credibilidad para que el usuario “pique”. Y como siempre, la principal finalidad es infectar los equipos de los usuarios.

Necesitas descargar un plugin Divx

La estafa utiliza frases para tratar de atraer a los usuarios como: “WOW,… mira lo que le pasó a mi ex-mujer”. Se ofrece al usuario la posibilidad de ver vídeos e imágenes. Una vez que el usuario ha caído en la trampa, y accede a ver el vídeo, es redirigido a una página en la cual, lejos de encontrar el vídeo, se nos ofrece la posibilidad de instalar un complemento Divx para poder visualizarlo. Todo aquel usuario que acceda a instalar el script, tendrá un ordenador infectado con un malware.

Una de las muchas que ya han sido detectadas

Desde Sophos, han hecho saltar la voz de alarma ante esta nueva estafa que se esta extendiendo por la red social. No es la primera, y tampoco será la última. Anteriormente, muchas otras fueron detectadas y se sabe, que durante una semana como mucho, la estafa está muy activa, pero una vez que los usuarios la conocen poco a poco va perdiendo popularidad, hasta desaparecer, o permanecer inactiva.

La ingeniería social, a disposición del malware

Los ciberdelincuentes ven en las redes sociales oro, ya que cuentan no sólo con una gran cantidad de posibles víctimas juntas y sin necesidad de tener que buscar, sino muchas veces, con el desconocimiento por parte de los usuarios. Además, juegan con la confianza y credibilidad que todos los usuarios poseen si el material proviene de contactos conocidos.






FUENTE: http://foro.elhacker.net

Hacienda alerta de una estafa sobre un supuesto reembolso de impuestos

Madrid (Efecom).- La Agencia Tributaria (AEAT) ha detectado el envío de un correo electrónico fraudulento en el que se suplanta su identidad e imagen para pedir el número de la tarjeta de crédito de los contribuyentes con el fin de efectuarles un supuesto reembolso de impuestos.

Según explica la AEAT en un comunicado, el correo electrónico avisa a las personas que lo reciben de que han resultado "elegibles para recibir un reembolso de impuestos de 223,56 euros". Posteriormente se solicita que se dirijan a un enlace, en el que también se suplanta la imagen de la AEAT, para que dejen el número de su tarjeta de crédito.Esta práctica, conocida como "phishing", ha sido detectada a media mañana de hoy gracias a la colaboración de los internautas que se pusieron en contacto con los servicios de información de la Agencia Tributaria, que ya ha tomado las medidas necesarias para impedir que los servidores vinculados al fraude puedan recibir los datos de contribuyentes. Hacienda recuerda que nunca pide por correo electrónico información confidencial, económica o personal, ni números de cuenta o tarjeta de los contribuyentes.

FUENTE: http://foro.elhacker.net

Detectan nueva estafa a través de Facebook

Se está expandiendo a través de Facebook, un scam que ofrece dos tentadoras entradas para una fiesta en un barco que tiene como destino, la isla de Ibiza, lugar conocido por sus clubes, discotecas y vida nocturna.

Diario Ti: Para hacer más tentadora la oferta, se afirma que este supuesto festejo tiene barra libre y también garantizan que asisten la misma cantidad de chicos y chicas. Además, una vez que se llega al lugar, se prometen dos entradas para el famoso lugar de bailes Space Ibiza.
El fraude llega de parte de algún contacto que haya caído en el engaño y le pide al usuario que busque una frase concreta en Facebook o Google y que seleccione el primer resultado que aparezca. En ambos lugares se logra el objetivo del ciberdelincuente, pues si se escribe lo que explicita el mensaje, se obtiene como primera opción, el sitio de la estafa. Esta técnica de posicionar sitios maliciosos dentro de las primeras opciones es conocida como Black Hat SEO.

Una vez que se accede al resultado, se le pide a la persona que seleccione su país para luego completar un formulario que pide información personal como nombre y apellido, correo electrónico, número de teléfono celular y compañía, entre otros.

Los ciberdelincuentes solicitan esta última información con el objetivo de suscribir a la mayor cantidad de personas posibles, a costosos servicios de información mediante mensajes de texto o SMS. Para que la potencial víctima no sospeche, se le dice que el número de teléfono y compañía son necesarios para comunicarle el resultado en caso de ser ganador.

También se le ofrece al visitante la posibilidad de omitir este paso argumentado que si se conecta por Facebook, no tendrá que escribir todos esos datos. Si el usuario ingresa mediante este método y permite que la aplicación acceda a los datos de su cuenta, el scam le enviará a todos los contactos de la víctima las instrucciones de búsqueda para hacerlos caer nuevamente en esta estafa.

Para lograr aún una mayor cantidad de víctimas, en el sitio se le pide al usuario que si le gusta la fiesta, haga clic en el botón de Facebook “Me gusta". De este modo, se estará expandiendo este fraude nuevamente, a través de esta red social.

Se le recuerda al usuario que nunca debe entregar información privada ni tampoco permitir que cualquier aplicación acceda a su cuenta de Facebook para poder evitar este tipo de ataques. Además, se recomienda la utilización de un antivirus con capacidad proactiva para sumar un nivel más de seguridad a sus computadoras.

Nueva estafa se propaga por Facebook de forma masiva

Facebook sigue sin poder controlar las amenazas que se extienden con frecuencia por la red social. La última de ellas, un mensaje que se propaga en los muros de los usuarios de habla hispana con el reclamo "Sales en un vídeo" supuestamente colgado por un contacto de la víctima.



Hace apenas un mes conocíamos cómo se propagaba por Facebook un ataque spam a base de imágenes violentas y pornográficas en los muros de miles de usuarios de la red social. Desde la compañía entonaban disculpas y hacían un llamamiento para que los usuariosvigilasen los enlaces que otros contactos les sugerían en sus muros, puesto que es la forma de expandirse de este tipo de mensajes de spam o potenciales estafas.

En esta ocasión se ha alertado sobre una nueva amenaza que puede acabar en estafa económica para los usuarios menos precavidos. Los cibercriminales vuelven a utilizar un reclamo en el que es fácil que los usuarios "piquen". Se trata de un mensaje en el muro de las "víctimas" con un sencillo mensaje: "Qué tal, ya viste que sales en este vídeo?", acompañado de un enlace que en caso de ser pulsado inicia un peligroso proceso.

Según desvela Ontinet, el enlace redirige a una web de similar diseño a Facebook alojada en un dominio de Blogspot, la conocida plataforma de blogs de Google. En ella los cibercriminales piden al internauta la instalación de un complemento en el navegador si quieren ver el supuesto e inexistente vídeo. Dicha extensión se camufla como necesaria para ver los vídeos de YouTube, pero enciarra un código malicioso que distribuye la amenaza por el resto de contactos del usuario, de ahí su rápida propagación.

Sin embargo, el riesgo fundamental estriba en que tras distribuirse entre los usuarios, se solicita el número móvil de la víctima para acceder al definitivo visionado del vídeo. Si el usuario accede y facilita su número éste queda suscrito a un servicio de tarificación adicional a través de la recepción de mensajes SMS y de esta forma proceder a una estafa en toda regla. Por último, también se ha advertido que la extensión pide al usuario el nombre de usuario y la contraseña del servicio MSN Messenger.

Como hemos visto se trata de un proceso en el que los usuarios más acostumbrados a utilizar la Red resulta difícil que puedan caer, pero recordemos que el amalgama de usuarios es muy amplio y los más jóvenes o menos conocedores de Internet pueden caer si no navegan con precaución.


FUENTE: http://www.adslzone.net