Cuidado, phishing en los anuncios que muestra Google en sus búsquedas

El ‘Phishing’ se abre camino y encuentra nuevos medios para el engaño. Por si alguien no lo sabe, el phishing un método que utilizan los ciberdelincuentes para robarnos nuestros datos y conseguir con ellos algún tipo de beneficio. Se basa en confundirnos, haciéndonos creer que estamos en una página Web conocida y de confianza simulando perfectamente su apariencia.

Hemos hablado de phishing muchas veces, dando ejemplos y comentando cómo prevenir estos engaños lo que ayuda a nuestros lectores a identificarlos y a estar prevenidos. En esta ocasión, lo que vamos a comentar es para mí una novedad y lo considero realmente grave.

¿Por qué me parece grave?

  • Porque aparece en un enlace de la propia publicidad de Google. Cuando realizamos una búsqueda en Google, los resultados que se muestran en primer lugar, con un fondo de color marrón, son anuncios, que pagan a Google por aparecer en los primeros puestos de la lista de resultados.
  • LEER MÁS

Otro ejemplo de phishing y cómo reaccionó mi navegador

Hoy os quería comentar mi última experiencia con un correo electrónico no deseado que intentó engañarme por el método del ‘phishing’.

El gancho

Lo he recibido en la dirección de correo de este mismo blog, con este aspecto realmente impecable…

LEER MÁS

Formstack, herramienta para crear formularios es utilizada para Phishing

Formstack es una herramienta Web que nos permite configurar formularios para recopilar información de otros usuarios a nuestra medida. Por ejemplo, podemos crear uno para recoger las impresiones de nuestros clientes sobre un nuevo producto o utilizar formularios hechos a medida para evaluar algún aspecto en el ámbito de la educación. Una vez confeccionado, disponemos de un enlace de Internet que podemos enviar a quien queramos. Quien lo recibe accede fácilmente a nuestras preguntas y a nosotros nos llegan las respuestas cómodamente clasificadas y ordenadas.

Formstack y Phishing

LEER MÁS

En Navidad se multiplican los riesgos de ser infectados en la red

Durante todo el año circulan por Internet todo tipo de mensajes fraudulentos que nos intentan timar o robarnos datos personales. Recibimos mensajes con súper ofertas de falsas tiendas online, mensajes urgentes procedentes de falsos bancos, nos avisan que nos ha tocado la lotería sin ni siquiera haber jugado y mil métodos más que tienen como fin común el engaño.

Santa ladronPero en Navidad el riesgo en el mundo online se intensifica de manera notable. No solo porque aumenta el número de intentos, que ya sería una causa suficiente, sino porque se suma además el efecto de otros factores que facilitan el trabajo a los ciberdelincuentes y eso es algo que ellos conocen e intentan explotar.

Por ello debemos mantener la guardia, incrementar razonablemente nuestra desconfianza y ser prudentes con todo aquello que recibimos o vemos por Internet.

¿Por qué aumenta el riesgo en Navidad?

LEER MÁS

Los intentos de fraude online no han cesado en vacaciones

Durante mi periodo de descanso vacacional he accedido a mis cuentas de correo periódicamente, pero me he limitado a leer lo que parecía urgente o importante, intento desconectar en la medida de lo posible del mundo tecnológico.

Al revisar ahora todos aquellos emails que proceden de fuentes desconocidas o relacionados con publicidad, compruebo que en agosto no se han dado ningún tipo de descanso los ciberdelincuentes que nos intentan timar.

Soy bastante cuidadoso con mis cuentas de correo, no me registro con ellas en cualquier página, pero en dos de ellas, las que más uso y más antiguas, me han llegado multitud de intentos de fraude, evidentemente han sido recopiladas por algún grupo o grupos de los que se dedican a estos timos.

En menos de un mes he sido agraciado con una lotería supermillonaria, me han bloqueado una cuenta bancaria, me han ofrecido un trabajo donde ganar mucho dinero sin trabajar, me han concedido un préstamo inmediato y me invitan a realizar un curso online para aprender a hacerme rico rápidamente.

Nunca confíes en estos tipos de correos electrónicos, desconfía de cualquier mensaje procedente de un origen desconocido.

LEER MÁS

¡Mira esto! Haz click aquí

¡Mira esto! Haz click aquí para ver las imágenes adjuntas” es el texto que está apareciendo en una cantidad importante de correos electrónicos que están circulando por la red en las últimas semanas. Desde luego es un mensaje que si viene de una persona conocida te incita a entrar para ver las fotos que presumiblemente te envía.

Click para ver las imágenes adjuntas

Pues no debemos fiarnos de este tipo de mensajes. Lo más corriente es que cuando se reciba alguna imagen por correo electrónico se vea como un adjunto y no como un enlace a una página. Si caemos en la “trampa” de pinchar en el enlace, este nos llevará a una página de publicidad donde nos solicitarán registrarnos para continuar y posteriormente utilizar esa dirección para seguir enviando spam o publicidad.

También es posible que se nos pida el número de móvil para poder visualizar las supuestas fotos. Al poner el teléfono, nos habremos dado de alta en un servicio de Alertas SMS.

LEER MÁS

En Internet te puede tocar la lotería, ¡sin jugar!

Como ya he comentado alguna vez anterior, tengo una cuenta de correo muy antigua, que no uso y que resulta ser la diana de una gran cantidad de correo ‘spam’.

En esta ocasión quería mostrar uno que utiliza un medio un poco diferente, nada sofisticado, pero distinto a otros que hemos comentado con anterioridad.

Además de ser correo spam, también lo podemos calificar de ‘phishing’ porque lo que persigue es que le facilitemos los datos de nuestra cuenta bancaria.

El correo recibido muestra un mensaje corto con bastantes faltas ortográficas:

Atencion,

ENHORABUENA

Buscar Adjunto de la notificacion de premio Por favor, Rellenar este formulario para el proceso del pago y envirlo Por la agente SARAPHINA SECURITY SERVICES por fax: 0044 208-082-5519

Antonio Williams

( Director )

Pero contiene un archivo adjunto del tipo ‘.pdf’ donde nos anuncian que hemos sido los afortunados ganadores de 915.000.- euros, “ni más ni menos”. ¡Y eso sin haber jugado!

LEER MÁS

Ofertas de trabajo que llegan a nuestro correo electrónico

Las supuestas ‘ofertas de trabajo’ que nos llegan como email son unos de los correos spam más numerosos. Los ciberdelincuentes aprovechan cualquier tema que esté de actualidad para atraer la atención del mayor número de personas y lamentablemente, hoy la búsqueda de empleo es algo que interesa a mucha gente.

Es bastante cruel jugar con la necesidad de encontrar un trabajo, ofreciendo unas expectativas a los más necesitados que no solo no se cumplirán, sino que, además, intentará timarle de alguna manera. Pero el fraude en Internet no perdona a nadie y cualquiera que no esté bien informado puede ser víctima de esta gente sin escrúpulos.

A una de mis cuentas me ha llegado un correo que me ofrece ganar dinero de la forma más sencilla, solo tengo que ofrecer mi cuenta bancaria para que me transfieran una cantidad de dinero.

‘¡Solo por esto ya me he ganado el 20% de ese dinero!’

¿Puede haber gente tan desesperada que crea este tipo de engaño? Yo creo que sí.

Quizá muy poca gente caiga en la trampa pensando que es un negocio ‘limpio’, es bastante evidente que detrás de esto hay algo que, a todas luces, parece ilegal y posiblemente relacionado con el blanqueo de dinero.

Ofertas de empleo que llegan a nuestro email

LEER MÁS

“Traidores del MSN”, profundizando en la trampa

Hace un mes, escribimos un post titulado “Traidores del MSN, no caigas en la trampa” donde hablábamos sobre las páginas del tipo “Quien te admite en Messenger”. En ese post, una lectora (Gracias Helena por el comentario) nos decía lo siguiente:

Traidores del MSN, profundizando en la trampa

Movidos por la curiosidad, nos pusimos a investigar la página web y los correos enviados para comprobar si lo que afirmaba Helena era posible.

Para ello, decidimos crear dos cuentas de prueba para analizar el comportamiento de la web.

Traidores del MSN, profundizando en la trampa

LEER MÁS

Aplicaciones Android para suplantar la identidad muy fácilmente

En muchos foros internacionales de grandes mandatarios hablan sobre la importancia de garantizar la privacidad y combatir internacionalmente la suplantación de identidad.

Parece que se logran avances en los acuerdos entre estados para hacer más difícil la tarea de los ciberdelincuentes y se quieren establecer leyes para regular la seguridad de los usuarios y su información (otra cosa es si se conseguirá o no porque no parece fácil).

Por otro lado, en pequeños foros como este blog, insistimos en la necesidad de actuar con precaución con todo lo relacionado con las nuevas tecnologías y mantener una razonable desconfianza ante ‘casi todo’ lo que nos llega por esta vía.

Y mientras tanto, los desarrolladores de aplicaciones, que tan de moda están, para smartphones se dedican a crear y poner a nuestra disposición todo tipo de herramientas para conseguir exactamente lo contrario.

En este caso quería comentar, solo para que todos seamos conscientes y para que sepamos que está ahí, a disposición de cualquiera, la existencia de tres aplicaciones que permiten suplantar la identidad de otra persona al enviar un SMS, una llamada telefónica o un correo electrónico respectivamente.

    Sms faker spoofer

    Sms FakerEl nombre viene a significar algo así como “suplantador de identidad con sms farsante”. Y consiste precisamente en eso, en hacer creer al receptor de un sms o mensaje telefónico que quien envía el mensaje es otra persona.

    Piden, por favor, que no se envíen textos amenazantes o abusivos y advierte que los mensajes se registran, así como los datos del teléfono.

    LEER MÁS