Cuidado, phishing en los anuncios que muestra Google en sus búsquedas

El ‘Phishing’ se abre camino y encuentra nuevos medios para el engaño. Por si alguien no lo sabe, el phishing un método que utilizan los ciberdelincuentes para robarnos nuestros datos y conseguir con ellos algún tipo de beneficio. Se basa en confundirnos, haciéndonos creer que estamos en una página Web conocida y de confianza simulando perfectamente su apariencia.

Hemos hablado de phishing muchas veces, dando ejemplos y comentando cómo prevenir estos engaños lo que ayuda a nuestros lectores a identificarlos y a estar prevenidos. En esta ocasión, lo que vamos a comentar es para mí una novedad y lo considero realmente grave.

¿Por qué me parece grave?

  • Porque aparece en un enlace de la propia publicidad de Google. Cuando realizamos una búsqueda en Google, los resultados que se muestran en primer lugar, con un fondo de color marrón, son anuncios, que pagan a Google por aparecer en los primeros puestos de la lista de resultados.
  • LEER MÁS

Otro ejemplo de phishing y cómo reaccionó mi navegador

Hoy os quería comentar mi última experiencia con un correo electrónico no deseado que intentó engañarme por el método del ‘phishing’.

El gancho

Lo he recibido en la dirección de correo de este mismo blog, con este aspecto realmente impecable…

LEER MÁS

Formstack, herramienta para crear formularios es utilizada para Phishing

Formstack es una herramienta Web que nos permite configurar formularios para recopilar información de otros usuarios a nuestra medida. Por ejemplo, podemos crear uno para recoger las impresiones de nuestros clientes sobre un nuevo producto o utilizar formularios hechos a medida para evaluar algún aspecto en el ámbito de la educación. Una vez confeccionado, disponemos de un enlace de Internet que podemos enviar a quien queramos. Quien lo recibe accede fácilmente a nuestras preguntas y a nosotros nos llegan las respuestas cómodamente clasificadas y ordenadas.

Formstack y Phishing

LEER MÁS

En Navidad se multiplican los riesgos de ser infectados en la red

Durante todo el año circulan por Internet todo tipo de mensajes fraudulentos que nos intentan timar o robarnos datos personales. Recibimos mensajes con súper ofertas de falsas tiendas online, mensajes urgentes procedentes de falsos bancos, nos avisan que nos ha tocado la lotería sin ni siquiera haber jugado y mil métodos más que tienen como fin común el engaño.

Santa ladronPero en Navidad el riesgo en el mundo online se intensifica de manera notable. No solo porque aumenta el número de intentos, que ya sería una causa suficiente, sino porque se suma además el efecto de otros factores que facilitan el trabajo a los ciberdelincuentes y eso es algo que ellos conocen e intentan explotar.

Por ello debemos mantener la guardia, incrementar razonablemente nuestra desconfianza y ser prudentes con todo aquello que recibimos o vemos por Internet.

¿Por qué aumenta el riesgo en Navidad?

LEER MÁS

El phishing en Twitter sigue funcionando con muchos usuarios

Según la información publicad por GetCyberSafe.ca, página de seguridad de la información del gobierno de Canadá, cada día se envían 156 millones de correos tipo “phishing” y el resultado es que 80.000 usuarios caen finalmente en alguna trampa.

Son aquellos que intentan robarnos información personal haciéndose pasar por alguna página o entidad conocidas. Suelen pedirnos los datos de acceso por ejemplo a nuestro banco, simulando una página web idéntica a la que habitualmente vemos. Otras veces nos roban las contraseñas de acceso a alguna red social con lo que pueden hacerse pasar por nosotros y enviar mensajes a todos nuestros contactos.

Vengo comprobando que, especialmente en Twitter, la gente sigue ‘picando’ de forma continua. Es tal el volumen de usuarios y tantos que carecen de la más básica formación sobre seguridad en la red, que continuamente me llegan correos ‘phishing’ a mi buzón intentando cazarme a mí también.

El phishing en Twitter

LEER MÁS

En Internet te puede tocar la lotería, ¡sin jugar!

Como ya he comentado alguna vez anterior, tengo una cuenta de correo muy antigua, que no uso y que resulta ser la diana de una gran cantidad de correo ‘spam’.

En esta ocasión quería mostrar uno que utiliza un medio un poco diferente, nada sofisticado, pero distinto a otros que hemos comentado con anterioridad.

Además de ser correo spam, también lo podemos calificar de ‘phishing’ porque lo que persigue es que le facilitemos los datos de nuestra cuenta bancaria.

El correo recibido muestra un mensaje corto con bastantes faltas ortográficas:

Atencion,

ENHORABUENA

Buscar Adjunto de la notificacion de premio Por favor, Rellenar este formulario para el proceso del pago y envirlo Por la agente SARAPHINA SECURITY SERVICES por fax: 0044 208-082-5519

Antonio Williams

( Director )

Pero contiene un archivo adjunto del tipo ‘.pdf’ donde nos anuncian que hemos sido los afortunados ganadores de 915.000.- euros, “ni más ni menos”. ¡Y eso sin haber jugado!

LEER MÁS

Ofertas de trabajo que llegan a nuestro correo electrónico

Las supuestas ‘ofertas de trabajo’ que nos llegan como email son unos de los correos spam más numerosos. Los ciberdelincuentes aprovechan cualquier tema que esté de actualidad para atraer la atención del mayor número de personas y lamentablemente, hoy la búsqueda de empleo es algo que interesa a mucha gente.

Es bastante cruel jugar con la necesidad de encontrar un trabajo, ofreciendo unas expectativas a los más necesitados que no solo no se cumplirán, sino que, además, intentará timarle de alguna manera. Pero el fraude en Internet no perdona a nadie y cualquiera que no esté bien informado puede ser víctima de esta gente sin escrúpulos.

A una de mis cuentas me ha llegado un correo que me ofrece ganar dinero de la forma más sencilla, solo tengo que ofrecer mi cuenta bancaria para que me transfieran una cantidad de dinero.

‘¡Solo por esto ya me he ganado el 20% de ese dinero!’

¿Puede haber gente tan desesperada que crea este tipo de engaño? Yo creo que sí.

Quizá muy poca gente caiga en la trampa pensando que es un negocio ‘limpio’, es bastante evidente que detrás de esto hay algo que, a todas luces, parece ilegal y posiblemente relacionado con el blanqueo de dinero.

Ofertas de empleo que llegan a nuestro email

LEER MÁS

Denuncia el phishing, usa las herramientas que lo facilitan

Las páginas Web fraudulentas conocidas como ‘phishing’ son aquellas que simulan ser otras páginas conocidas, con la finalidad de engañarnos para robarnos información personal.

Las grandes compañías que diseñan y mantienen actualizados nuestros navegadores, como Microsoft, Google, Chrome, etc., hacen un esfuerzo conjunto para anularlas lo antes posible y disminuir así su repercusión.

Mantienen un registro de todas las páginas fraudulentas que se han detectado y nos avisan del posible fraude en cuanto intentamos entrar. Pero la información para que este sistema funcione lo más rápidamente posible depende muchas veces de nosotros, los propios usuarios.

Si detectamos alguna página fraudulenta, debemos denunciar lo antes posible. Cuanto mayor número de personas denuncie una determinada página y más rápidamente lo hagan, antes será revisada y bloqueada si es el caso.

Herramientas para denunciar

LEER MÁS

Phishing en Twitter vía mensaje directo

Ayer mismo recibí un mensaje directo de una de nuestras seguidoras de la cuenta de Twitter de Hijos Digitales. Seguro que ha sido víctima de un robo de identidad.

El mensaje os lo muestro en la siguiente imagen.

Phishing en Twitter

Traducido, dice algo así: ¿Has visto qué cosas tan desagradables dicen de ti?

Y me adjunta un enlace para visitar el supuesto lugar donde soy insultado: panact.ru

¿Qué sucede si hago clic en el enlace?

LEER MÁS

El peligro de teclear mal una letra o ‘Typosquatting’

La técnica del Typosquatting se basa en los errores que cometemos al escribir la dirección de una web o URL directamente en el navegador. Si al hacerlo nos equivocamos en alguna letra, lo más probable es que entremos en alguna web y que nada nos indique que hemos cometido un error.

Esto es así porque alguien ha creado ese dominio ‘equivocado’ a propósito, similar a alguno famoso, para aprovechar el gran volumen de errores que se producen en todo el mundo. El objetivo de estas páginas ‘similares en el nombre’ suele ser malicioso y hay, por tanto, que prestar mucha atención para no resultar engañados.

Typosquatting

Hay estudios que indican que más del 80% de todas las posibles variantes para cada una de las letras de los dominios de Facebook, Google y Apple están ya registrados y redirigen a sitios de Typosquatting. Esto nos da una idea de la importancia que tienen estos errores en el mundo de Internet.

¿Qué persiguen los creadores de estos dominios?

LEER MÁS