Soffie – tu hogar inteligente

Soffie – tu hogar inteligente

¡Mira esto! Haz click aquí

¡Mira esto! Haz click aquí para ver las imágenes adjuntas” es el texto que está apareciendo en una cantidad importante de correos electrónicos que están circulando por la red en las últimas semanas. Desde luego es un mensaje que si viene de una persona conocida te incita a entrar para ver las fotos que presumiblemente te envía.

Click para ver las imágenes adjuntas

Pues no debemos fiarnos de este tipo de mensajes. Lo más corriente es que cuando se reciba alguna imagen por correo electrónico se vea como un adjunto y no como un enlace a una página. Si caemos en la “trampa” de pinchar en el enlace, este nos llevará a una página de publicidad donde nos solicitarán registrarnos para continuar y posteriormente utilizar esa dirección para seguir enviando spam o publicidad.

También es posible que se nos pida el número de móvil para poder visualizar las supuestas fotos. Al poner el teléfono, nos habremos dado de alta en un servicio de Alertas SMS.

LEER MÁS

En Internet te puede tocar la lotería, ¡sin jugar!

Como ya he comentado alguna vez anterior, tengo una cuenta de correo muy antigua, que no uso y que resulta ser la diana de una gran cantidad de correo ‘spam’.

En esta ocasión quería mostrar uno que utiliza un medio un poco diferente, nada sofisticado, pero distinto a otros que hemos comentado con anterioridad.

Además de ser correo spam, también lo podemos calificar de ‘phishing’ porque lo que persigue es que le facilitemos los datos de nuestra cuenta bancaria.

El correo recibido muestra un mensaje corto con bastantes faltas ortográficas:

Atencion,

ENHORABUENA

Buscar Adjunto de la notificacion de premio Por favor, Rellenar este formulario para el proceso del pago y envirlo Por la agente SARAPHINA SECURITY SERVICES por fax: 0044 208-082-5519

Antonio Williams

( Director )

Pero contiene un archivo adjunto del tipo ‘.pdf’ donde nos anuncian que hemos sido los afortunados ganadores de 915.000.- euros, “ni más ni menos”. ¡Y eso sin haber jugado!

LEER MÁS

Ofertas de trabajo que llegan a nuestro correo electrónico

Las supuestas ‘ofertas de trabajo’ que nos llegan como email son unos de los correos spam más numerosos. Los ciberdelincuentes aprovechan cualquier tema que esté de actualidad para atraer la atención del mayor número de personas y lamentablemente, hoy la búsqueda de empleo es algo que interesa a mucha gente.

Es bastante cruel jugar con la necesidad de encontrar un trabajo, ofreciendo unas expectativas a los más necesitados que no solo no se cumplirán, sino que, además, intentará timarle de alguna manera. Pero el fraude en Internet no perdona a nadie y cualquiera que no esté bien informado puede ser víctima de esta gente sin escrúpulos.

A una de mis cuentas me ha llegado un correo que me ofrece ganar dinero de la forma más sencilla, solo tengo que ofrecer mi cuenta bancaria para que me transfieran una cantidad de dinero.

‘¡Solo por esto ya me he ganado el 20% de ese dinero!’

¿Puede haber gente tan desesperada que crea este tipo de engaño? Yo creo que sí.

Quizá muy poca gente caiga en la trampa pensando que es un negocio ‘limpio’, es bastante evidente que detrás de esto hay algo que, a todas luces, parece ilegal y posiblemente relacionado con el blanqueo de dinero.

Ofertas de empleo que llegan a nuestro email

LEER MÁS

“Traidores del MSN”, profundizando en la trampa

Hace un mes, escribimos un post titulado “Traidores del MSN, no caigas en la trampa” donde hablábamos sobre las páginas del tipo “Quien te admite en Messenger”. En ese post, una lectora (Gracias Helena por el comentario) nos decía lo siguiente:

Traidores del MSN, profundizando en la trampa

Movidos por la curiosidad, nos pusimos a investigar la página web y los correos enviados para comprobar si lo que afirmaba Helena era posible.

Para ello, decidimos crear dos cuentas de prueba para analizar el comportamiento de la web.

Traidores del MSN, profundizando en la trampa

LEER MÁS

Mucho cuidado con la publicidad en Facebook

¿Cuántas personas habrán caído en este tipo de ‘trampas’?

Se trata de publicidad que encontramos en Facebook, admitida por esta empresa por tanto, que busca claramente engañar de forma sutil al usuario inexperto.

Publicidad en FacebookLa vemos en el lateral derecho de la página, junto con otros reclamos publicitarios con propósitos más nobles. Está acechando al incauto lector que, movido por su curiosidad y su reducido hábito de lectura, ‘pica’ el anzuelo y permite así ‘donar’ parte de su dinero a los que están detrás de este ingenio.

El reclamo consiste en la posibilidad de conocer los puntos del carnet de conducir que tenemos. Muchos conductores desconocen esa información y resulta lógico entrar para probar, al fin y al cabo nos dice: “Entra aquí para saberlo”.

Cuando hacemos clic nos presenta la página siguiente.

LEER MÁS

“Traidores del MSN”, no caigas en la trampa

He recibido, “de parte de una amiga”, un mensaje que quisiera compartir y exponerlo como ejemplo de correo malintencionado. Espero que sirva para que otras personas no caigan en la trampa y para mostrar las ‘pistas’ que me hacen suponer enseguida que no debo fiarme de este tipo de mensajes

Esta imagen corresponde al correo recibido:

Traidores del MSM

¿Por qué debo desconfiar aunque yo no sea un especialista?

LEER MÁS

El peligro de teclear mal una letra o ‘Typosquatting’

La técnica del Typosquatting se basa en los errores que cometemos al escribir la dirección de una web o URL directamente en el navegador. Si al hacerlo nos equivocamos en alguna letra, lo más probable es que entremos en alguna web y que nada nos indique que hemos cometido un error.

Esto es así porque alguien ha creado ese dominio ‘equivocado’ a propósito, similar a alguno famoso, para aprovechar el gran volumen de errores que se producen en todo el mundo. El objetivo de estas páginas ‘similares en el nombre’ suele ser malicioso y hay, por tanto, que prestar mucha atención para no resultar engañados.

Typosquatting

Hay estudios que indican que más del 80% de todas las posibles variantes para cada una de las letras de los dominios de Facebook, Google y Apple están ya registrados y redirigen a sitios de Typosquatting. Esto nos da una idea de la importancia que tienen estos errores en el mundo de Internet.

¿Qué persiguen los creadores de estos dominios?

LEER MÁS

Intento de Phishing de lo más “grotesco”

Este es un ejemplo real de correo electrónico malintencionado y reciente, que busca mediante el truco del phishing robarnos la cuenta de correo electrónico.

Pese a ser una verdadera “chapuza”, los sistemas “anti phishing” tanto del servidor de correos como de Microsoft (Outlook) no lo han detectado y por tanto ha aparecido en mi bandeja de entrada como correo válido.

Phishing patético

¿Qué nos indica que este correo es claramente un fraude?

LEER MÁS

Phishing en Facebook

Desde que Facebook es una de las redes más utilizadas a nivel mundial, ha sido objetivo de los ciberdelincuentes. En la mayoría de los casos, las acciones emprendidas por estos tienen como objetivo un beneficio económico y sus víctimas son los usuarios menos precavidos o más confiados.

En este último mes, Facebook ha sido protagonista por haber sufrido varios ataques de phishing y estafas. A continuación hacemos referencia a algunos de los engaños más llamativos, para que nuestros lectores los conozcan, eviten caer en ellos y sepan identificar futuras estafas.

Portales de Facebook falsos:

Hace unos días se detectaron cientos de páginas idénticas a la de la web de acceso a Facebook. Estas son webs creadas por ciberdelincuentes para obtener las credenciales de acceso de usuarios legítimos y posteriormente poder hacerles chantaje o utilizar esas credenciales en otros servicios de Internet. Por esta razón es tan importante, cuando accedemos a una web donde se introducen usuario y contraseña, comprobar que la URL es la correcta. De la misma forma, recomendamos tener una contraseña diferente en cada una de nuestras cuentas importantes: correo electrónico, redes sociales, portales de compras online, etc…

Phishing en Facebook

LEER MÁS

Phishing – ‘Hay un error en sus datos’ – BBVA Particulares

Se conoce como ‘Phishing’ a un timo o fraude que se da por Internet y que tiene como finalidad robarnos nuestros datos y clave personal del banco para suplantar nuestra identidad y disponer de nuestro dinero a voluntad.

El principio del engaño proviene de un correo electrónico que recibimos y que nos indica que por alguna razón debemos conectarnos al banco. Ese correo viene acompañado de un enlace que supuestamente nos lleva a la página del banco, pero que en realidad, nos lleva a una Web falsa donde grabarán nuestros datos en cuanto los introduzcamos.

LEER MÁS