20 de septiembre de 2011

Tiene que recoger un paquete postal. Virus

Hemos recibido el siguiente correo:

ASUNTO: Tiene que recoger un paquete postal ID14764
PROCEDENCIA: Correos [servir.id51273@correos.es]
FICHERO ADJUNTO: Correo_Etiqueta_N#41119.zip (52.8 KB)

Estimado cliente.

El alcance de nuestra compania no pudo enviar el paquete a su direccion.
Causa: Error en la direccion de envio
Usted puede por si mismo recoger el paquete en su oficina de correos.
Una etiqueta postal es adjuntada a esta carta.
Tiene que imprimir la etiqueta para recoger el paquete en su oficina de correos.

Muchas gracias.
Sociedad Estatal Correos y Telegrafos.

Correos

Parece ser que "alguien", no dice quién, ha intentado enviarme un paquete, pero mi dirección postal es incorrecta.

Pero...., gracias a Correos, me envían por correo electrónico la etiqueta postal correspondiente al paquete para que pueda recogerlo en mi oficina de correos.

¿Qué oficina de correos? ¿Por qué Correos tiene mi dirección de correo electrónico y no tiene mi dirección postal? ¿Por qué debería tener alguna de estas direcciones?

En el correo no aparece ningún teléfono de contacto ni dirección electrónica. Tampoco ninguna dirección postal. Ni siquiera utilizan el logotipo de Correos.

Si descomprimimos el archivo adjunto, obtenemos el archivo ejecutable "Correo Etiqueta.exe", que por supuesto, no debemos ejecutar.

Evidentemente se trata de un correo fraudulento que intenta "colarnos" algún tipo de software malicioso. Concretamente, se instala un falso antivirus llamado Personal Shield Pro.

Personal Shield Pro nos detecta un montón de "falsos" virus en nuestro ordenador, a la vez que nos bloquea cualquier antivirus instalado en nuestro pc y, prácticamente cualquier programa que intentemos ejecutar.

Si queremos eliminar los virus supuestamente detectados, deberemos pagar una licencia de 80 dólares. Aquí está la estafa. Tendremos que pagar con nuestra tarjeta de crédito, con el riesgo que ello conlleva.

Ignoro si sólo se dedicarán a cobrar dicha cantidad o "se reservan" los datos de la tarjeta para futuras "operaciones"...

Existen otras versiones de este correo con los siguientes datos:

ASUNTO: Recoja su paquete postal
PROCEDENCIA: Correos[ayuda.id16576@correos.es]
FICHERO ADJUNTO: Etiqueta_de_correo_N#5275.zip (59.9 KB)

ASUNTO: Error en la dirección de envio ID98041
PROCEDENCIA: Correos [ventajas_del_servicio@correos.es]
FICHERO ADJUNTO: Etiqueta_de_correo_N#2053.zip (59.9 KB)

ASUNTO: Tiene que recoger un paquete postal ID85443
PROCEDENCIA: Correos [ventajas_del_servicio@correos.es]
FICHERO ADJUNTO: Correo_Etiqueta.zip

ASUNTO: Error en la dirección de envio ID47119
PROCEDENCIA: Correos [servir@correos.es]
FICHERO ADJUNTO: Etiqueta_Postal_ES.648-145.zip

ASUNTO: Recoja su paquete postal ID96421
PROCEDENCIA: Correos [ayuda@correos.es]
FICHERO ADJUNTO: Etiqueta_ES_ORDER_#14834845.zip

ASUNTO: Error en la entrega ID11076
PROCEDENCIA: Correos [entrega.sn56660@correos.es]
FICHERO ADJUNTO: Etiqueta_correos_ES_ID48394534.zip

ASUNTO: Error en la direccion de envio
PROCEDENCIA: Correos [servicio@coreos.es]
FICHERO ADJUNTO: Postal_Etiqueta_ES_N75-377.zip
 

Otras procedencias:

entrega@correos.es, servir.sn58352@correos.es, entrega@correeos.es


COMO DESINSTALAR PERSONAL SHIELD PRO

Seguramente habrá intentado eliminar el programa a través de "Agregar o quitar programas", pero le habrá resultado imposible.

Cuando aparezca la ventana de Personal Shield Pro, que aparentemente está escaneando el ordenador, podremos ver en la parte inferior un botón que dice "Introducir clave de Activación".

Si pulsamos en dicho botón nos pedirá una clave.

Entonces introducimos estos datos: 8945315-6548431

Hecho esto, nos dirá que el producto ya está activado, y nos pedirá reiniciar el ordenador. Aceptamos, y una vez que arranque de nuevo nuestro pc, no habrá rastro del Persoanl Shield Pro.

No obstante, para comprobar que no tenemos ningún tipo de virus en nuestro ordenador, y como complemento al antivirus que tengamos instalado, podremos descargarnos gratuitamente MalwareBytes desde la página de Descargas de esta web.

Este antivirus sólo se ejecutará cuando nosotros queramos y es compatible con cualquier otro que podamos tener instalado.

Si este método no os ha funcionado, podéis probar con el siguiente:


DESINSTALAR VIRUS CORREOS

1- Descargamos el programa Windows Defender Offline de la página oficial:

http://windows.microsoft.com/es-ES/windows/what-is-windows-defender-offline

Una vez se haya descargado la versión que utilice nuestro ordenador (32 ó 64 bits), hacemos click sobre el archivo. Vamos pulsando en las opciones "por defecto" hasta que nos pregunta dónde deseamos instalar Windows Defender Offline.

Las opciones serán "en un CD o DVD en blanco", "en una unidad flash USB" o "como un archivo ISO en un disco".

La opción más cómoda es un un "CD o DVD en blanco", que automáticamente nos grabará un disco de inicio de Windows Deffender, que ocupará unos 205 MB.

3- Después de haber grabado dicho CD, ya sólo queda introducirlo en la unidad correspondiente del ordenador infectado para que éste se inicie desde él. Si el ordenador no arranca desde el CD, deberíamos cambiar el orden de inicio en la BIOS del sistema, aunque algunos ordenadores permiten elegir con qué dispositivo arrancar pulsando alguna tecla determinada, generalmente alguna tecla de función (F1-F12) o escape (ESC)

4- Una vez iniciado el CD, debería identificar los virus y darnos la posibilidad de eliminarlos.

5- Si después de haber eliminado el virus los iconos del escritorio han desaparecido, debemos "restaurar el sistema" a una fecha anterior a la infección.

Esta última solución vale también para otros muchos virus.

Evidentemente, todos estos pasos debéis hacerlo siempre bajo vuestra responsabilidad.


PRESENTE EN OTROS PAÍSES

Este correo se ha enviado también en muchos otros países utilizando siempre como gancho alguna compañía de mensajería.

Estos son algunos ejemplos:

Your Parcel has arrived at the Post Office on October 26. Our driver was unable to deliver the parcel to your addres.

To receive a parcel you must go to de nearest USPS office and show your post label.

Label is attached to this letter.

Thank you.
USPS Customer Services.


Unfortunately we were not able to deliver postal package you sent on August the 1st in time because the recipient's address is not correct.

Please print out the invoice copy attached and collect the package at our office

Your FEDEX


Dear customer!

The courier company was not able to deliver your parcel by your address. Cause: Error in shipping address.

You may pickup the parcel at our post office personaly! Please attention! The shipping label is attached to this e-mail. Please print this label to get this package at our post office.

Please do not reply to this e-mail, it is an unmonitored mailbox.

Thank you.
United Parcel Service.

Todos estos correos tienen el mismo patrón:

- Su paquete ha llegado a la oficina de correos en FECHA-X.
- No se ha podido entregar el paquete.
- Imprima la etiqueta y acuda a la oficina para retirar el paquete.
- La etiqueta se adjunta a este correo.



[ACTUALIZACIÓN 4-12-2014]

Se ha detectado un nuevo correo suplantando a Correos y Telégrafos que instala un programa de malware que encripta el disco duro, haciendo que perdamos todo lo que tengamos en él... a no ser que decidamos pagar a los delincuentes por el "rescate".

Este es el texto recibido:


correos

Su paquete ha llegado a 1 de diciembre de 2014.
Courier no pudo entregar una carta certificada a usted.
Imprima la información de envío y mostrarla en la oficina de correos para recibir la carta certificada.

Si la carta certificada no se recibe dentro de los 30 días laborales Correos tendrá derecho a reclamar una indemnización a usted para él está manteniendo en la cantidad de 7,55 euros por cada día de cumplir. Usted puede encontrar la información sobre el procedimiento y las condiciones de la carta de mantener en la oficina más cercana. Este es un mensaje generado automáticamente.


Si pulsamos en el enlace que nos indican, iremos a parar a una pantalla en la que nos solicitan que introduzcamos un código captcha, tras lo cual se descargará un archivo .zip que contiene un archivo ejecutable, el troyano.


correos


Tenéis más información en los siguientes enlaces:

https://www.osi.es/es/actualidad/avisos/2014/12/mantente-alerta-si-te-llega-un-aviso-de-correos

http://www.securitybydefault.com/2014/12/atencion-infecciones-masivas-de.html


14 de septiembre de 2011

Second Love. Una Comunidad Virtual para infieles

Erik Drost lanzó en el año 2008 en Holanda la web "Second Love". Poco a poco se fue extendiendo por Europa y ahora está causando furor en Latino América, donde acaba de llegar.

En Holanda cuenta con más de 180.000 usuarios, y en España se ha alcanzado la cifra de 40.000 usuarios desde abril de este año. En todo el mundo, son más de un millón de usuarios los que buscan "nuevas experiencias".

SecondLove

Según aparece en la propia web, "Second Love es una página de citas para hombres y mujeres que buscan nuevas emociones y aventuras".

Nos anima a registrarnos en la comunidad con frases como ésta:

¿Sientes que eres feliz en tu relación pero que a veces hay momentos en los que te ves envuelto en la rutina? Realmente no te gustaría abandonar esta relación pero también crees que esta monotonía no te hace feliz.

¿Necesitas una aventura para romper con la rutina? Únete a nosotros y da el paso

La vida es corta, ten un Second Love
O como esta otra:
¿Sientes que a veces no estás segura de tus sentimientos y que tu vida se está convirtiendo en una constante rutina? Sabes que no quieres un cambio radical en tu vida, pero sí necesitas algo nuevo, diferente y solo para ti.

Rompe con tanta rutina y haz algo atrevido.


La vida es corta: regálate un Second Love.

Según datos de la propia página, el 70% de sus usuarios son hombres, lo que nos hace pensar que los hombres son más "atrevidos". La edad media de los usuarios está comprendida entre 31 y 40 años.

Podemos registrarnos gratuitamente en la página, pero este tipo de registro no permite interactuar con otros usuarios. Tan sólo podremos recibir y enviar mensajes, y nuestros datos estarán disponibles para los usuarios "premium". Evidentemente, este tipo de cuenta premium es de pago.

Actualmente existe una promoción de un mes gratis sólo para mujeres "que buscan nuevas emociones y aventuras con hombres". Imagino que esta oferta busca incrementar el porcentaje de usuarios femeninos...

En México, el lanzamiento ha tenido lugar a finales de Agosto. Desde esta fecha, se pueden crear perfiles y colgar fotos. Y a partir del 1 de Octubre, la web estará activa para "flirtear" con el resto de usuarios.

Second Love confía en alcanzar 500.000 usuarios en su primer año de funcionamiento en este país.

En Brasil, esta comunidad virtual cuenta más de 100.000 usuarios.

En Chile, Second Love llegó hace un mes, y desde entonces, el portal cuenta ya con más de 3.000 usuarios, de los que el 80% son hombres.

Argentina es otro país donde acaba de desembarcar esta web.


7 de septiembre de 2011

Estudio de usuarios de Telefónica I+D

Hemos recibido el siguiente correo:

SUNTO: Invitación a estudio de usuarios
ORIGEN: JUAN PABLO CARRASCAL RUIZ [jpcr@tid.es]

(NOTA: Estás recibiendo este email porque te inscribiste previamente en nuestro sistema)

Telefonica I+D

Hola!

En el Grupo Científico de Telefónica I+D, Barcelona, vamos a realizar un estudio sobre la percepción de las personas sobre la privacidad. Necesitamos tu ayuda, así que te estamos invitando a participar.

Para llevar a cabo el estudio, hemos diseñado una extensión para Firefox, el navegador de Internet. Si instalas esta extensión, registraremos algunas de tus costumbres de navegación online. Esta extensión también, mediante ventanas emergentes (pop-ups) ocasionales, te hará algunas preguntas sobre tus actitudes de privacidad. Además te invitará a participar en una serie de subastas. Para ello, algunos pop-ups te preguntarán el valor económico mínimo que tú le asignarías a determinados tipos de información.

Es importante mencionar que la participación en la totalidad del estudio implica una recompensa consistente en tarjetas de regalo que podrás cambiar por los productos que desees. Más aún, si participas en las subastas,podrás incrementar el valor de tu tarjeta de regalo hasta por 3000€! Si quieres saber más al respecto por favor entra a este enlace.

Para participar, requerimos lo siguiente:

- Cumplimentar dos cuestionarios, uno antes del estudio y otro al finalizarlo.
- Instalar la versión más reciente de Firefox, y la extensión que hemos diseñado. Si decides participar, te enviaremos instrucciones detalladas de instalación.
- Responder las preguntas que ocasionalmente te hará el plugin.
- Participar en las subastas (aunque tu podrás decidir si quieres o no participar en cada una de ellas.

En caso de estar interesado(a) en participar, por favor procede con el cuestionario inicial: http://mm2.tid.es/privacidad/sms.html

De antemano muchas gracias por tu interés y colaboración.

Atentamente,

El Equipo Científico de Telefónica I+D
estudio_usuario@tid.es


JP Carrascal
jpcr@tid.es
Teléfono: 931 233 337
Estudio de Usuarios
Telefónica I+D

Telefónica I+D (Investigación y Desarrollo) se pone en contacto con nosotros para realizar un estudio sobre la percepción de las personas sobre la privacidad, y para ello noa piden que instalemos un plugin en nuestro ordenador. ¿Debo fiarme?

Introducimos la dirección www.tid.es en el navegador y aparece una página, supuestamente, de Telefónica I+D , aunque el "favicón" (icono que aparece al lado de la dirección en la barra del navegador y en las pestañas) no es el mismo que el de la página www.telefonica.es

Es cierto que Telefónica tiene una división denominada Telefónica I+D (TID). Pero en "sitios web oficiales" no me aparece ningún www.tid.es, como sí hacen telefonica.es, movistar.es, terra.es y atento.es (http://www.telefonica.com/es/countries/html/countries/espana.shtml).

Seguimos indagando y al final, descubrimos www.tid.es (http://www.telefonica.com/es/about_telefonica/html/estrucorganiz/estrucgrupo.shtml)

Decidimos fiarnos y accedemos al "cuestionario inicial". Así, nos encuentramos con la primera sorpresa. El cuestionario no se realiza desde la página de Telefónica I+D, sino desde surveymonkey.com, una página web para realizar encuestas. ¿Por qué Telefónica no utiliza su propia web? Quizás todo sea por motivos económicos: es más barato utilizar una plataforma ya hecha que crear una desde cero.

survey-monkey

A los pocos días de realizar el cuestionario inicial, recibimos este otro correo electrónico:

Hola!
Muchas gracias por tu interés en participar en este Estudio de Usuarios.

Estamos listos para empezar, y esperamos que tú también lo estés! Por favor entra a esta página web para firmar un Consentimiento Informado y acceder a las instrucciones para la descarga e instalación de la Extensión:

http://mm2.tid.es/privacidad/extension/index.html

(No olvides que esta requiere que tengas instalado Firefox 5 o superior, por lo tanto debes tenerlo antes de descargarla! En caso de no tener Firefox, encontrarás las instrucciones sobre cómo descargarlo e instalarlo aquí: http://www.mozilla.org/es-ES/firefox/.)

Una vez esté correctamente instalado Firefox y la Extensión, el estudio habrá empezado. Es normal que no recibas ventanas emergentes con preguntas durante los primeros días, no te preocupes por esto. Si tienes dudas, por favor revisa nuestro listado de preguntas más frecuentes. Posiblemente ahí encontrarás la respuesta:

http://mm2.tid.es/privacidad/FAQ.html

Si deseas leer la información completa sobre el estudio, entra a este enlace:

http://mm2.tid.es/privacidad/index.html

Por último, si aún tienes dudas, comunícate con nosotros al email estudio_usuario@tid.es, o al teléfono 931 233 337 en días laborables de 10:00am a 1:00pm y de 2:00pm a6:00pm.

Hasta pronto, y de nuevo, muchas gracias!

Posiblemente todo sea cierto y podamos fiarnos del complemento que debemos instalar. Pero somos bastante escépticos respecto al verdadero cometido de estos programas.

Si Telefónica quiere realizar un estudio sobre usos y privacidad de los usuarios, preferimos que nos haga las preguntas directamente, y no "espiando" nuestra navegación.

Debemos tener en cuenta todo el procedimiento que se sigue (http://mm2.tid.es/privacidad/), de lo que nos llama la atención el "Juego de Subastas":

El juego de Subastas

Navegar en la web requiere en ocasiones que entregues información o datos personales, como tu correo electrónico, tu dirección o tu teléfono. Nosotros te ofrecemos una cantidad de dinero a cambio de permitirnos usar estos datos con fines publicitarios. En otras palabras, queremos comprar esta información. Pero usamos la subasta para decidir quién nos ofrece un mejor precio. Entonces, si decides participar, deberás decirnos cuál es la mínima cantidad de dinero que aceptarías recibir a cambio.

La participación cada una de estas subastas es voluntaria, y siempre tendrás la opción de no participar si así lo prefieres. Sin embargo, si no participas, ¡estarás perdiendo la posibilidad de ganar mas!

¿No será este el verdadero objetivo?

Cada uno es libre de instalar en su ordenador lo que estime oportuno. Pero en nuestro caso, no vamos a instalar dicho plugin. Si alguien se decide a hacerlo, por favor, que nos cuente su experiencia.

2 de septiembre de 2011

Premio de Euromillón en alianza con Microsoft

Ha comenzado a circular una nueva versión del correo en el que se nos informa que hemos sido agraciados con un premio de "Euromillón", en asociación con Microsoft.

Premio Euromillon

El texto del correo es el siguiente:

La presente es para notificarle que su dirección de correo electrónico surgió ganador de un millón de euros en lotería MICROSOFT alianza Euromillion en línea, celebrada en los Países Bajos.

Su dirección de correo electrónico fue recogido por el sistema informático automatizado de votación como recompensa por su apoyo frecuente de los servicios de Internet.

Para procesar su premio, contacte con el abogado de procesamiento de reclamaciones (Dr. John Larsen).
Correo electrónico de contacto: micropromo002@aim.com

Atte. Sra.Antonietta Zaminga.
======================


You have emerged winner
of 1.000.000 euro in MICROSOFT EUROMILLION Alliance online lotto.
Your Reference Number: 16/09. BATCH NUMBER: EU-711

To process your prize, contact
(Dr. John Larsen).
Email: micropromo002@aim.com

Si nos ponemos en contacto con la persona indicada, ésta nos informa que para cobrar el premio es necesario que enviemos una serie de datos, entre los que se encuentra el número de cuenta bancaria en el que harán la transferencia del mismo.

También nos solicitará el envío de cierta cantidad de dinero para cubrir los gastos de tramitación del pago, abogados, coste de la transferencia, etc. Y es aquí donde se produce el engaño. Una vez realizado este pago, no volveremos a saber nada más de nuestro supuesto premio.

Este tipo de estafa se conoce como "cartas nigerianas", "lotería nigeriana" o "timo nigeriano". Consiste en ilusionar a la víctima con una gran premio inexistente y persuadirla para que pague una cantidad de dinero por adelantado, como condición para acceder a la supuesta fortuna.

Al respecto de este tipo de correos, utilizando a Microsoft para darle credibilidad, el gigante informático hace la siguiente aclaración:

http://www.microsoft.com/spain/protect/fraudeloteria/whatis.mspx

Esta es una versión anterior del correo que circuló en el año 2007:

Attention: Winner,

Congratulations to you as we bring to your notice the result of Euromillion Loteria Español 2007 promotions.We are happy to inform you that your email address have emerged a winner of Five hundred and fifty thousand euro(550, 000.00)Euros.

NOTE: to file for your claim, please contact the claim department below
on email or phone

REDBOATH FINANCE AND SECURITIES,S.L
Contact person: Mr.Lopez Javier
Tell:34 696 756 xxx
Email:xxxxxxx@aim.com
Find below your promotion date, Reference and Batch numbers. Remember to quote these numbers in your correspondence with your claims agent (Mr.Lopez Javier)

PROMOTION DATE: 28th of May 2007.
REFERENCE NUMBER: LSLUK/2031/8161/07
BATCH NUMBER: 15/051/IPD

Congratulations once again from all our staff and thank you for believing on email communication and also for being part of our promotion program.

Sincerely Yours,

Mrs.Jennifer Lucia
THE PROMOTION COORDINATOR

Por suerte, cada vez hay menos "ingenuos" en la red.

[ACTUALIZACIÓN 10-10-2012]

Nueva versión de este timo: Lotería MICROSOFT WINDOWS. Notificación de ganancia