Robo de datos en Itunes

A estas alturas, estamos acostumbrados a recibir todo tipo de "campañas de phishing". Ya sea de bancos, cuentas de correo electrónico, etc.

Después del celebgate, con el robo de multitud de fotografías de famosas, no debe extrañarnos recibir un intento de robo de datos de nuestra cuenta de iTunes. Pero los delincuentes no sólo se limitan a intentar quedarse con nuestro usuario y contraseña, sino que intentan que les demos los datos de nuestra tarjeta de crédito.

Este es el correo que hemos recibido:

ORIGEN: iTunes[apple@weblife1.weblife.sk]
ASUNTO: Confirm Your account iTunes!

Dear Apple Client

We inform you that your ID will expire in less than 24 H.

it is imperative to conduct an audit to your information otherwise your ID will be deleted.
Just click on the link belοw and log in to your ID and follow the instructions

Nos avisan de que nuestra cuenta quedará inactiva en menos 24 horas, por lo que pinchamos en el enlace que nos dan para solucionarlo. Pero este enlace tiene sorpresa, nos envía a esta página:

Nos solicitan nuestro usuario y contraseña de iTunes. Pero debería llamarnos la atención la dirección de dicha página:

http://applesfdgd.esy.es/iConnect/iConnect/iConnect/login/apple/acces/index.php

No tiene pinta de ser una dirección oficial de Apple, ¿verdad?

Si decidimos fiarnos e introducimos los datos que nos solicitan nos encontramos con lo siguiente:

Aquí es donde intentarán robarnos (si somos bastante incautos) los datos de nuestra tarjeta de crédito, con lo que eso conllevará.

Una vez rellenado todos los datos, pinchamos en el botón "Submit" y, para que todo parezca oficial, nos redirigen a la página de Apple:

Así es que ya sabéis, tened mucho cuidado con las páginas falsas.

Leer más...

¿Qué significan las marcas de colores en los tubos de pasta de dientes?

Hace tiempo que circula un bulo sobre el significado de unas pequeñas marcas de colores que aparecen en los envases de pasta de dientes. ¿Lo habéis visto?

Existen diversas variantes del mismo mensaje. Este es uno de ellos:

Preste atención: Al comprar pasta de dientes,
en la parte inferior y posterior del tubo de pasta de dientes
hay una barra de color.
Conoce el significado original de la barra de color?

Verde: Natural;
Azul: Natural + Medicina;
Rojo: Natural + Composición química;
Negro: Composición Química Pura.

Entonces, trate de elegir generalmente la verde o la azul, ya que las roja y negra tienen compuestos químicos peligrosos para los dientes y hasta para la propia lengua.

Las pastas con las etiquetas rojas y negras tienen flúor en cantidades mayores que las otras etiquetas con el fin de endurecer mas el esmalte dental, pero trae otras consecuencias, ya que, para tener idea, años atrás se lo usaba como insecticida. También trae químicos peligrosos como Triclosán y detergentes más peligrosos que de otras pastas. Así que ten cuidado cuando vayas al supermercado la próxima vez.

Después de leer esto, vamos corriendo a nuestro cuarto de baño, cogemos nuestro tubo de pasta de dientes y ... efectivamente, tenemos una marca de color negro. La más peligrosa.

¿Cómo lo soluciono?

Otro dato a tener en cuenta es que en el anterior texto alarmista no dice nada de los botes pequeños de pasta de dientes. Esos no tienen marcas de colores.

Y si no tienen esas extrañas marcas de colores, ¿ante qué caso estoy? ¿Natural? ¿Natural + Medicina? etc.

¿Por qué no aparece esa información? Pero... un momento. Observo en el supermercado que los tubos de cosméticos y cremas también tienen esas extrañas marcas. ¿Cómo es posible? ¿También tienen flúor y Triclosán?

Evidentemente no. Todo tiene una explicación.

Esas extrañas marcas de colores que aparecen en los tubos son simples marcas de reconocimiento óptico que se emplean en la cadena de fabricación de los mismos. Cuando el sensor óptico detecta una de estas marcas, sabe que el tubo ha llegado ha su final y hay que cortarlo.

En cuanto a la utilización de distintos colores, con ello únicamente se pretende separar las bobinas de estos productos por clientes, tipo de envase, lote, etc...

En el siguiente vídeo podéis ver como la bobina de plástico va tomando la forma de tubo. Finalmente, al pasar por el mecanismo que detecta la marca de color, se corta el tubo.

Otro bulo relacionado es el de los extraños números que aparecen en los envases de leche. Éstos tienen una explicación parecida a la que hemos contado en este artículo:

Leche repasteurizada

Leer más...

Virus de Amazon

Cada vez hay más gente que realiza sus compras a través de internet. Y ahí, cabe destacar uno de los gigantes (si no el que más) del comercio on-line mundial: Amazon. Esto es lo que hace que los delincuentes cibernéticos se fijen en esta compañía como gancho para colarnos algún tipo de virus, malware, etc.

Este es el correo que supuestamente hemos recibido de Amazon:

ORIGEN: Amazon.com [delivers@nulended.us]
ASUNTO: Order Details
FICHERO ADJUNTO: order_id.zip

Good day,
Thank you for your order. We’ll let you know once your item(s) have dispatched.You can view the status of your order or make changes to it by visiting Your Orders on Amazon.com. Order Details

Order R:121418 Placed on May 28, 2014

Order details and invoice in attached file.

Need to make changes to your order? Visit our Help page for more information and video guides.

We hope to see you again soon. Amazon.com

En el correo nos avisan de un pedido que supuestamente hemos realizado y nos envían un fichero adjunto para realizar el seguimiento del mismo.

Para empezar, debería extrañarnos que aunque aparezca como remitente Amazon.com, la dirección de correo electrónico es delivers@nulended.us, y no XXX@amazon.XX. También es sospechoso el logotipo de "Amazon local", y el hecho de que el correo esté escrito en inglés, cuando todas las comunicaciones de Amazon las recibimos en español.

Además, en Amazon, no es necesario ningún archivo para realizar el seguimiento y/o estado de un pedido. Podemos hacerlo desde el apartado "Mis pedidos" de nuestra cuenta. Entonces, ¿por qué nos envían un fichero adjunto para tal fin?

El fichero adjunto (order_id.zip) está comprimido para levantar menos sospechas. Pero si lo abrimos, nos encontramos con un fichero ejecutable: order_id_467832647826378462387462837.exe. Si hacemos doble click sobre él, habremos hecho lo que los delincuentes pretenden, instalar un software que realizará alguna función dañina para nuestro equipo, para nuestra cuenta corriente, para envío de spam, etc...

Leer más...

Por envidia quieren atentar contra tu vida

Hoy un "buen amigo" nos avisa de que alguien quiere ¿acabar con nosotros?

¿Por qué? ¿Qué hemos hecho mal?

Este es el correo que hemos recibido:


ASUNTO: Es importante lee este correo urgente.

Hola como estas espero te encuentres bien, el motivo de mi mensaje es para alertarte de lo que están preparando a tus espaldas gente que dice ser tu amigo solo por envidia quieren atentar contra tu vida, recién ayer estuve en una reunión el cual 2 personas mencionaron tu nombre y tu apellido, yo me sorprendí ya que pues un conocido mio me había hablado de ti y me hablo muy bien en resumen en mi consciencia no quiero cargar con un muerto, en el momento que ellos hablaban yo grabe la conversación con mi celular acá te la dejo para que la escuches : Aqui

Aún no salimos de nuestro asombro.

Al parecer se ha celebrado una reunión para organizar cómo acabar con mi vida. Por suerte, un "anónimo" grabó la conversación con su "celular", claro está, sin que los demás se percataran. Después, ha conseguido mi correo electrónico y me ha enviado un correo junto con la grabación. Ha preferido avisarme a mi personalmente antes que acudir a la policía.

Al hacer "click" donde indica (Aquí), nos aparece una ventana de descarga de un archivo:

Tenemos que descargarnos el archivo "bbcolombiaarchivonotasdevozdia8dejuniode2014.zip".

Según el nombre del archivo, la grabación tuvo lugar ¿ayer? hoy es 9 de Junio, y se realizó en Colombia.

Ya empezamos a asustarnos. Con los colombianos no se juega...

Una vez descargado el archivo "bbcolombiaarchivonotasdevozdia8dejuniode2014.zip" lo descomprimimos.

Dentro encontramos el archivo "bbcolombiaarchivonotasdevozdia8dejuniode2014.exe".

Esperábamos encontrar un archivo de audio y nos encontramos con un archivo ejecutable.

Ignoramos qué hará este archivo, pero seguramente instalará algún programa para leer nuestras claves, o poder suplantar nuestra identidad, o utilizar el ordenador como "zombi" para algún oscuro propósito, o para ... cualquier fin delictivo.

Ya nos quedamos más tranquilos al suponer que nadie atentará contra nuestra vida. Sólo se trata de colarnos algún software malicioso.

Leer más...

Cuenta de Vodafone suspendida

Hace unos años, lo habitual era ser víctimas de "campañas de phishing" utilizando como gancho nuestras entidades bancarias para conseguir números de tarjetas de crédito y el acceso a nuestras cuentas. Pero el auge de las nuevas tecnologías ha hecho que, cada vez más, los usuarios accedamos a todos nuestro servicios y/o facturas a través de Internet.

Por ello, no debemos extrañarnos si recibimos un correo de nuestra compañía de gas, electricidad, teléfono, etc. Pero hay que tener en cuenta, que estas compañías nunca nos solicitarán datos confidenciales a través del correo electrónico.

Un ejemplo de correo fraudulento es el que están recibiendo numerosas personas actualmente, supuestamente enviado por Vodafone.

ASUNTO: Vodafone [vodafone@noreply.es]
ORIGEN: Cuenta suspendida : ES-024E569

Actualizacion de su cuentas

Querido cliente , el equipo técnico de Vodafone , le informamos de la obligación de cumplir con las nuevas normas sobre la fiabilidad de las cuentas de Vodafone en internet.

Nosotros no hemos recibido vuestra información lo que nos obligo a bloquear vuestra cuenta por seguridad.

Para reactivar su cuenta, ha de conectarse con su ID pulsando aquí:

Reactivar su cuenta

Sino recibimos la siguiente información , estaremos obligados a eliminar su cuenta definitivamente.

Si nos hemos creído el mensaje y hacemos click en el enlace que indican, accederemos a la siguiente página:

Si estamos acostumbrados a acceder a nuestra cuenta de cliente de Vodafone, el diseño de la página nos parecerá el habitual. Pero no es tan habitual que nos soliciten directamente, sin haber introducido nuestro usuario y contraseña, nuestro número de tarjeta de crédito y el pin de la misma.

¿Para qué iba a querer Vodafone estos datos? Vodafone, y prácticamente todas las compañía nunca nos facturará a través de una tarjeta de crédito (no se fían), sino a través de una cuenta bancaria.

¿Os habéis fijado en la dirección de la página? No es www.vodafone.es. Es una dirección un tanto "sospechosa":

http://olansl.com/css/nivo_theme/light/.light/vodafone/index.htm

Por todo ello, no dudamos en afirmar que es un claro intento de phishing. Tened mucha precaución y no caigáis en la trampa.



Agradecimientos: Juanjo MC

Leer más...