Si usted recibe el siguiente correo electrónico sepa que es un intento de engaño y robo de datos:
Los delincuentes utilizan una vez mas ingeniería social para engañar a las victima, tras el envió de miles de correos electrónicos que simula ser enviado por la Agencia Tributaria, en el nos intentan engañar con una falsa devolución;
“Después de los cálculos anuales pasados de su actividad fiscal nos hemos determinado que usted es elegible recibir una devolución fiscal desde 290€
Si se pulsa sobre los enlaces nos envía a una web que suplanta la imagen de la Agencia Tributaria y donde nos piden nuestros datos, imágenes del servidor fraudulento:
Nota importante: Estos datos pueden ser usados para posteriormente realizar un ataque personalizado aunque el robo de datos se produce en el momento que tecleemos nuestros datos bancarios.
Recuerde nunca facilite sus datos a terceras personas.
Agradecemos nuevamente a todos los internautas que colaboran diariamente en la campaña Anti-Phishing Anti-Fraude llevada acabo por la Asociación de Internautas.
Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org – www.seguridadenlared.org – www.seguridadpymes.es
Asociación de Internautas. www.internautas.org
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5
La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.
Fuente: Asociación de Internautas
Bajo licencia Creative Commons
La promesa de conseguir vacaciones gratis o a un precio demasiado bueno se ha convertido en el cebo de una nueva ciberestafa. Se trata de correos electrónicos en los que se suplanta a agencias de viaje reales y donde se regalan vuelos o se ofrecen estancias baratas en hoteles. Para conseguir estos obsequios,el correo insta al internauta a llamar a un número de teléfono 806 (de pago) o a entrar en el enlace que les adjunta. Este vínculo dirige al usuario a una página web falsa – una copia de la de la auténtica agencia- y así los delincuentes digitales consiguen el número de tarjeta de crédito de los internautas.
El Instituto Nacional de Tecnologías de la Comunicación (INTC) y el Observatorio de Internet advierten que este tipo de correo no deseado o spam – muy similar al que suplanta páginas web de la Administración o de bancos- ha comenzado a inundar correos electrónicos desde hace un par de meses aprovechando la llegada del verano. «Se trata de un fraude basado en un servicio que cada vez tiene más aceptación», explica Marcos Gómez, subdirector de E-confianza, del INTC. Cerca del 10% del negocio de las agencias de viajes españolas proviene de las ventas en internet y el año pasado el51% de los turistas españoles reservó sus vacaciones a través de la red, según datos del Instituto de Estudios Turísticos. El auge de la contratación de viajes por internet ha venido acompañado de una mayor regulación del sector, pero todavía quedan huecos por tapar. En el Observatorio de Internet afirman que los problemas de fraude que predominaron hace seis años – venta de paquetes turísticos inexistentes, hoteles fantasma, etcétera- se han erradicado casi por completo y que por eso ha nacido la estafa a través del spam.Para no caer en el engaño, basta seguir unas pocas recomendaciones (véase el recuadro).
A pesar de esta ciberestafa, «no hay motivo para desconfiar de la red para organizar las vacaciones», dicen desde la organización de consumidores Ceaccu. «La mayoría de las compañías actúa bien y si se sabe comprar en internet es posible conseguir un ahorro de hasta el 70% respecto a las tarifas normales, además de una mayor autonomía al elegir destino», cuentan. La parte negativa está en que, si hay problemas, «es mucho más difícil reclamar a una empresa virtual que a una con oficinas, y más si está gestionada desde países lejanos», apunta Joan Ramon Hidalgo, asesor de la Agència Catalana del Consum. A pesar de que la ley de Comercio Electrónico establece que el juicio por presuntos fraudes se debe celebrar en la ciudad donde vive el afectado, la notificación a veces no llega nunca a determinados países, sobre todo de fuera de la UE – en la Unión existe convenio de colaboración judicial-.
En cuanto a la persecución del spam,el INTC pondrá en marcha en breve una red de sensores para conocer el tipo de correo electrónico no deseado que llega hasta los servidores y de dónde viene. Encontrar a los que envían los mensajes es, en ocasiones, casi imposible.
Fuente: La Vanguardia
Pump-and-dump (timo bursátil) es un tipo de spam (http://www.forospyware.com/glossary.php?do=viewglossary&term=54) con el cual, las personas que lo envían pretenden ganar dinero a costa de los receptores que hagan caso a sus recomendaciones.
Funciona de la siguiente manera:
Los atacantes compran una cierta cantidad de acciones de alguna empresa más o menos desconocida y cuyo valor en bolsa no es demasiado elevado. A continuación, envían mensajes de spam de forma indiscriminada recomendando la compra de acciones de dicha empresa. Estos mensajes masivos contienen consejos engañosos sobre las mejores empresas. Se incita así a las víctimas a invertir en acciones. Realizando los envíos de forma masiva, con que sólo una pequeña parte de las personas que reciben los correos compren acciones, provocarán una subida artificial del precio de las mismas. Cuando ésto suceda, el timador venderá sus propias acciones, compradas a bajo costo, lo que a su vez provocará el desplome de los precios, perjudicando a los que habían comprado las acciones tras leer el correo.
Dicha operación, se hace en un corto plazo de tiempo, y no tiene demasiado riesgo para los spammers, ya que pueden enviar sus correos de forma anónima.
Este tipo de mensajes cumplen todas las características del spam: Son mensajes publicitarios no solicitados, normalmente distribuidos desde equipos zombie tomados por hackers, y utilizan técnicas de camuflaje para evitar el software anti-spam (por ejemplo, el asunto pone «st0ck», en lugar de «stock»). También hacen afirmaciones inexactas, aunque pueden incluir cierta información auténtica de la empresa en cuestión para parecer más reales.
Estos timos dañan tanto a los inversores como a las pequeñas empresas. Cuando los precios de las acciones caen en picado, los inversores pierden su dinero. Además, la caída de los valores puede ser fatal para las empresas con activos limitados.
En un principio, los correos basura de tipo pump-and-dump se enviaban como texto plano. Los spammers han tenido que ir sofisticando sus técnicas para evitar ser detectados por los programas antispam. Uno de los primeros pasos fue utilizar imágenes insertadas en los correos, de forma que no fuera necesario añadir texto y los detectores lo tuvieran difícil para analizar los correos. Algunos de los detectores de spam empezaron a aplicar técnicas de reconocimiento de carácteres (OCR) en las imágenes para detectar el texto escrito en ellas y facilitar su análisis. Los spammers reaccionaron enviando ficheros adjuntos en diferentes formatos, de forma que los detectores tuvieran que ser capaces de reconocer cada formato de fichero para poder detectar su contenido. Uno de los primeros formatos utilizados, por estar muy extendido, fueron los archivos .DOC de Microsoft Word.
Últimamente, los spammers están empleando el formato .PDF en estos envíos. Así, además de evitar la detección por muchos de los detectores de spam, los usuarios, confían más en el contenido de los archivos recibidos.
Fuente: Genbeta
El Ministerio de Industria de la Información chino (MII) reconoce la mala calidad de los reproductores MP3 producidos en el país, y asegura que un 65% de ellos presentan defectos de calidad, según un estudio hecho público hoy.
Según dicho estudio, llevado a cabo entre aparatos digitales de 32 marcas chinas, sólo 11 de ellos superaron los estándares de calidad mínimos, señala la agencia estatal Xinhua citando fuentes ministeriales.
Entre los defectos más habituales se encuentran problemas de sonido o en los cargadores de batería.
Las marcas sondeadas producen el 60% de los reproductores de MP3 que se venden en el país asiático, donde los más jóvenes se han rendido desde hace tiempo a las tecnologías digitales.
China es el segundo país del mundo en número de internautas (en torno a 140 millones), y los usuarios de Internet chinos son grandes aficionados a bajarse música a través de la red.
Influye mucho en esta práctica el hecho de que el buscador más popular de China, Baidu (más usado en el país que Google o Yahoo) ofrece, a diferencia de sus rivales extranjeros, la posibilidad de buscar y descargar canciones de MP3.
Diversas fuentes
Uso (aunque no habitualmente) un MacBook, que desde hace unas semanas empezó a apagarse de forma súbita.
Como ciudadano aplicado y usuario responsable, acudo al Servicio Técnico de mi ciudad tal como me indican en la tienda donde había comprado el portátil de Apple. Aporto todos los documentos acreditativos pero la empleada los obvia porque con un simple vistazo al número de serie comprueba en su base de datos que está en periodo de garantía.
Qué tranquilidad, me digo, al saber que existe un control riguroso de fabricación. Dejo el ordenador y al cabo de dos días me avisan de que ya puedo pasar a recogerlo. Pregunto por el motivo de la avería o disfunción y me aclaran que han actualizado el firmware. ¿Qué?, me pregunto como usuario inhabitual de Mac, ¿un portátil tan solvente como este no incorpora un sistema de actualización automática o al menos algún tipo de recordatorio para ejecutarla de forma manual?
En fin, acudo a recoger el MacBook y la empleada me lo entrega. «Son 58 euros» me dice sin pestañear. ¿Qué????????? ¿Y la garantía? Y me dice que entiende mi sorpresa y no se extraña cuando le digo que voy a reclamar donde pueda, pero que la garantía sólo cubre el hardware y mi caso es de software, que por lo visto se tarifica a 50euros la hora. Actualizar un firmware, ¿una hora de dedicación exclusiva? ¿Desde cuándo una aquí la historia.
Después de haber leído en ocasiones que Apple es el peor enemigo de Apple por el desastroso servicio de entrega y atención comercial, mi anécdota va más allá. La poítica practicada por Apple y recogida en su leonino contrato de venta de ordenadores es un ejemplo extremo de lo que siempre afirma Stallman: “El software privativo es malévolo» Y añado: «El hardware privativo es malévolo». Prepotente, abusivo, blindado, ladrón, taimado, estafador.
Justo en una época de relanzamiento de Apple como marca fiable de productos exquisitos y vanguardistas, desde el iPhone a AppleTV, descubro que toda esta atractiva oferta tiene un precio: la indignidad del usuario, maltratado como un súbdito sin derechos.
Nota: si este episodio llega a oídos o manos de algún ejecutivo de Apple, conservo la factura con los datos del servicio técnico que me ha estafado 58 euros con premeditación y alevosía
Fuente: DespuesdeGoogle
En su último informe sobre el asunto, RSA indicó que estas acciones «siguen incrementándose anualmente», «a pesar de haberse reducido sensiblemente» respecto al mes de marzo, cuando había 202 entidades atacadas. Según este informe, «Estados Unidos continúa siendo el objetivo principal de los cibercriminales, con un 73 por ciento del total de los ataques, lo que le mantiene en la misma línea de marzo, cuando acaparó el 72 por ciento de los fraudes online».
Reino Unido, con el 10 por ciento, ocupa el segundo lugar y España se mantiene en el tercer puesto con un 4 por ciento del total de los ataques, por delante de Canadá e Italia, con un 3 por ciento del total de los ataques, En España, un total de 7 entidades financieras españolas fueron contabilizadas como «víctimas de phishing» con un total de 53 ataques, frente a los 109 ataques registrados en marzo, también contra siete bancos españoles. Sin embargo, en abril, se aprecia que España ha sido también emisor de dichos ataques, aunque continúa lejos de los principales países emisores de ataques: Estados Unidos, Hong Kong Corea del Sur y Alemania.
Fuente: http://www.laflecha.net
El Departamento de Estado recibe 3.000 denuncias de cinco tipos de sofisticados engaños.
El Departamento de Estado de EE UU ha alertado de una nueva generación de timos en Internet. Las autoridades han recibido 3.000 denuncias en un año de víctimas de estas nuevas estafas, tan sofisticadas, que los investigadores califican a sus creadores de artistas del timo: conocen a sus víctimas en páginas de citas, empleo o subastas, utilizan identidades falsas, emplean meses en ganarse su confianza y, aunque nunca hablan ni se conocen, terminan haciéndolo. Y es que ya no sólo prometen dinero fácil, sino también un trabajo más apasionante e, incluso, el amor.
«Por favor, ayúdenla. Nigeria no es lugar para un americano, especialmente una mujer sin amigos, ni familia ni dinero». Es la petición desesperada de la víctima de un elaboradísimo timo on line. El internauta pedía ayuda a las autoridades estadounidenses en Lagos (Nigeria) porque pensaba que su prometida estaba sola y sin dinero en un país extraño. Pero su prometida es, en realidad, un cibertimador. Son ya miles las personas que han caído en las redes de estos nuevos estafadores, según un estudio que acaba de publicar el Departamento de Estado de EE UU y que se titula Estafas financieras internacionales. Al menos 3.000 víctimas han denunciado haber sido timadas en un solo año a las autoridades estadounidenses de Lagos, Moscú, Londres y Accra (Ghana). Y aunque los timos son tan viejos como Internet, están sofisticándose a gran velocidad y ya no explotan únicamente la avaricia, sino también sentimientos como el amor o la simpatía.
Los investigadores han identificado cinco tipos de estafa, aunque todas tienen algo en común: «La persona elegida termina creyendo que puede obtener algo de un gran valor (una recompensa financiera o una relación romántica) a cambio de un pequeño desembolso». En todos los timos, el estafador y su víctima se conocen únicamente a través de Internet, y el primero siempre sufre una increíble mala suerte: ha sido atracado, arrestado u hospitalizado, y, además, no tiene familia ni amigos a los que acudir.
Estas estafas, además, suceden habitualmente en Nigeria. Y es que en este país los timos son tan frecuentes que tienen, de hecho, un nombre: fraude 419 (por el artículo de la ley nigeriana que los describe). Éstos son los cinco tipos de timo que ha identificado el Departamento de Estado.
DAMISELA EN APUROS «Manda el dinero»
Un hombre y una mujer se conocen en una web de citas por Internet. En el 80% de los casos, el timador juega el papel de ella, y además se convierte en una mujer espectacularmente atractiva, hasta el punto de que las fotos pertenecen a modelos profesionales («¿ésta eres tú? ¡Soy el hombre más afortunado del mundo!», dice una de las víctimas). Después de semanas de cortejo, la pareja queda en verse. Sin embargo, poco antes de la cita, ella se ve obligada a viajar a Nigeria por motivos de trabajo. Al llegar sufre un atraco, le roban el dinero y el pasaporte, y resulta herida. Ingresa en un hospital privado, pero no puede pagar la factura. Tampoco puede costearse el hotel. La Embajada de Estados Unidos le exige demasiados papeles o se niega a ayudarla. Sola y desvalida en un país extraño, ella se desahoga con su novio, aunque, en principio, sólo le pide apoyo sentimental: «¿De verdad quieres que te lo cuente? No creo que puedas ayudarme», dice, con astucia, un estafador en uno de los mensajes. El novio no sólo le da apoyo moral, sino que le ofrece ayuda financiera. A partir de aquí, ella empieza a pedir: 500 dólares para la factura del hotel, otros tantos para el hospital, más de mil para el billete de vuelta, otros mil para un supuesto impuesto nigeriano por salir del país sin pasaporte… Cuanto más paga él, más promete ella, incluido el matrimonio. Y si él empieza a sospechar, ella recurre al envío de supuestas pruebas (como un pasaporte escaneado) o al chantaje sentimental: «Si no me crees tendré que decirte adiós». «Yo necesito amor de verdad. Si quieres casarte conmigo, envía el dinero».
Los internautas sólo descubren que han sido estafados cuando, desesperados después de pagar y no saber nada de su pareja, se ponen en contacto con las autoridades. «Estoy preocupado por mi prometida. No sé nada de ella, y quiero saber si está bien. Sólo quiero que la dejen salir del país y pueda volver a Estados Unidos conmigo. Ayúdenme en esta situación terrible», escribe uno de ellos.
EL HEREDERO «El señor X ha muerto»
Es uno de los timos más antiguos de Internet, aunque se ha sofisticado. Un abogado contacta con el ciudadano para informarle de que ha heredado una sustanciosa fortuna (cercana al millón de dólares) de un pariente muy lejano, el señor X, que ha muerto fuera de su país de origen (habitualmente, y de nuevo, en Nigeria) en un aparatoso accidente. El heredero tiene que pagar 200 dólares para que el dinero le sea transferido, y entre 500 y 1.000 para la factura del letrado. Si la víctima recela, el abogado asegura que no le importa si el fallecido es su pariente o no; sólo quiere entregar el dinero y cobrar su minuta. Aparentemente, a las víctimas les parece una actitud lógica en un abogado. Lo más curioso del caso es que cuando el timador menciona la historia del señor X, las víctimas dicen recordar haber leído sobre el caso. «El poder de sugestión», menciona el informe.
UN BUEN EMPLEO Juerga en Nigeria
El director de personal de una empresa en Nigeria busca trabajadores para un empleo muy bien pagado: unos 150.000 dólares (alrededor de 115.000 euros) por seis meses de trabajo. Desafortunadamente, esta importante compañía no tiene dinero para cubrir los gastos de visados, permisos y tasas de inmigración, así que el trabajador debe pagar 1.800 dólares. Éste es uno de los fraudes 419 más antiguos, pero los timadores ya no se limitan a mandar correos electrónicos no solicitados (spams), sino que eligen a su víctima entre las que buscan empleo en los portales de Internet y cambian la oferta (compañía petrolera, turística…) según el perfil del trabajador.
FRAUDE EN EBAY Un vendedor con corazón
A diferencia de la mayor parte de los timos nigerianos, el reclamo de éste no es el dinero fácil, sino la empatía: el timador consigue que la víctima se ponga en su lugar. El estafador compra un objeto en una subasta on line a través de una orden de pago internacional, pero paga por él mucho más de lo que el vendedor pedía originalmente. El comprador explica entonces a su vendedor que se ha equivocado y reclama la devolución del dinero. La víctima asegura entonces que entiende perfectamente el problema y devuelve la cantidad. Semanas después, el banco le informa de que la orden de pago no es válida, así que el vendedor se queda sin su producto y sin el dinero de la devolución.
BLANQUEO DE DINERO El ‘419’ original
Es el timo nigeriano más conocido, y también el más simple, porque no está personalizado (suele llegar en forma de correo spam) y porque apela a la pura avaricia. Un funcionario corrupto pide ayuda por Internet para lavar dinero sucio (unos 25 millones de dólares) y ofrece entre el 10% y el 50% de esa cantidad a quien le ayude. Como él no puede dejar ningún rastro, pide al internauta que pague a los bancos y a los abogados para que realicen los trámites necesarios. Y, de hecho, sigue reclamándole pagos diversos hasta que la víctima se percata de que se trata de un engaño. A pesar de ser un timo muy simple y fácilmente detectable (las cartas están escritas en un inglés muy pobre), es uno de los más efectivos: el Departamento de Estado asegura que algunas víctimas han llegado a perder decenas de miles de dólares.
Fuente: ElPais.es
Me escribe Blogorri (mil gracias):
Este lunes me he encontrado con un par de mensajes supuestamente del INE que me han provocado sospechas. Voy a Google buscando por el título del mensaje y me sale como primer resultado una noticia de Libertad Digital sobre el tema. La leo, me parece increíble lo que leo y busca la fuente de la noticia. La leo y lo que me temía, impresionante la cantidad de errores del medio de comunicación. Evidentemente el periodista no tenía ni idea de qué es el phising (suplantación de la imagen de una entidad en e-mail o página web con fines fraudulentos).La noticia de Libertad Digital: La Asociación de Internautas denuncia que el Instituto Nacional de Estadística realiza phishing a los usuariosLa nota de prensa de la Asociación de Internautas: Phishing detectado al Instituto Nacional de Estadística, INE.Diferencias fundamentales:1) LD dice que «La Asociación de Internautas denuncia que el Instituto Nacional de Estadística realiza phishing a los usuarios». No, lo que denuncia es que al INE le están haciendo phising. Es la víctima, no el causante. Este error se repite en la entradilla. Es curioso, porque en el segundo párrafo hablan de «una web trampa que no tiene relación con el INE». Si no tiene que ver con el INE, ¿porqué se dice que el INE hace phishing?2) LD dice que Víctor Domingo avisa de que «Una vez facilitados los datos los envía a la web oficial del INE» (negritas mías). No. La nota de prensa dice «Una vez facilitados los datos nos envía a la web oficial del Instituto Nacional de Estadísticas» (negritas mías). Una gran diferencia entre «los» y «nos». No envía los datos, sino que envía a los incautos a la página del INE, para despistar después de conseguidos los datos.No quiero ni pensar en cuántos medios más habrán cometido estos errores.
Pues parece que en no tantos. Ni Elmundo.es ni La Vanguardia Digital han interpretado mal la noticia, por ejemplo. Y la verdad es que, si uno lee la nota de prensa de la Asociación de Internautas, hay que ser bastante imaginativo para reconstruir el proceso mental que ha llevado a escribir la noticia de Libertad Digital por error.
Actualización: Como informa Wendigo en los comentarios (gracias), la noticia está ahora en blanco en LD. Pero aún se puede leer en la caché de Google.
Fuente: http://personales.ya.com/josumezo/malaprensa
Brett Goodin de 45 años fue condenado por la ley anti-spam siendo ésta la primer condena que se lleva a cabo en Estados Unidos, California.
Goodin fue encontrado culpable por el delito de propagación de correos con phishing. El acusado utilizó varias cuentas que había logrado con varias técnicas para enviar mensajes a clientes de America OnLine.
El estado de California condena tras la puesta en marcha del acta 2003 CAN-SPAM esta orientada a que los spammers manden todo tipo de publicidad engañosa a través de internet. Además, Goodin fue encontrado culpable de fraude, intento de acoso a los testigos y violación de la marca registrada de AOL.
vía: mercurynews.com
Antes de escribir esta entrada me ha asaltado una duda: ¿debo avisar de esta estafa o debo dejarla pasar, para no darle más publicidad? Al final he creído conveniente advertiros de este negocio, ya que es posible que salgan más sitios parecidos. mmmzr es un sitio que autodenomina de publicidad 2.0, pero que es un claro negocio piramidal. De entrada, algo huele mal cuando te aseguran que puedes doblar tu inversión. Claro, puedes doblarla, o puees perderla…
El funcionamiento es muy sencillo: hay una especie de tabla en la que se colocan pequeños anuncios, y cada anuncio se paga a X cantidad. Cuando alguien paga un anuncio que está encima de ti, tú recuperas el dinero que pagaste, y se añade una celda encima de tu columna, que se pagará al doble. Cuando alguien compra esa celda, se te paga otra vez la misma cantidad, doblando tu inversión inicial, y se añade otra celda. ¿El problema? Pues que seguramente se romperá y nadie más compre un anuncio en tu columna, con lo que has perdido tu dinero. Y no será poco, porque las celdas ya se pagan a más de 4000/8000 dólares.
En fin, simplemente han trasladado a la web una estafa antiquísima, y uno se pregunta por qué la gente sigue creyendo en estas cosas. De hecho, la legislación española lo prohíbe explícitamente, aunque eso no ha impedido casos como los recientes de Afinsa y Fórum Filatélico.
Vía | Tecnorantes
Enlace | Esquema Ponzi | Venta en pirámide
Enlace | mmmzr
Fuente: www.genbeta.com