Fraude en tarjetas regalo de McDonald’s

  • Fraude a través de Facebook con “Free Gift Cards”: prometen 75€
  • Si se hace click en el enlace nos lleva a un sitio fraudulento: mcdonalds.dailygiveaways.me

mcdonalds fraud gift cards

Fuente: Softpedia

Coca-cola como gancho en estafas por correo electrónico

Desde Coca-Cola nos alertan del incremento de las estafas que llegan en su nombre  desde el correo electrónico.

Las más recientes hacen referencia a que has sido agraciado con un premio en metálico. Para ser cobrado es necesario abonar gastos de gestión con destino algún país africano y vía Western Union. Los estafadores prometen premios de 1200 €  aunque también de 600.000 .

Coca-Cola mail scam
Coca-Cola: no hay loterías así como así

Algunos “asuntos” con los que llegan los e-mails de estafa: “The Cocacola award Notification”, “The Coca-Cola Promo Winning Notification,” “The Coca-Cola Worldwide Christmas Promo” or “Notification for Coca-Cola Foundation Cash Aid.”

Un ejemplo de cuerpo de correo:

From: Coca Cola Promo <info@award.com>

Dear: e-Mail Winner,

This is to inform you that you have won a prize money of ONE MILLION GREAT BRITISH POUNDS (1000,000 Pounds) for this year anniversary Donation which is organized by COCA-COLA COMPANY PROMOTION. Please contact us for claims with the contact below:

Email: claimsdeptonline@live.com

Mr: Robert Gooch

1. Full name…………..

2. Country…………….

3. Contact Address……..

4. Telephone Number…….

5. Marital Status………

6. Occupation………….

7. Age………………..

8. Have won an Award before;

Congratulation!!

Sincerely,

Maggie Bausch

Como siembre las precauciones básicas:

  • Revisa la dirección  de correo del emisor: los estafadores suelen usar cuentas gratuitas o de gran parecido a las oficiales
  • Recela de quien te solicita datos personales por e-mail y sobre todo todo de quien te anuncia un premio por el que hay que pagar (eso sólo lo hace hacienda)

Concurso estafa Chevrolet en Facebook

  • Los estafadores regalan un Chevrolet Camaro al ganador de un sorteo en Facebook
  • Sólo hay que hacer click en “me gusta”
estafa Chevrolet Facebook
Estafa en Facebook con anzuelo Chevrolet
  • La página fraudulenta consigue tus datos de Facebook: phishing, spam y venta al mejor postor
  • Estas páginas llevan entre 2400 y 6000 likes
  • Se identifica como “Camaro Competition”

Movimientos migratorios en crisis: Venta de nacionalidades

Movimientos migratorios en crisis: Venta de nacionalidades

  • Visto en un banner de publicidad.
  • Al hacer click nos lleva a Canadian Visa Expert, un devorador de datos

Covincente fraude usando a Microsoft

  • Nueva campaña de phishing con anzuelo Microsoft
  • Correo fraude con asunto: “urgent Windows Error Fix”
phishing Windows
Fraude por mail acerca de actualizaciones de Windows

“Windows Installer: Un paquete de actualización es necesario para eliminar automáticamente parches obsoletos, tal como indica el informe sobre nuestro servidor con código de error (0x700), como resultado de un error de actualización. Cada parche secuencia de instalación se está vinculado a una cuenta de correo electrónico. Introduzca el código de error y otros detalles para corregir automáticamente el error “

Un enlace nos lleva a otra web no segura en la que se nos piden nuestros datos bajo la apariencia de ser Microsoft

También te puede interesar:

Fuente: Help Net Security

Hackear una web con tan solo un envío de fax

dns hijacking

Secuestro de DNS
Secuestro de DNS
  • El último caso ha sido rapid7, empresa de seguridad informática. A través del mismo procedimiento:
  • Alguien, identificado como administrador de la web, envía un fax a Register.com solicitando redirección de DNS
  • El efecto:
    • Cambio de contenidos en la web
    • Redirección a web fraudulenta de phishing

También te puede interesar la redirección de la web de Instituciones mentales de EEUU

Fuente: Naphos, Softpedia


Egobot: ciberespionaje contra ejecutivos

  • Desde Symantec nos alertan sobre las nuevas mutaciones del ciberespionaje: el virus troyano Egobot.
    • Dirigido a extraer información confidencial de ejecutivos.
    • Se advierte que amplía sus fronteras a Australia, Japón, Brasil, Rusia y EEUU
Blackdoor
Virus dirigido a altos ejecutivos de empresas estratégicas

Cómo funciona:

  • La víctima recibe un mail phishing de alta prioridad desde una persona de total confianza
  • El mail contiene un fichero adjunto malicioso comprimido que suelen albergar extensiones .lnk .doc .hwp
  • Una vez ejecutado, el malware recolecta: versión de sistema operativo, nombre de usuario, instalación de service pack
  • La información es enviada

Una vez instalados todos los ficheros la información susceptible de ser robada es:

  • Grabación de vídeo
  • Grabación de audio
  • Tomar capturas de pantalla
  • Carga de archivos en un servidor remoto
  • La obtención de una lista de documentos recientes
  • Búsqueda de una secuencia o patrón en un archivo
  • Elimina y establecer puntos de restauración

También te puede interesar:

Fuente: Symantec