Los cibercriminales aprovechan la época navideña para hacerse con el dinero, la identidad y la información bancaria de los consumidores.

McAfee ha revelado una lista de “doce timos navideños”, teniendo en cuenta que los cibercriminales utilizan la época navideña para engañar a los consumidores. Se trata de una serie de timos online que los consumidores deben conocer.

“Los cibercriminales hacen uso de sus mejores estrategias durante la Navidad para obtener dinero, información de las tarjetas de crédito, el número de la Seguridad Social y la identidad de los usuarios”, afirma Jeff Green, Vicepresidente Senior de McAfee Labs. “Estos ciberdelincuentes siguen las tendencias de cada época y crean sitios web relacionados con ellas, timos y correos electrónicos con los que pueden engañar, incluso, a los usuarios más cautos”.

Timo I: Phishing de caridad
Durante la época navideña, los hackers se aprovechan de la generosidad de los ciudadanos y les envían correos electrónicos que parecen proceder de organizaciones de caridad legítimas.

Timo II: Facturas falsas
Durante la Navidad, los cibercriminales suelen enviar facturas falsas y notificaciones de entrega aparentando proceder de Federal Express o UPS. Envían correos electrónicos a los usuarios solicitando los detalles de sus tarjetas de crédito para confirmar que son correctos, o se les pide que abran una factura online para recibir el pedido. Una vez completada, la información de esa persona es robada o se instala malware automáticamente en su ordenador.

Timo III: Redes sociales
Los cibercriminales aprovechan esta época tan entrañable para enviar solicitudes de amistad desde redes sociales, aparentemente auténticas. Los usuarios de Internet deben tener cuidado cuando pinchan en enlaces que van incluidos en estos correos electrónicos ya que, automáticamente, instalan malware en el ordenador para robar información personal.

Timo IV: Postales electrónicas
Los cibercriminales roban dinero a los consumidores que envían postales navideñas electrónicas, en un esfuerzo por respetar el medio ambiente. La pasada Navidad, el laboratorio McAfee Labs descubrió un gusano enmascarado como postal electrónica Hallmark y en una promoción de Coca Cola. Los power point de navidad adjuntos en un correo electrónico son también populares entre los cibercriminales.

Timo V: “Lujo” y joyas a alto precio
McAfee Labs, ha descubierto recientemente una nueva campaña de Navidad dirigida a compradores en sitios web que ofrecen descuentos en artículos de lujo de marcas como Cartier, Gucci o Tag Heuer. Los cibercriminales utilizan con frecuencia el logotipo de las mejores firmas para engañar a los consumidores y provocar la compra de productos que nunca recibirán.

Timo VI: Robo de identidad
Según Forrester Research Inc. las ventas online en Navidad aumentarán este año, igual que los cazadores de gangas en Internet. Mientras los usuarios compran y navegan, los hackers siguen el rastro de su actividad en un intento de hacerse con su información personal.

Timo VII: Villancicos peligrosos
Durante la Navidad, los hackers crean sitios web relacionados con estas fechas, y destinados a quienes buscan tonos, fondos de pantalla, villancicos o salvapantallas festivos. Descargar este tipo de archivos puede infectar los ordenadores con spyware, adware u otro tipo de malware.

Timo VIII: Ofertas de trabajo
Los cibercriminales se están aprovechando de la desesperada situación económica en la que nos encontramos, y realizan promesas laborales de altas retribuciones y sin necesidad de moverse de casa. Una vez que la persona ha mostrado interés, tiene que introducir su información personal a través de Internet y pagar una determinada cantidad. A partir de ese momento, los hackers se quedan con el dinero, zanjando así la prometida oportunidad laboral.

Timo IX: Sitios falsos de subastas
Los cibercriminales se esconden en sitios web de subastas durante la época navideña. Los compradores deben tener precaución con ofertas de subastas que parecen ser demasiado buenas para ser verdad, porque la mayoría de las veces, estas compras no llegan a su destino.

Timo X: Robo de contraseñas
El robo de contraseñas es una frecuente treta durante la Navidad, porque los ladrones utilizan herramientas de bajo coste para descubrir las contraseñas de usuarios y enviarles malware que graban las pulsaciones (keylogging). Una vez que los cibercriminales acceden a una o más contraseñas, consiguen el acceso al banco de los consumidores y a los detalles de sus tarjetas de crédito y “limpian” sus cuentas en apenas unos minutos.

Timo XI: Correos electrónicos procedentes de bancos
Los cibercriminales engañan a los consumidores en la divulgación de sus detalles bancarios enviando correos electrónicos que parecen proceder de instituciones financieras reales. En ellos, piden que el usuario confirme información de sus cuentas, incluido nombre de usuario y contraseña, con la advertencia de que, si no lo hace, su cuenta quedará invalidada.

Timo XII: Secuestro de archivos
Los hackers consiguen el control de los ordenadores de los usuarios a través de distintos timos. Actúan como secuestradores virtuales, secuestran los archivos de los ordenadores y los encriptan, convirtiéndolos en inaccesibles para el propio dueño de los mismos. A continuación, el ciberdelincuente le exige el pago de un rescate por ellos, a cambio de obtenerlos.

Fuente: McAfee.

Nossa rede de honey pots (servidores usados como isca para apontarem tendências nos ataques contra infraestrutura de internet) apontaram na semana 15/11/2009 – 21/11/2009 em relação à semana anterior, um aumento abrupto (mais de 1300%) nos ataques de força bruta contra senhas em nossos servidores  e imaginamos que isso venha ocorrendo em diversos outros data centers.

Os ataques desse tipo testam milhares de combinações de usuário/senha na tentativa de encontrar uma combinação fraca e ganharar acesso a servidores, podendo assim usá-los para crimes dos mais diversos, como pishing.

Observamos também grande aumento nos ataques tentando sucesso com a técnica do SQL Injection, onde o atacente tenta executar comando SQL arbitrários na esperança de manipular ou roubar dados em bancos de dados.

Os ataques vem partindo principalmente de redes nos EUA (The Planet em especial), Brasil (máquinas contaminadas com bots principalmente no provedor Speedy da Telefonica) e em menor escala vindos da França, Bélgica e Reino Unido.

Entramos constantemente em contato com os administradores dessas redes para informar os ataques, para que eles tomem as providencias necessárias, mas não vemos uma diminuição provavel na frequencia, pelo menos para as próximas semanas. Um novo surto é esperado para o fim do ano, onde cracker deverão tentar novos defaces e comprometimento de servidores para pishing, aproveitando o aumento do número de transações online para as festas de fim de ano.

Os ataques em geral, como descritos acima, vêem principalmente de servidores Windows comprometidos com malwares, servidores Linux em menor escala e em especial de máquinasde usuários residenciais contamionadas com bots, formando botnets.

Não tivemos nenhum ataque bem sucedido reportado em nossa rede de servidores de hospedagem compartilhada (tradicionalmente os mais problemáticos para segurança) após a implantação de medidas defesnsivas e de contra-inteligência feitas nos últimos 2 meses (http://bsrsoft.wordpress.com/2009/10/29/bsrsoft-nova-ferramenta-contra-ataques-ao-php-implementada-em-nossos-servidores/).

Com elas, mesmo aplicações escritas de maneira insegura por clientes nossos, tornaram-se bem menos vulneráveis. Outra coisa que aumento o nível de segurança nesse segmento de serviços da BSRSoft foi a exigência via sistema de senhas seguras, longas o bastante e com entropia (complexidade) altas. Os usuários foram todos obrigados a mudarem suas senhas para seguirem este novo padrão.

Gerade folgende WoW Pishing Mail in meinem Spamfilter gefunden!

Hmm, was meint Ihr? Fallen auf solche Mails Leute rein?

Greetings!
It has come to our attention that you are trying to sell/trade your personal World of Warcraft account(s).
As you may or may not be aware of, this conflicts with the EULA and Terms of Agreement.
If this proves to be true, your account can and will be disabled. It will be ongoing for further investigation by Blizzard Entertainment’s employees.
If you wish to not get your account suspended you should immediately verify your account ownership. If the information is deemed accurate, the investigation will be dropped.
This action is taken because we at Blizzard Entertainment take these sales
quite seriously. We need to confirm you are the original owner of the account.
This is easiest done by confirming your personal information along with concealed information about your account.
You can confirm that you are the original owner of the account by replying to this email with:
Use the following template below to verify your account and information via email.
* First and Surname
* Date of birth
* Address
* Zip code
* Phone number
* Country
* Account e-mail
* Account name
* Account password
* Secret Question and Answer
-Or-
WoW CD-Key
Show * Please enter the correct information
If you ignore this mail your account can and will be closed permanently. Once we verify your account, we will reply to your e-mail informing you that we have dropped the investigation.
We ask you to NOT change password until the investigation is fully completed.
Blizzard Entertainment Inc
Account Administration Teamaa
P.O. Box 18979, Irvine, CA 92623
Regards,
Account Administration Team
Blizzard Entertainment

Conforme definição do Comitê Gestor da Internet no Brasil (o CGI), “Spam é o termo usado para referir-se aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas.“

getty images

Sabe aqueles e-mails chatos que você recebe, geralmente composto por propagandas e que enche a sua caixa de entrada?   Aquelas correntes? Sim! Isso é spam!

Mas, na verdade, o spam é uma das práticas ruins do mundo virtual e que ficou famoso ao ser considerado um tormento para os usuários de e-mail.

Tipos de spam:

(fonte: wikipedia)

• Boatos [hoax, em inglês]: está associado a histórias falsas, escritas com o intuito de alarmar ou iludir aqueles que a lêem e instigar sua divulgação o mais rapidamente e para o maior número de pessoas possível.
• Correntes [do inglês: chain letters]: prometem sorte, riqueza ou algum outro tipo de benefício àqueles que a repassarem para um número mínimo de pessoas.
• Propagandas: Divulgam desde produtos e serviços até propaganda política. Este tipo de spam é um dos mais comuns e um dos mais antigos já registrados.
• Golpes [scam]: Tratam de oportunidades e ofertas enganosas que prometem falsos resultados.
• Estelionato [pishing]: São mensagens que assumem o disfarce de spam comercial ou cujos títulos simulam mensagens comuns com o objetivo de iludir o destinatário.
• Pragramas maliciosos: Na maioria dos casos, essas armadilhas são criadas para obter informações pessoais e senhas para que possam ser usadas em algum tipo de fraude ou para transferências bancárias e compras pela Internet.
• Mensagens ofensivas: Divulgam conteúdo agressivo e violento.

Como os spammers conseguem os endereços?
A maioria dos spammers possui ‘bots’ (robots) que navegam em páginas da Internet. Eles seguem os links e registram tudo o que possui o simbolo @, ou seja, qualquer.coisa@algum.dominio.
Além daqueles que são conseguidos pela invasão de sites e seus respectivos bancos de dados.

Porque o spam é ruim?
Além de ser incômodo, ele acaba impactando na produtividade de funcionários e degradando o desempenho de sistemas e redes e dependendo do tipo, pode ser prejudicial ao computador (spam com vírus).

Ebook: Vorsicht Abzocker! – Wie Betrüger online und offline abkassieren

Warum habe ich das Buch gekauft?

Nun, dieses Ebook habe ich nicht gekauft, sondern bin zufällig durch einen meiner Paidmailer drauf gestoßen. Paidmailer können sich also wirklich auch mal richtig lohnen

Bei einem kostenlosen Ebook ist die Möglichkeit eines Fehlkaufs relativ gering und darum habe ich es mir einfach mal heruntergeladen und es gelesen.

Im ersten Teil des Ebooks geht es um die Offline-Abzocker.

Da werden zum Beispiel Kaffeefahrten, Abofallen oder der Enkeltrick erwähnt und immer wieder auf eine gesunde Skepsis hingewiesen.

Auch vor Toten machen Abzocker nicht Halt und die Hinterbliebenen sind oft unsicher. Wie soll man reagieren, sind die Forderungen berechtigt, will ich das Andenken des geliebten Menschen beschmutzen lassen,…?

Oft werden in dieser Situation Forderungen beglichen, die keinerlei realen Hintergrund haben. Man möchte wenigstens die finanzielle Seite des tragischen Schicksals hinter sich haben und zahlt.

Auch auf das Ausspionieren von Magnetstreifen Ihrer EC-Karte und der dazugehörigen PIN wird deutlich hingewiesen. So stellen auch Betrüger schon mal Schilder auf, die einen bestimmten Automaten als “defekt” benennen, damit der Kunde zu einem anderen gehen muss.

Auch dubiose Kredit- oder Kreditkartenangebote sind vielfach Tummelplatz von Abzockern und fehlen in diesem Ebook nicht.

Auch Gewinnspiele, Paketabzocken, überhöhte Rücklastschriften, falsche Agenturen, Abzocken in Hotels und Krankenhäusern und viele weitere Beispiele werden genannt und beschrieben. Außerdem gibt es immer wieder nützliche Hinweise um zu verhindern, dass man selbst abgezockt wird.

Übrigens wird auch auf die etwas zweideutige GEZ-Abzocke eingegangen. In gewisser Weise finde ich diesen Trick besonders erwähnenswert, da ja die Gebühren allgemein als Abzocke der GEZ gesehen werden. Darauf will ich auch gar nicht weiter eingehen. Aber die Betrüger geben vor, dass Sie zu viel gezahlte Beiträge zurück überweisen möchten und wenn man dann seine Kontodaten herausgegeben hat…

Neben den vielen Offline-Betrügern, gibt es ja mittlerweile auch unendlich viele Abzocken im Internet.

Ob Pishing, Viren, Online-Banking, ungerechtfertigte Drohungen wegen illegaler Downloads, den Gehaltsrechner, Online-Casinos… im Internet sind aus allen möglichen Branchen Betrüger vorhanden.

Da ist es gut, wenn man gut informiert ist und weiß, wie man sich zu schützen hat.

Was übrigens bei ungerechtfertigten Drohungen wegen illegaler Downloads noch hilfreich sein kann: Nicht immer kann eine IP-Adresse eindeutig nur einem PC zugeordnet werden. Manche Anbieter vergeben die gleiche IP mehrfach. Fragen Sie also ruhig noch nach anderen Beweisen! Vielleicht haben Sie ja sogar wirklich eine mehrfach vergebene Adresse.

Also nicht gleich zahlen. Auch eine an sich gerechtfertigte Mahnung kann bei Ihnen an der falschen Adresse sein!

Alles in allem kann ich das Ebook wirklich nur empfehlen. Werfen Sie einfach selbst einen Blick hinein. Wenn Sie nur eine einzige der Maschen nicht kannten oder auch nur ein einziger Tipp Ihnen künftig helfen wird, dann hat sich die Lektüre doch schon gelohnt, oder?

So, eigentlich wollte ich jetzt den Link hierher kopieren, aber irgendwie ist er jetzt ungültig.

Na ja, vielleicht kriege ich ja nochmal eine Paidmail oder das Ebook läuft mir anderweitig nochmal kostenlos über den Weg.

Daca ti-a placut , acorda-i un vot via FTW.ro

Pe 29 septembrie, Petru Bogdan Belbita (Craiova) si Cornel Ionut Tonita (Galati), amandoi romani stabiliti in strainatate, in varsta de 25 respectiv 28 de ani, au fost extradati din Canada si Croatia in Statele Unite pentru a fi judecati. Celor doi li se aduc acuzari grave, acestia efectuand numeroase atacuri de tip phishing clientilor Citibank, Capital One, JPMorgan Chase & Co., Comerica Bank, Wells Fargo & Co., eBay, PayPal precum si alte insitutii financiare.

Both men face one charge of conspiracy to commit fraud in connection with access devices, one charge of conspiracy to commit bank fraud and an additional charge of aggravated identity theft. The conspiracy to commit bank fraud charge is the most serious and carries a maximum term of 30 years in prison.

Conform aceluiasi portal de stiri, cei doi vor pleda nevinovati.

In aprilie, un alt roman, Ovidiu-Ionut Nicola-Roman, a pledat vinovat in fata unei Curti din Connecticut, primind 4 ani de inchisoare. Ovidiu castigase deja aproximativ $400.000.

Phishing-ul este o actiune criminala, desfasurabila pe internet, prin intermediul careia infractorii trimit un email comun mai multor persoane, anuntandu-le de expirarea cardului de credit, castigarea a diverse concursuri sau posibile tentaive de phishing ce i-ar fi amenintat. In aceste email-uri, utilizatorului de internet i se introducerea datelor personale si cele ce asigura securitatea contului bancar, astfel, infractorii obtinand datele necesare si savarsind jaful.

.via

Pagi ini sekitar jam 08.00 WIB, buka twitter kok muncul tulisan “Twitter is Over Capacity”. Ilustrasinya lucu: ikan paus digotong sekawanan burung. Ini memang bener-bener over load karena banyak orang yang cicit-cuit, deface, atau pishing? Ada yang pernah mengalami kejadian serupa?

La noticia sobre el robo de claves que afectó a unos 10.000 usuarios de Hotmail y que también ha salpicado a los usuarios de Gmail y Yahoo Mail, ha animado a Google a explicar las pautas básicas que debe tener el usuario cuando escoge una contraseña para sus cuentas de Internet.

Michael Santerre, responsable de las operaciones de consumo de Google, recomienda que se use una clave única para cada sitio web, evitando las contraseñas clásicas de series como abcd1234 o palabras comopassword. El directivo ha explicado que lo mejor es seleccionar una frase y utilizar la primera letra de cada palabra o alguna variación de ella como contraseña.

Santerre indica que las claves deberían ser una mezcla de caracteres de números, símbolos y letras combinadas en mayúsculas y minúsculas para minimizar el riesgo. Hay que tener en cuenta que los cibercriminales en su filtrado para averiguar las contraseñas suelen utilizar todas las palabras recogidas en los diccionarios como bases de datos potenciales para claves.

Google cree que utilizar información personal para las claves es una práctica inadecuada pues estos datos podrían recogerse de la información que escribimos en las redes sociales. Finalmente, hay que tener en cuenta el mismo consejo cuando escojamos la pregunta de seguridad para recuperar nuestra password. En ese caso hay que elegir una pregunta de seguridad de la que tengamos certeza que sólo nosotros sabremos la respuesta o hacer modificaciones en la misma siguiendo las recomendaciones expuestas para las claves (combinando números y letras en mayúsculas y minúsculas).

Wer kennt das nicht – hunderte Mails, alte aber dennoch wichtige Mails, die man nie gelöscht hat. Ist doch durch ein Passwort gesichert! Nun wurden über 30.000 (!!) komplette Email Adressen der Anfangs-Buchstaben A&B veröffentlicht – SAMT PASSWÖRTERN!

Eigentlich hat dieses Thema hier nichts zu suchen – und doch halte ich es für so wichtig das es hier hin gehört:)

Tatort:  Pastebin.com, 1.Oktober.  Eigentlich eine Seite auf der kurze Ausschnitte von Programmcode gepostet & verschickt werden können um die Entwicklung an einem Programm zu vereinfachen.

Doch plötzlich tauchten dort 10.028 Hotmail-Email-Adressen mit den Anfangsbuchstaben A und B samt Passwörter auf! (Längst entfernt). Die Seite Neowin.net war die erste, BBC folgte erst 8 Stunden später.

Das ganz normale Prozedere folgte, Microsoft’s Security Response Center und das MS – PR – Team wurden informiert, die Accounts (erstmal nur Hotmail) wurden gesperrt, die Besitzer müssen einige Private Fragen beantworten um ihre Email-Adressen wieder zu aktivieren.

Doch nun zum Problem – wer A & B hat, hat auch den Rest?

Einen Tag später, wieder zuerst auf Neowin – > weitere 20.000 Emails, Microsofts Bestätigung der Passwörter usw. BBC legte nach.

Doch diesmal waren Gmail, Yahoo und auch AOL dabei.

Ums zusammenzufassen:

LEUTE ÄNDERT EURE HOTMAIL/MSN/LIVE/GMAIL/Yahoo & AOL PASSWÖRTER!!!!

Solltet ihr dieses Passwort noch an einem anderen Ort einsetzen..WEG DAMIT, neues!

Das ist nicht irgendeine kleine Stibitz Aktion, bei der 500 Emails geklaut werden. Hier ist jemand durch Pishing an Millionen Emails samt deren Passwörter gekommen – glaubt ihr ernsthaft Microsoft & Co sind die ersten die so Listen kriegen? So Listen bringen richtig Geld…

Bereits heute ist es kein Problem Listen mit Tausenden Emails zu kriegen – ändert euer Passwort, vermeidet das auch noch eure Passwörter dazukommen!

Keine Diskussion, keine Nachricht des Tages.  Überlegt euch gut wieviel euch eure Emails wert sind. Ein Passwort ändern kostet maximal 5 Minuten – der Schaden der enstehen könnte einiges mehr!

Die Quellen im kurzen:

Neowin1, Neowin2 , BBC1, BBC2, Heise1 , Heise2, Tomshardware

P.S.:

Die zehn häufigsten Passwörter in der Liste waren:

123456, 123456789, alejandra, 111111, alberto, tequiero, alejandro, 12345678, 1234567 und estrella

(Die Hotmail Emails der ersten Liste scheinen also in größerem Umfang aus Spanien zu kommen!)

P.P.S.:

Grad erfahren, sogar Big FM hat heute morgen drüber berichtet:)

]]> http://dabconsultas.wordpress.com/2009/10/07/miles-de-cuentas-de-hotmail-quedan-expuestas-a-los-hackers/ Wed, 07 Oct 2009 03:25:10 +0000 dabconsultas http://dabconsultas.wordpress.com/2009/10/07/miles-de-cuentas-de-hotmail-quedan-expuestas-a-los-hackers/

Mediante una masiva operación de phishing se han conseguido las contraseñas de hasta 10,000 cuentas del servicio Windows Live Hotmail de Microsoft. Según la compañía ha anunciado que en sus informes del fin de semana descubrió el robo de credenciales de cuentas, que siguió hasta una página de phishing que reunía los datos de los usuarios sin que los sistemas internos de Microsoft se hubieran comprometido.

El site de noticias Neowin.com anunció ayer mismo que los nombres de usuarios y contraseñas de más de 10,000 cuentas se habían publicado, y que se creía que la mayoría de ellas pertenecían a Europa.

Microsoft advierte a los usuarios cuyas credenciales puedan haberse visto comprometidas a que cambien sus contraseñas de forma inmediata.

Tanto Microsoft como grupos de seguridad externos llevan tiempo sugiriendo que los usuarios tienen que hacer un esfuerzo por evitar los ataques de phishing, comprobando cuidadosamente la dirección de Internet a la que acceden y no Proporcionando ninguna información en páginas sospechosas.

Por otra parte señalar que aunque algunos indicadores muestras que la actividad de phishing ha descendido ligeramente en los últimos meses, los expertos afirman que la actividad volverá a crecer según se acerque la temporada navideña.

En faisant une petite recherche avec les 3 mots clés : Djaweb Algerie Telecom sur Google , je tombe sur un site qui est la copie parfaite de Djaweb.Dz, avec une petite surprise , c’est un site de pishing qui a pour but d’inciter les internautes à enter identifiants et mot de passe de connexion internet , qu’ils soit des abonnés Easy, Fawri ou Anis et aussi il

Donc en attendant que ce site soit mis en hors ligne , faites attention.

Le site est : www.djaweb.200u.com/accueil.php

À savoir :

Hier, KT Algérie nous rapportait une attaque semblable à l’encontre des clients Fawri, les détails sur : ktalgerie.blogspot.com/2009/09/attention-tentative-de-hamcconnage-pour.html

Pishing ou hameçonnage est :

une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courriel, par des sites internet falsifiés ou autres moyens électroniques.

El informe State of Phishing realizado por Symantec demuestra que los ataques han descendido un 45%, mientras que la utilización de kits de herramientas para automatizar el phishing también ha caído, un 30%.

Gran parte del descenso en ambas categorías está relacionada con el fin de una herramienta de automatización enfocada en el ataque a redes sociales, por lo que los investigadores sugieren que el descenso acontecido en agosto podría ser corto. “Aunque hay un descenso en la actividad del phishing es posible que pueda ser una variación a corto plazo antes de ver un resurgir en la próxima temporada de vacaciones”, puede leerse en el informe.

State of Phishing también pone de manifiesto que los ataques en inglés han crecido un 11% y que Estados Unidos sigue siendo el lugar más popular para alojar los sites de phishing. Concretamente el 33% de los ataques de phishing se realizaron desde Estados Unidos. Después del inglés, el francés es el idioma más popular, seguido del italiano, chino y español.

Derzeit werden wieder Fake Mails angeblich mit folgendem Inhalt von Paypal verschickt.

Wir sind derzeit die Durchführung regelmäßiger Wartung unserer Maßnahmen zur Gefahrenabwehr. Ihr Konto wurde zufällig ausgewählten für diese, und Sie werden jetzt getroffen werden, durch eine Reihe von Identitätsprüfung Seiten.

Die Fälschung der Paypalseite leitet sie auf eine private Nepp Seite weiter

http://www.bpracing.it/online-paypal-de/

Nach Auskunft von Paypal stammen diese Mails nicht von dem Kreditinstitut, sondern sind eine Fälschung. Dem Internetnutzer wird dringend geraten, nicht auf den Bestätigungslink zu klicken, und schon gar nicht die in dem neu aufgehenden Fenster die Felder auszufüllen.

Die wirkliche Adresse vom Loginbereich bei Paypal beginnt immer mit https://

Hace un tiempo me registre (por osioso) a una pagina que se llama meetyourmessenger es argentina y lo hice porque una amiga de ese pais me hizo la “invitacion” en primer lugar la pagina es muy limitada, solo piensa en personas que viven en ese pais, ok eso no es lo malo lo malo es que me eh dado cuenta de algunas cosas principalemnte de algo que podria ser un exploit, de un tiempo para aca mi messenger comenzo a fallar, se cerraba solo despues de unos segundos de haber iniciado sesion, lo cual se me hizo bastante raro comenze a indagar y me di cuenta que mi cliente de messenger generaba logs de errores, y en el log me encontre con varias cosas curiosas, una de ellas es que cuando se conecta empezaba a poner ciertas instruccines por medio de las cuales sacaba infromacion de mi Pc, aunque aparentemente no era informacion valiosa, el paso siguiente era donde se usaba esa informacion y combinados seguro serian un arma potencial…

el log contiene entre otras cosas esto

2094867673 : java.version : 1.6.0_13
2094867674 : java.vendor : Sun Microsystems Inc.
2094867674 : java.vendor.url : http://java.sun.com/
2094867674 : java.class.version : 50.0
2094867674 : os.name : Linux
2094867674 : os.arch : i386
2094867675 : os.version : 2.6.28-13-generic
2094867675 : file.separator : /
2094867675 : path.separator : :
2094867675 : user.name : enrique
2094867675 : user.dir : /home/enrique
2094867676 : user.home : /home/enrique

como podemos ver primero checa quien soy y como esta estructurada mi Pc, luego realiza un par de comandos java interesantes

0 : (java.net.SocketPermission runautosetup.meetyourmessenger.com connect,accept,resolve)
1 : (java.security.AllPermission <all permissions> <all actions>)

como vemos intenta establecer una conexion con cierta pagina… luego intenta lo siguiente (donde falla)

2094867678 : Check system compability
2094867678 : System not supported, os.name : linux
2094867678 : url source : http://runautosetup.meetyourmessenger.com/
2094867683 : init done

2094869300 : closing connection

como vemos su objetivo era comprobar que tuviera un SO compatible para algo, pero para que?

si abrimos la url que menciona a la que realizo la conexion encontraremos el meoyo del asunto ya que en codigo fuente se aprecia esto

<body>
    <form name="form1" method="post" action="Default.aspx" id="form1">
<div>
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/NumerosRarosAqui" />
</div>
    </form>
</body>

lo cual para los entendidos en html es un envia de datos a su
servidor… por consiguiente, lo que hace esto es primero saca datos
de nuestro sistema datos importantes cuando se trata de instalar algo,
como el path del usuario entre otras cosas luego establece la conexion
con la pagina esa y se los postea!! despues viene el codigo en donde verifica
nuestro SO e intenta instalar algo, que como podemos deducir sera un exe de
windows ya que nos dice que la version no es compatible y ademas falla en el intento

A los usuarios de esta dudosa red social les recomiendo que se den de baja que cambien
su contraseña de msn y procuren difundir el mensaje, naturalmente por mi SO no se que
efectos tendra el haber instalado eso pero naturalmente que no seria algo bueno, mi
conclusion es que esta pagina es una pagina falsa al estilo pishing con que fin?
no lo se pero no recomendaria esa pagina a nadie

por cierto donde dice numerosRarosAqui eso lo puse yo, en realidad lleva un codigo aparentemente encriptado
el cual podria contener cualquier informacion, desde solo nuestro nombre, hasta todos los datos de nuestra
cuenta de msn…

Comment trouver le mot de passe de la boîte de courriels de mon conjoint?

Voilà une question que je me fais souvent poser.

Je connais que deux possibilités à cela.

La technique de “pishing” qui consiste à développer une page similaire à celle de la page d’accueil du fournisseur de boîte de courriels de votre conjoint.  Méthode très laborieuse à mettre en place et peu efficace.

L’autre technique c’est la technique du “keystroke” qui permet d’enregistrer dans un fichier toutes les touches tapées sur l’ordinateur de votre conjoint.  Des outils sont disponibles sur Internet.

Voilà bon espionnage !

Acabo de recibir el siguiente correo de un tal “Tarun Wilt” con dirección “tarunwilt1920@live.com”:

Por si no se lee con claridad, el contenido es el siguiente:

“Buenas tardes
MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES� y el Instituto Nacional de Empleo estan investigando los problemas de la crisis en la esfera del empleo.
Mucha gente sufre de desempleo y de falta de dinero. Y por desgracia tenemos que reconocer que el agravamiento de la crisis mundial afectar� muy adversamente a Espa�a.
Ahora realizamos un proyecto que puede ayudarle a Ud. a superar la crisis y obtener un empleo estable o unos ingresos extras. Si le interesa y si Ud. es residente de Europa, envie su curriculum a:
info@costa-empleo.com
Segun su CV nuestros especialistas seleccionar�n especialmente para Ud unas vacantes. Estamos seguros que Ud. se va a quedar satisfecho con nuestra colaboraci�n y el mejoramiento de su situaci�n econ�mica.
Estamos en espera de su CV.

Atentamente,
Daniel Lewis”

Decidme qué os parece, pero desde ya os digo que huele a pishing desde muy lejos. No tiene logos, tiene caracteres basura en los acentos dándole un aspecto horrible, el remitente habla en nombre de instituciones españolas y se llama Daniel Lewis, y más aún con un correo electrónico como este: tarunwilt1920[arroba]live.com

Vamo que no le mando a éste ni un mísero email amenazante de denuncia por falsear su identidad. ¿Qué opináis?

¿Quieres ser manager regional? ¿Gerente? ¿Gestor de transferencias? ( por cierto, esto existe???’) Si quieres ser cualquiera de esas cosas, mira las ofertas de trabajo de Infojobs o de la prensa, pero no contestes al mail de westunion-trabajo.com que reza como este ( o parecido ) :

> Buenos dias! > > Soy el gerente de selección de personal de la grande sociedad internacional. Nuestra sociedad desarrolla diferentes direcciones, incluso: > > 1. Activos reales > 2. Creación y disolución de sociedades (incluso al extranjero) > 3. Apertura y acompañamiento de cuentas bancarias > 4. etc. > > De momento, estamos formando un equipo de gerentes regionales en España. > Sueldo a 2.400 euros + primas. > Ocupación parcial. > Un flexible horario de trabajo. > > Si le ha interesado a Ud., por favor envíenos la siguiente información al correo Candace@westunion-trabajo.com. > Nombre y apellido completo: > El pais: > La ciudad: > E-mail: > > Es muy deseable enviar tambien Su C.V. y indicar teléfono, por que es posible contactar con Usted > > ¡Atención! > Buscamos a las personas que tienen el derecho de trabajar en España.

Esto es un TIMO, una ESTAFA.

Tras contestar a este mail ( 2400 euracos por tu cara bonita son muchos euros), te propondrán algo sencillo y con una super -trampa.

Te ingresarán un dinero al numero de cuenta que tu les des ( a tu nombre) y te pedirán que hagas una o varias transferencias a otras cuentas. De cada “transfer” comisionaras un 10%, casi directo. Me explico : si te ingresan 1.000 euros , puedes transferir 900 y quedarte los 100 que conforman tu comisión . Fácil, ¿no?. Además, es difícil que te engañen por que puedes pensar en abrir una cuenta no vinculada a la tuya y esperar el ingreso ese. Si no te lo hacen, no has perdido nada. Si te lo hacen, son serios. Así que , si has contestado y te has fiado, de manera rápida recibirás un dinero en esa cuenta ( 1500, 6000, 3000,…depende).Encantado/a de la vida, realizarás la operación de transferencia que te piden y te quedarás el 10%. Dinero facilisimo…

El timo ( que ya circula hace tiempo) es más sofisticado de lo que nuestras mentes ingenuas y b-u-e-n-a-s puedan imaginar. El dinero que recibimos en nuestra cuenta bancaria es obtenido por medio de pishing de otros pobres incautos a los que les han robado datos de tarjetas de crédito o de sus cuentas bancarias. El delincuente estafador (e hijo de la gran puta) que lo ha robado, lo blanquea haciendo que tú lo ingreses y después lo envies a otro lugar ( he leído que Rusia y Países del Este, ya que es más difícil que la Interpol y otras polícias puedan encontrarlos. Cosas de competencias y burocracias).

El tema es que los ladrones cibernéticos roban a otros, te utilizan para blanquear y tu les envías el dinero limpito y ready to use. El problema es que el que ha sido víctima del Pishing, denuncia. Y se busca a donde ha ido a parar ese dinero birlado y… ¡Sorpresa!: lo encuentran en tu cuenta y a tu nombre. En un plis-plas, pasas de ser “gestor de transferencias” a delicuente , ya que eres tú el que has recibido la pasta …

Le ha pasado a bastante gente ( alucinas leyendo experienias concretas en foros Internet) que ahora se están enfrentando a denuncias y juicios ( y, a su vez, las víctimas -delincuentes también se están intentando unir para poder denunciar a los verdaderos estafadores que , ante un vacío legal y una astucia maligna, están identificados pero no se puede actuar contra ellos.. Hay que joderse!)

Durante esta semana, ya he recibo tres diferentes pero …iguales.

Ojo.

Por que eu não pensei nesse artigo antes? Uma mãozinha técnica útil para os leigos e uma colaboração para uma Internet melhor. . Então vamos nessa…

Como todo lugar nesse mundo na Internet existem pessoas atuando como ladrões, falsários, e criminosos de um modo geral. Segundo a Opinião e Notícia nos últimos cinco anos, o número de fraudes, furtos, vírus destruidores, invasões e tentativas de invasão de computador quadruplicou no Brasil. E como fiscalizar mais de 1,596,270,108 (fonte: Internet World Stats em 22-06-09) pessoas conectadas à rede? Impossível. A DPF já possui um departamento de crimes online, mas só age encima de crimes especificamente relatados e graves.

Eu possuo um e-mail onde trabalho e um outro endereço que redireciona pra ele, ou seja, duas vezes mais possibilidade de receber mensagens indesejadas. Spams me chegam a cada 2 minutos em média. Ás vezes acabo de limpar a caixa deles e pimba! chega um novinho.

Eu já tive meu cartão de crédito clonado há 2 anos porque fui vítima de uma ação de Pishing no site do Banco do Brasil, justo eu…, justo eu que trabalho com Sites e Internet. Uma página falsa e fiel à do banco apareceu no meu navegador e eu fui lá e digitei meus dados. Não sei o que me deu na cabeça mas foi, perdi 300 reais para prestar mais atenção aonde piso.

Já outro dia recebi uma imagem por e-mail dizendo que ganhei prêmio em dinheiro da Petrobrás. Se eu tivesse clicado nesta imagem certamente iria baixar algum software, digitar alguma senha ou perder dinheiro.

Dá uma sacada no que os golpes podem fazer com você

• Ter seus dados como senhas e números de cartões de crédito roubados;
• Ter seu computador invadido por terceiros (trojans);
• Ter seu computador infectado com vírus (alguns perigosissimos);
• Perder dinheiro, tempo e oportunidades cruciais;
• Colocar em risco a sua privacidade e a da sua família (assaltos, sequestros, etc);

Mas a solução para não cair em algum golpe desses não é nada difícil. Eu faço, dá certo, fico tranquilo.

• De cara olhe o remetente. Recebeu? não sabe de quem é? APAGUE INSTINTIVAMENTE
• Que assunto é esse?. Em 99.9% dos casos quando você recebe um e-mail você sabe do que se trata ou pelo menos tem alguma idéia. Se não, “EXCLUIR”!
• vAbriu? então não clique em nada agora! Você abriu algo e tá desconfiado do conteúdo? não clique em mais nada, delete o e-mail.
• “Parabéns, você ganhou…”. E você nem se quer se inscreveu no concurso? Nunca ouviu falar ou teve contato com esse “premiador”? Aí também é demais né?! Exclua.
• O velho “Atualize seus dados conosco”. Bancos não enviam correspondências solicitando nada de você. Não caia nessa.
• Opa! esse link é esquisito. Se por exemplo o Bradesco te enviou um convite em forma de imagem, descanse o mouse sobre ela e observe então a barra de status do navegador. Aponta pra um troço assim: www.xkwm@.com ou algo bem esquisito que não seja endereço do Bradesco? Exclua na hora.

Pronto. Isso já é um bom progresso como usuário protegido. Fique livre de ameaças e ajude a Internet a melhorar. Conte aqui como foi esta experiência, ok?.

Untuk pengguna Facebook, jika mendapat email atau bahkan di Wall post Facebook Anda untuk melihat sesuatu dengan URL seperti ini:
–http://www.facebook.com.profile.php.id.371233.cn
harap jangan terkecoh. Meskipun sekilas nampak menuju ke halaman Facebook, tapi ini hanya phishing. Domain aslinya adalah yang paling belakang 371233.cn. Memang, jika diakses akan menampilkan halaman login seperti miliknya Facebook.

Jangan sampai memasukan email dan password Anda pada halaman ini. Jika Anda melihat URL tersebut pada Wall post yang dikirim oleh teman Anda, ada kemungkinan account Facebook teman Anda telah di-hack lebih dahulu, atau bisa jadi teman Anda yang melakukan phishing ini.
Sumber : mas eko