Hola a todos.
En este tema vamos a colgar los avisos sobre amenazas de virus, troyanos ,estafas y mensajes fraudulentos en general que están circulando por la red.
Por supuesto esperamos contar con vuestra colaboración, así que poned aquí lo que penséis que debemos conocer los demás foreros para evitar nuevas víctimas de estos abusos.
Gracias.
Hola.
Hemos detectado que clientes de Movistar están recibiendo correos phishing .
El correo fraudulento parece enviado desde Telefónica y solicita información confidencial sobre las cuentas de correo de quien lo recibe.
En ningún caso debéis constestar a un correo de este tipo ni, por supuesto, cumplimentar los datos que se solicitan.
A continuación os copio un ejemplo de uno de estos correos que están circulando por ahí. Saludos.
""Estimado suscriptor Telefónica,
Ha llegado a nuestro conocimiento que los Spammers están utilizando el nombre de este proveedor para obtener información de sus datos de correo web de acceso y se nos sentimos muy mal por los lapsos en nuestra seguridad y la derecha más ahora que se espera que este paso fundamental para detener correos Spam de entrar en su correo y no hacerlo dará lugar a la cancelación de su suscripción.
Lo siguiente debe ser garantizar la seguridad inmediata web
Nombre:
E-mail Contraseña:
Fecha de nacimiento:
Pero si usted se siente cómodo, no la seguridad de su información de acceso / Web Security entonces caso omiso de este correo y no echar la culpa a nosotros cuando sucede
Mirada,
Telefónica de Apoyo ""
Hola Andres.
Es muy importante que informéis en el foro sobre este tipo de prácticas fraudulentas, copiando el texto que habéis recibido para que el resto de foreros pueda reconocerlo si lo ve, así evitaremos que el phishing se extienda y que haya clientes que resulten engañados.
Pero no se pueden publicar datos personales, como direcciones IP o cuentas de correo electrónico. Por lo tanto el correo completo, con sus cabeceras, podéis enviarlo a las direcciones que tenemos habilitadas para las incidencias. Os recuerdo que son:
abuse@movistar.es y nemesys@telefonica.es
Saludos.
Mis compañeros de Nemesys se merecen otro talante. Nos quieren ayudar y mucho:
http://comunidad.movistar.es/t5/Off-topic/proximamente-cambio-de-talante/td-p/42404
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Hola a todos,
Hemos vuelto a detectar que se están eviando mensajes fraudulentos utilizando el nombre de Telefónica y en los cuales se solicita información sobre las cuentas de correo de quien lo recibe tales como la confirmación de la contraseña.
Seguro que ya conocéis esta práctica y este tipo de fraudes y que en ningún caso hay que responder ni cumplimentar los datos que te piden. Así nos evitaremos disgustos.
Aquí tenéis un ejemplo de este tipo de mensajes que están circulando para que estéis alerta y los podáis reconocer:
Telefónica Estimado suscriptor,
Este mensaje es de Telefonica.Es centro de mensajes para todos los clientes valoran nuestra. En estos momentos estamos actualización de nuestra base de datos y e-mail centro y esta es nuestra última notificación a you.we han enviado varios mensajes a usted, sin respuesta de usted.
Estamos borrando todas las cuenta de correo utilizada para crear más espacio para las nuevas cuentas. A fin de no ser suspendido, usted tendrá que actualizar su cuenta al proporcionar la siguiente información:
Telefónica confirma tu E-Mail Detalles.
Email ID: afo-jara@telefonica.net
Email Contraseña: .................
Confirmación de la contraseña Email: ..................
Si usted no puede confirmar su uso continuo de nuestros servicios de confirmación de su contraseña de correo electrónico ahora, su cuenta se desactiva y no se podrá acceder a su correo electrónico.
Usted debe inmediatamente responder este correo electrónico y escriba su contraseña en la columna de contraseña anterior.
Gracias por su comprensión.
Considerar,
TELEFONICA HELP DESK
Saludos
Hola,
Aunque ya os lo hemos dicho varias veces, continúa el envío de correos fraudulentos en nombre de Telefónica. Sin querer parecer pesados, os iremos mostrando ejemplos de este tipo de mensajes para que los reconozcáis fácilmente en su forma y contenido. Así que ahí va:
---------------------------
Telefónica Estimado suscriptor,
Este mensaje es de Telefonica.Es centro de mensajes para todos los clientes valoran nuestra. En estos momentos estamos actualización de nuestra base de datos y e-mail centro y esta es nuestra última notificación a you.we han enviado varios mensajes a usted, sin respuesta de usted.
Estamos borrando todas las cuenta de correo utilizada para crear más espacio para las nuevas cuentas. A fin de no ser suspendido, usted tendrá que actualizar su cuenta al proporcionar la siguiente información:
_onmouseover="this.style.backgroundColor='#ebeff9'">Telefónica confirma tu E-Mail Detalles.
Usuario@Dominio: abuse@telefonica.net
Email Contraseña: .................
Confirmación de la contraseña Email: ..................
Si usted no puede confirmar su uso continuo de nuestros servicios de confirmación de su contraseña de correo electrónico ahora, su cuenta se desactiva y no se podrá acceder a su correo electrónico.
Usted debe inmediatamente
responder este correo electrónico y escriba su contraseña en la columna de contraseña anterior.
Gracias por su comprensión.
Considerar,
MOVISTAR HELP DESK
--------------------------------
Saludos
Hola:
Están llegando de nuevo correos fraudulentos suplantando a Telefónica. Echad un vistazo a estos ejemplos porque llegan con variaciones, pero el fin es el mismo.
Saludos
----------------------------------------------------------------------------------------------------------
From: Telefónica
Sent: Tuesday, September 14, 2010 2:24 PM
Subject: Su cuenta de correo electrónico ha sido suspendida
Estimado cliente:
E-mail
Lamentamos informarle que no podemos verificar su identidad en cuenta.
Con el fin de proteger la seguridad de su cuenta.
Hemos terminado su sesión de cuenta WEB MAIL.
Con el fin de resolver esta situación.
Te imploramos que hacer clic en el enlace a continuación para confirmar SECURE cualquier resultado posible.
http://www.e.telefonica.net
Gracias por elegir Telefonica Webmail
Telefonica Servicio de Correo electrónico
------------------------------------------------------------------------------------------------------------------------------
----- Original Message -----
From: xxx
Sent: Wednesday, September 15, 2010 9:10 AM
Subject: Verificación de Cuenta de Telefonica.net Advierte/Confirma Su Cuenta
Querido Usuario de Correo electrónico de Telefonica.net
La Política de Seguridad de Computadora de Telefonica.net requiere que
Username y la Contraseña sean verificados en una base regular. Ya que los
servicios de usuario final incluso Telefonica.net envían páginas de Internet
por correo electrónico,Racimo y Personal WTS y los servicios Unix como
Socrates y Platón, este Username y Contraseña deben ser Verificados aquí en
nuestra base de datos.
Si su username y la contraseña no han sido verificados dentro de los 7 días siguientes, será automáticamente reinicializado y ser desactivar de nuestra base de datos,proporcione los datos siguientes a
nombre de usuario (_________________)
contraseña (_______________)
Note: Este mensaje SÓLO se aplica al Correo electrónico de Telefonica.net y no cualquier otro usuario ids usted puede poseer.
Punto de ayuda. Importante:Equipo de Verificación de Cuenta de Telefonica.net
¡¡Actualización de Verificación de Cuenta de Correo electrónico!!
Atención a la nueva versión del virus Zeus que ya ha llegado a los móviles. Mirad lo que publica Inteco sobre el tema:
Tened cuidado. Un saludo.
Ayer me llego al correo este mensaje. Es una estafa (Scam) en la que piden mi colaboración como "Mulero".
Estimados Sres/Sras. Nuestra empresa se complace en ofrecerle un trabajo a tiempo parcial bien remunerado. Requisitos: - Lugar: Espana - Educacion de adultos de edad Si le interesa, por favor, responda a: Vitaliano@axeemfcc.biz con sus datos de contacto Reciba un cordial saludo, axeemfcc TEAM
Huir de estas ofertas como de la Peste Negra.
Os enlazo un artículo de la Asociación de Internautas por sí queréis profundizar en su objetivo.
http://www.internautas.org/html/3215.html
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Estupendo que publiquéis estas cosas, de hecho uno de los propósitos del foro Némesys es tener un espacio para difundir la gran variedad de estafas que circulan por la red, ..........por si sirve para prevenir a algún "despistao".
Saludos. 
Como cada año por estas fechas se incrementan los cibertimos y McAffe nos revela
una lista elaborada con los doce más frecuentes y todos con una finalidad común:
robar contraseñas, identidades o datos bancarios de los usuarios.
Tened cuidado que hay mucho estafador suelto!!
CIBERTIMOS NAVIDAD 2010
1. Falsas ofertas de iPads: Aprovechando
que Apple es un líder en el mercado navideño aparece este timo, en el que a los
consumidores se les ofrecen otros productos y se les dice que sólo si los
adquieren con tarjeta de crédito, podrán conseguir un iPad de forma gratuita.
Por supuesto esto nunca ocurre.
2. “Socorro, me han estafado” Consiste en el envío de angustiosos mensajes a familia y amigos pidiendo dinero para poder volver a casa.
3. Tarjetas regalo falsas.
4. Ofertas de trabajo navideñas.
5. Smishing: phishing a través de mensajes de texto.
6. Ofertas vacacionales sospechosas.
7. Los timos relacionados con la crisis.
8. Tarjetas de felicitación: uno de
los timos más comunes es la propagación de virus informáticos a través de
tarjetas de felicitación. Para ello, los hackers envían de forma masiva
‘christmas’ o enlaces de descargas a los contactos del usuario, que aparece
como remitente.
9. Trampas a bajo precio:
10. Timos relacionados con la caridad: solicitan
donaciones.
11. Descargas navideñas peligrosas.
Es el mismo caso que las tarjetas de felicitación, objetivo = propagación de un
virus.
12. Wi-fi en hoteles y aeropuertos.
Un saludo a todos!
Me acaba de llegar este phishing y está bastante elaborado.
El cuerpo del correo nos lo manda el origen en una imagen y está perfectamente escrito. Recordad que estos tipos de correos en una de las cosas que fallaban era en que eran mal traducidos del inglés.
Esa imágen viene de esta URL:
http://www.asaurus.net/.sc/axx.png
Que os la reproduzco aquí:
Y ese enlace en azul de bbvanetoffice redirecciona a esta web:
http://idem.tokokediri.nl/.t/t.php
Algunos navegadores informan de que este enlace es phishing.
El dominio tokokediri.nl parece la web una floristería holandesa a la que han encontrado los malhechores alguna vulnerabilidad y han insertado la web de phishing dentro. Y la imagen de descarga de asaurus.net parece que también.
Conclusión.
Desconfiar de mover datos personales pinchando en enlaces desde emails.
Saludos técnicos.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Gracias Carlos,
hemos tomado nota y se lo pasamos a los compañeros que se encargan de analizar este tipo de fraudes.
Saludos.
Mis compañeros de fraude ya están trabajando sobre este fraude. Gracias Julia.
En el site de asaurus ya han limpiado ese directorio oculto y la imagen.
- - - - -
Como culturilla sobre este ataque phishing, es curioso que el atacante, para 'inocular' sus archivos malévolos en estos dos dominios, utilizó un punto delante del nombre del archivo. Así intenta evitar que el sysadmin o webmaster de esos sitios web se den cuenta a primera vista de esas nuevas carpetas.
En sistemas derivados de UNIX (como ejemplo LINUX, los Mac, iPhones, Androids...) los directorios y los archivos se ocultan iniciando el nombre con un punto.) En la URL, como hemos podido ver, se puede llamar a un contenido dentro de una carpeta oculta.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
