crimeware

El fraude en la red llamado de diferentes formas como phishing, scam, malware, muleros, ofertas falsa de trabajo, phishing-car, medicamentos dudosos, etc. No tiene límites, esto lo demuestra una vez más un ataque detectado por el grupo anti-phishing/fraude de la Comisión de Seguridad de la Asociación de Internautas, demostrando que todos podemos ser víctimas de este tipo de ciber delitos y donde la web oficial de un ayuntamiento es hackeada por ciber-delincuentes para realizar un fraude bancario, además el servidor contiene un troyano shell script para tener el control total de este servidor.

RECARGAS FALSAS

Tras el aviso y denuncia por parte de un internauta que nos informo por medio del correo electrónico que dispone la Asociación para denunciar posibles estafas en la red, malware, servidores fraudulentos, etc.Notificando una web que simula recargas de móviles y venta de tarjetas prepago, pero en realidad es una web trampa para obtener números de tarjetas de crédito y cuentas de usuario de PayPal.

4-06-2008 / TRAS LA ALERTA DE LAS ASOCIACION DE INTERNAUTAS LA WEB YA ESTA CERRADA

CUIDADO

Cada día es se hace mas difícil no caer victima de cualquier tipo de acción fraudulenta o ser infectado por un malware en Internet. Este comentario puede parecer alarmista o provocador, pero no lo es. En este primer artículo mostramos un sitio web donde se nos invita a escanear nuestro PC en línea. Una trampa mortal para nuestro equipo.

Conocíamos variantes de phishing con malware, felicitaciones con malware, pero los delincuentes dan otra vuelta mas de tuerca y esta vez realizan ofertas falsas de trabajo (scam) que contienen malware para obtener información de las victimas.

Aunque parezca un lema de la DGT. No lo es, como es norma por parte de la Comisión de Seguridad de la Asociación de Internautas, alertamos una vez mas de los posibles peligros que podemos encontrar en nuestro correo electrónico, tampoco podemos olvidar que la campaña para realizar la declaración de hacienda acaba de empezar y no es la primera vez que los ciber-delincuentes se aprovechan de este tipo fechas tan importante para los declarantes.

SCAM SUPLANTANDO A LA WEB DE REPSOL YPF

Los ciber-delincuentes cada día son mas astutos y agudizan su ingenio en busca de nuevas técnicas de engaño para conseguir poder captar a nuevas victimas para realizar estafas por internet. En esta ocasión se usa el día festivo del 1º Mayo para realizar ofertas falsas de trabajo.

Desafortunadamente hablamos de un nuevo formato y variante del SCAM, suplantando empresas de prestigio como la petrolera Repsol YPF. Pero no es la única, la investigación realizada por la Comisión de Seguridad de la Asociación de Internautas detecto varias empresas petroleras y también hospitales ficticios, en total se han detectado mas de 10 web fraudulentas.

Webs cerradas

Creadores de Fraudes

El crecimiento de malware o herramientas para realizar cualquier tipo de ataques-robos en la red están en crecimiento, este tipo de “armas” estaban solo disponible para individuos especializados, pero la comercialización y construcción de este tipo de herramientas ya están al alcance de cualquier persona, nos encontramos en la generación de creadores de fraudes para novatos.

Como suele ser habitual desde hace varios años los ciber-delincuentes aprovechan el período estival de la Semana Santa para incrementar los ataques Phishing, un ejemplo claro son los ultimos ataques a gran escala que estan sufriendo los clientes de Caja Madrid. No podemos olvidar el peligroso SCAM que son intentos masivos de captación de internautas honestos para blanquear el fraude del Phishing mediante falsas ofertas de trabajo y todo aquel reclamo que quiera captar nuestra atención para poner en peligro nuestras claves y exponer nuestra maquina.

Descubiertos nuevos malwares muy peligrosos.

Una nueva oleada de troyanos bancarios afectan a distintas entidades financieras y a la empresa de pago por internet Paypal. Estos troyanos pueden hacer bastante daño a clientes de estas entidades financieras. Además hemos comprobado que aun están operativos, los servidores que denunciamos el pasado 27 de enero y donde diariamente recogen información de clientes de distintas entidades financieras españolas.

Investigación de servidores fraudulentos.

Tras dos meses de investigación por parte de la Comisión de Seguridad la Asociación de Internautas, su responsable, José Maria Luque, saca a luz varios servidores que contienen troyanos bancarios que afectan a entidades españolas, en esta nueva investigación y tras varios análisis se descubre donde van los datos robados de usuarios y las claves obtenidas, en el articulo se muestra por primera vez un listado de afectados.