Archivo junio, 2009

Postales falsas de Hi5 – cerdin.exe

Mensaje recibido:

correo recibido

El enlace descarga un archivo ejecutable cuyo nombre original es cerdin.exe, al parecer este programa al ser ejecutado crea otro llamado update1.exe en la carpeta c:\windows\ y agrega una entrada en el registro, para ejecutarse cada vez que se inicie el equipo.

Aparte de eso, interfiere de alguna forma con paginas de algunos bancos, que se pueden ver entre las lineas del codigo:

bancos

Esto lo hace probablemente modificando el archivo HOSTS.

El servidor vulnerado tiene Joomla instalado, un conocido sistema para manejo de contenidos, pero por lo que he visto, no mucha gente sabe configurarlo bien, la mayoria de correos de este tipo que me llegan alojan sus programas en sitios que tambien usaban Joomla.

Actualicen su software, para parchar todos esos huecos de seguridad que hayan sido encontrados.


No hay Comentarios

Fraudes con el servicio Pasa-tiempo de Telcel

¿Que es Pasa-Tiempo?
Servicio que le permite al usuario de prepago TDMA y GSM, a través del envío de un mensaje SMS a una marcación corta (7373) la posibilidad de compartir el saldo de su amigo Telcel con amigos y familiares.

Le dije que me explicara que había pasado y me comenta que estaba revisando su METROFLOG cuando dió con la página de una persona (léase chamac@ que no tiene nada que hacer) que decía que tenía un truco seguro para duplicar el saldo de los teléfonos TELCEL que consistía en enviar un mensaje al número de “promociones” 7373. El mensaje era el siguiente:

4921065435 30 si querías “DUPLICAR” 30 pesos, 4921065435 50 si querías duplicar 50 pesos y 4921065453 100 si querías duplicar 100 pesos.

Leer articulo completo

Si bien 30 pesos no es mucho, que pasa si hubieran sido 100?, cuanta gente mando dinero?.

Este articulo me recuerda un correo que me llego ya hace algun tiempo:

En el cual te mandaban informacion sobre como duplicar tu saldo, pero en realidad le estabas mandando 89 pesos al tipo que se encargo de mandar esos correos.

En la pagina de Telcel dice que esto tiene limite de 15 transacciones enviadas y 15 recibidas a un mismo numero, con un limite de $100 por transferencia:

http://www.telcel.com/portal/micrositios/pasa/faq.html

Que bueno que existe ese limite, aun asi pueden robar $1000 – $1500 al mes, que no esta nada mal.

No hay Comentarios

Noticias Falsas – Heraldo de Mexico

Asunto: Dejan Libre al Hijo del Secretario de Hacienda (Agustin Carstens) por Influyente..

Captura del correo:

Captura del Correo

Vamos a revizar los enlaces, que no son de la pagina de heraldo.com.mx, como dice el correo, si no de otro servidor que seguramente no estaba bien asegurado, o usaba algun software desactualizado.

El enlace para “ver el video completo” lleva a la descarga de un archivo ejecutable disfrazado de video (mpeg), por el momento mi antivirus no lo detecta como virus o algo malo, pero seguramente es por que es nuevo.

ejecutable

El ejecutable, es un archivo RAR autoextraible, dentro del cual hay un archivo por lotes llamado b3.bat

b3.bat

Este archivo por lotes modifica el archivo HOSTS de tu computadora, para redireccionar las paginas de Banamex y Bancomer, y al final abre un video de YouTube para no parecer sospechoso.

Hasta ahora no pasa nada malo, pero cuando entres a la pagina de Banamex o Bancomer, en realidad estaras accesando a paginas hechas por estos estafadores, en las cuales pueden robar tus datos, para despues tener acceso a tu cuenta de banco.

Este metodo hace muy dificil que te enteres que estas en una pagina falsa, tu explorador mostrara banamex.com, ya que el archivo HOSTS la esta redireccionando.

Reviza tu archivo HOSTS de vez en cuando para cerciorarte que no ha sido modificado, hay ciertos antivirus que protegen el archivo de modificaciones, bien por ti si tienes uno.

Viendo el lado bueno, la mayoria de los Mexicanos no usa internet para acceder a su banco, asi que solo unos pocos son realmente afectados por estos, pero esos pocos pueden perder todo su dinero de un momento a otro.

1 Comentario

Tiempo Parcial Contador/Bookkeeper necesario

Mensaje recibido:

Maruichi Steel Tube Ltd
1-2-1, Kudan-Minami, Chiyoda-ku,
Tokyo Japan 102-8688

Estimado Señor / Señora

Tiempo Parcial Contador / Bookkeeper necesario

Maruichi de tubos de acero Ltd especializada en la fabricación de
De acero al carbono y acero inoxidable, lo que las exportaciones a
América del Norte, América del Sur, Europa oriental, Europa occidental
y el sudeste de Asia etc

Estamos buscando un representante de pago en el Reino Unido, EE.UU., Canadá,
y Mexico.Salary es del 10% de cada pago que usted recibe en nuestro
nombre.

Todos los cargos, como los impuestos y los gastos de transferencia se
deducirá
del saldo del 90%. Los detalles de su cuenta no es necesario en
esta operación

Nota: Incluso si usted tiene un empleo actual, todavía puede ser parte de
nuestro negocio como su servicio para que no nos perturben con su
las horas de trabajo a todos.

Si usted está interesado en esta operación en contacto con su futuro
información a mi correo electrónico privado: [correo eliminado]

1 ) Su nombre completo:
2 ) Su dirección completa;
Provincia;
Ciudad:
Estado:
país:
3 ) Código postal:
4 ) Inicio / número de teléfono de la oficina:
5 ) el número de células
6 ) Ocupación
8 ) Sexo:
9 ) Edad:

Gracias por su comprensión y cooperación.

Atentamente

Sincerely
Mr. Hiroyuki Suzuki
President and CEO

Lo curioso es que el correo proviene del servidor correo.michoacan.gob.mx, puede ser que les hayan adivinado la contraseña, que alguien haya hackeado su avanzado sistema de seguridad, o sera que el administrador quiere cambiar de campo laboral?

No hay Comentarios