Fraudes con el servicio Pasa-tiempo de Telcel

Por admin - Historias, Telefono/Celulares - 10/junio/2009

¿Que es Pasa-Tiempo?
Servicio que le permite al usuario de prepago TDMA y GSM, a través del envío de un mensaje SMS a una marcación corta (7373) la posibilidad de compartir el saldo de su amigo Telcel con amigos y familiares.

Le dije que me explicara que había pasado y me comenta que estaba revisando su METROFLOG cuando dió con la página de una persona (léase chamac@ que no tiene nada que hacer) que decía que tenía un truco seguro para duplicar el saldo de los teléfonos TELCEL que consistía en enviar un mensaje al número de “promociones” 7373. El mensaje era el siguiente:

4921065435 30 si querías “DUPLICAR” 30 pesos, 4921065435 50 si querías duplicar 50 pesos y 4921065453 100 si querías duplicar 100 pesos.

Leer articulo completo

Si bien 30 pesos no es mucho, que pasa si hubieran sido 100?, cuanta gente mando dinero?.

Este articulo me recuerda un correo que me llego ya hace algun tiempo:

En el cual te mandaban informacion sobre como duplicar tu saldo, pero en realidad le estabas mandando 89 pesos al tipo que se encargo de mandar esos correos.

En la pagina de Telcel dice que esto tiene limite de 15 transacciones enviadas y 15 recibidas a un mismo numero, con un limite de $100 por transferencia:

http://www.telcel.com/portal/micrositios/pasa/faq.html

Que bueno que existe ese limite, aun asi pueden robar $1000 – $1500 al mes, que no esta nada mal.


No hay Comentarios

Noticias Falsas – Heraldo de Mexico

Por admin - Correos - 10/junio/2009

Asunto: Dejan Libre al Hijo del Secretario de Hacienda (Agustin Carstens) por Influyente..

Captura del correo:

Captura del Correo

Vamos a revizar los enlaces, que no son de la pagina de heraldo.com.mx, como dice el correo, si no de otro servidor que seguramente no estaba bien asegurado, o usaba algun software desactualizado.

El enlace para “ver el video completo” lleva a la descarga de un archivo ejecutable disfrazado de video (mpeg), por el momento mi antivirus no lo detecta como virus o algo malo, pero seguramente es por que es nuevo.

ejecutable

El ejecutable, es un archivo RAR autoextraible, dentro del cual hay un archivo por lotes llamado b3.bat

b3.bat

Este archivo por lotes modifica el archivo HOSTS de tu computadora, para redireccionar las paginas de Banamex y Bancomer, y al final abre un video de YouTube para no parecer sospechoso.

Hasta ahora no pasa nada malo, pero cuando entres a la pagina de Banamex o Bancomer, en realidad estaras accesando a paginas hechas por estos estafadores, en las cuales pueden robar tus datos, para despues tener acceso a tu cuenta de banco.

Este metodo hace muy dificil que te enteres que estas en una pagina falsa, tu explorador mostrara banamex.com, ya que el archivo HOSTS la esta redireccionando.

Reviza tu archivo HOSTS de vez en cuando para cerciorarte que no ha sido modificado, hay ciertos antivirus que protegen el archivo de modificaciones, bien por ti si tienes uno.

Viendo el lado bueno, la mayoria de los Mexicanos no usa internet para acceder a su banco, asi que solo unos pocos son realmente afectados por estos, pero esos pocos pueden perder todo su dinero de un momento a otro.

1 Comentario

Tiempo Parcial Contador/Bookkeeper necesario

Por admin - Correos - 3/junio/2009

Mensaje recibido:

Maruichi Steel Tube Ltd
1-2-1, Kudan-Minami, Chiyoda-ku,
Tokyo Japan 102-8688

Estimado Señor / Señora

Tiempo Parcial Contador / Bookkeeper necesario

Maruichi de tubos de acero Ltd especializada en la fabricación de
De acero al carbono y acero inoxidable, lo que las exportaciones a
América del Norte, América del Sur, Europa oriental, Europa occidental
y el sudeste de Asia etc

Estamos buscando un representante de pago en el Reino Unido, EE.UU., Canadá,
y Mexico.Salary es del 10% de cada pago que usted recibe en nuestro
nombre.

Todos los cargos, como los impuestos y los gastos de transferencia se
deducirá
del saldo del 90%. Los detalles de su cuenta no es necesario en
esta operación

Nota: Incluso si usted tiene un empleo actual, todavía puede ser parte de
nuestro negocio como su servicio para que no nos perturben con su
las horas de trabajo a todos.

Si usted está interesado en esta operación en contacto con su futuro
información a mi correo electrónico privado: [correo eliminado]

1 ) Su nombre completo:
2 ) Su dirección completa;
Provincia;
Ciudad:
Estado:
país:
3 ) Código postal:
4 ) Inicio / número de teléfono de la oficina:
5 ) el número de células
6 ) Ocupación
8 ) Sexo:
9 ) Edad:

Gracias por su comprensión y cooperación.

Atentamente

Sincerely
Mr. Hiroyuki Suzuki
President and CEO

Lo curioso es que el correo proviene del servidor correo.michoacan.gob.mx, puede ser que les hayan adivinado la contraseña, que alguien haya hackeado su avanzado sistema de seguridad, o sera que el administrador quiere cambiar de campo laboral?

No hay Comentarios

smas Movil

Por admin - Telefono/Celulares - 20/mayo/2009

Mensaje recibido:

*smas Movil*
<FELICIDADES>
“participaste”@
ganando una
(CHEYENNE
2009)
$
250.000 (
M/N) Un Cel.
Comunicate
Rapidamente al Tel.
6621564989
TELEVISAMEXICO

Este mensaje llego desde el numero 5515957381.

Este fraude consiste en enviar el mensaje a muchas personas, a las que llaman al telefono indicado les pediran que envien dinero para gastos de administracion, gastos de envio, etc. Parecido a los Fraudes 419.

Alguna gente cae en estas trampas y envia el dinero, y obvio que nunca recibiran el premio.

25 Comentarios

Has recibido una postal de postales.com!

Por admin - Correos - 18/mayo/2009

Correo recibido:

Has recibido una postal de postales.com!‏

Al revisar el correo, parece que proviene de la pagina original, pero al revisando los enlaces vemos que llevan a un sitio diferente, lo cual seria suficiente para darse cuenta del engaño.

Entramos al enlace para investigar mas:

ver_postal.exe

El enlace trata de descargar un archivo ejecutable llamado ver_postal.exe.

Este archivo es detectado por NOD32 como sospechoso y borrado automaticamente.

5 Comentarios

Fraude Enviar SMS gratis a todo Mexico

Por admin - Correos - 4/abril/2009

Hace unas horas me llego este correo:
NUEVA PAGINA WEB PARA ENVIAR SMS GRATIS A TODO MEXICO

Parte del correo

Parte del correo

Al dar click al enlace te lleva a otra web, donde te piden actualizar Java:

Para poder enviar mensajes necesitas tener la ultima versión de Java

Puedes descargarlo desde aquí­: Actualización Java

Al intentar descargar la Actualización de Java, mi antivirus NOD32 lo detecto como W32/Agent.PBF Trojan.

Estoy seguro que muchos usuarios abrieron ese programa sin saber que era un virus, el cual se puede usar despues para robar sus contraseñas y datos privados.

Se recomienda tener un antivirus actualizado, ya que no sirve de mucho uno que solo te va a detectar virus de hace años -.-

1 Comentario

Precauciones basicas contra las estafas

Por admin - General - 12/marzo/2009

La mayoría de las estafas pueden ser detectadas solo con un poquito de sentido común, solo hay que estar alerta y no confiar mucho en cada correo que recibimos.

Correos:

Por ejemplo cuando te llega un correo,  y la dirección del remitente no corresponde.

Encabezado correo

Por que hi5 iba a enviarme un correo sobre Windows Live Messenger?. Esto se hace frecuentemente para evitar que el correo sea filtrado como SPAM, ya que muchas personas tienen cuenta en hi5 y lo marcan como remitente seguro.

Otro ejemplo parecido:

sc2

Lo mismo que la anterior,  remitente falsificado.

Loterías, concursos, etc:

sc3

Nunca me he inscrito en ninguna loterí­a, y ahora resulta que gane 1 Millon de Euros, que suerte tengo!.

Ahora solo tengo que enviar algunos de mis datos privados, con los cuales seguramente harán algunas cosas como robar mi identidad, despues contactar a mi banco y abrir cuentas secundarias, cheques, comprar cosas en mi nombre, vaciar mi cuenta, etc.

Enlaces:
Cuando el correo parece verdadero, sigue checar los enlaces.
Al poner el cursor sobre el enlace en la barra de estado aparecera el destino del enlace.

Enlaces con IP

Lo mejor es evitar enlaces con IPs, ya que no se puede estar seguro si es una pagina equivocada o no.

Otro ejemplo es cuando el destino del enlace no tiene nada que ver con el contenido del mensaje:

sc5

Paginas web:

Hay veces que por razones diferentes llegas a alguna web y te piden iniciar sesion, hay que estar alerta si el dominio es el verdadero.

Esto se usa en muchos sitios diferentes, desde webs de juegos, foros, redes sociales, hasta bancos.

Esto pasa cuando los estafadores hackean o de alguna forma obtienen acceso a servidores ajenos para alojar sus paginas fraudulentas. Por ejemplo la direccion podria ser:

sc6

A simple vista la pagina parece autentica y que estas en el verdadero facebook, pero en realidad estas en un subdominio de sinfraudes.com, al ingresar tu contraseña tu cuenta puede ser robada.

La mayoria de las veces esto es facil de identificar ya que no tienen acceso a la creacion de subdominios y alojan la pagina falsa en donde puedan, ya sea:

  • http://sinfraudes.com/imagenes/www.myspace.com/login.php
  • http://sinfraudes.com/scripts/uploads/login.php
  • http://sinfraudes.com/uploads/login.php
  • Y similares.

Conclusion:

Estas precauciones te protegeran de las estafas mas comunes, aun asi, existen otras mejor elaboradas que no se distinguen a simple vista.

Recuerda tener un antivirus actualizado, no confiar en los archivos adjuntos y no dar click en todo lo que te envian.

1 Comentario