tag

estafa

Sigue circulando la estafa de WhatsApp y ahora utiliza a McDonald’s

Descubrimos una nueva oleada de una campaña que circula por WhatsApp; esta vez, se hace pasar por una encuesta de la cadena de comidas rápidas McDonald’s.

Las estafas de accidentes están al acecho

En este post te explicamos cómo se desarrollan estafas y engaños utilizando accidentes automovilísticos.

Estafa en Facebook: no ganarás un auto por darle “Me Gusta” a un post

Circula por Facebook una nueva estafa que promete sortear dos Audi R8. Por supuesto, el concurso no es real

Phishing “casi perfecto” de un conocido banco español

A diferencia de otros casos, está bien redactado y lleva a una web a la que no se le puede reprochar casi nada. Contiene todos los ingredientes para hacerse pasar por un mail legítimo, capaz de engañar a cualquier usuario de la banca online de la entidad.

¿El trabajo perfecto? 5 señales de que una oferta es falsa

Las ofertas de trabajo falsas son moneda corriente en el ciberespacio. Cualquiera que haya publicado su currículo u hoja de vida en un sitio le proporciona indirectamente a los cibercriminales dos datos: uno, la forma de ser contactado, y dos, el hecho de que está buscando trabajo. Estas falsas ofertas pueden llegar vía correos electrónicos

Redirección de URL en Facebook abierta desde octubre de 2011

Hace varios meses más precisamente en octubre de 2011 se reportó una falla a Facebook que, al día de la fecha, sigue sin solución. Esta vulnerabilidad permite redirigir un post a cualquier dirección web pudiendo comprometer a los usuarios. De este modo, un atacante podría usar Facebook como excusa para llamar la atención de usuarios

Lo que no deberíamos olvidar en el día Internacional de la Seguridad Informática #DISI2013

Hoy sábado 30 de Noviembre se celebra el Día Internacional de la Seguridad Informática, pero durante toda esta semana estuvimos recordando de forma cómica con algunos memes, amenazas y algunas malas prácticas en materia de seguridad que como usuarios de Internet nos pueden llegar a afectar si no somos cuidadosos. Las campañas de phishing, apoyadas

"Anti-child Porn Spam Protection 2.0": metodología y lecciones aprendidas

En la última semanas hemos recibido varios reportes de usuarios que fueron afectados por la nueva variante de la amenaza denominada “Anti-child Porn Spam Protection 2.0“, y la forma en que esta amenaza se propaga nos permitirá reflexionar respecto a cómo se está gestionando la seguridad en las empresas. Se trata de un ransomware que

Seguimiento del scam “doble” que suplanta a Microsoft y los bomberos

Hace algunos días, estuvimos analizando el caso de un scam “doble” que simula provenir de Microsoft y la Fundación Bill & Melinda Gates. En el correo se incluían dos PDF destinados a concretar fraudes distintos, por lo mismo, en este post se detallan los hallazgos encontrados en base al seguimiento de ambos casos. Tal como

Phishing bancario panameño también roba credenciales de correo electrónico

De parte de Mitek, distribuidor exclusivo de ESET en Panamá, hemos recibido un caso de phishing que afecta a un conocido banco de ese país. Además de intentar robar información financiera del usuario, este fraude también busca obtener las credenciales de acceso del correo electrónico de la víctima. El phishing es una amenaza informática que

Cuidado con scammers que aprovechan la tragedia de Boston

El siguiente post es una traducción y adaptación de la publicación “Beware scammers preying on Boston Marathon tragedy” escrita por Stephen Cobb en We Live Security. Hay pocos rasgos del ser humano que sean tan admirables como el instinto de ayudar a otros en circunstancias extremas. Esto ha quedado de manifiesto en la tragedia de

Phishing a banco chileno intenta vulnerar doble autenticación

En el Laboratorio de Investigación de ESET Latinoamérica hemos recibido una campaña de phishing destinada a usuarios de un conocido banco chileno. A diferencia de otros casos, en esta oportunidad los atacantes implementaron algunas técnicas que aunque no son del todo nuevas, tampoco suelen observarse de forma frecuente. Este ataque llega a través de un

Funcionamiento interno de estafas bancarias

Últimamente, se han estado analizando diferentes casos de fraude a entidades bancarias desde los Laboratorios de Investigación de ESET Latinoamérica, solo por citar algunos ejemplos, nos podríamos encontrar con artículos cuyos escritos pretenden dar un enfoque acerca de qué información tienden a tratar de substraer los atacantes, como podemos observar en los phishing a webmails,

El scam del famoso "trabaje desde casa" y las encuestas online

En los últimos días hemos detectado la propagación de una importante campaña en español que busca obtener dinero a los usuarios ofreciéndoles un supuesto trabajo que pueden realizar desde la tranquilidad de sus hogares el cual no implica muchas horas de trabajo y la supuesta paga es muy buena. Este tipo de engaños son muy

Usuarios de banco argentino afectados por phishing

En el Laboratorio de ESET Latinoamérica recibimos un correo con una nueva campaña de phishing enfocada en usuarios de un conocido banco en Argentina. En este caso se trata de un correo electrónico que recibe la víctima, con la característica que el remitente dice ser el banco afectado y la dirección de correo desde donde

Crónica de una estafa real por e-mail

Ya en nuestro blog hemos escrito sobre varias estafas que utilizan supuestas herencias para propagar scam o la ya clásica estafa nigeriana, en general son muchos los viejos trucos que utilizan Ingeniería Social para tratar de obtener algún tipo de información personal o financiera de un usuario desprevenido. En este caso vamos a compartir un

Animaciones y falsas soluciones de seguridad

En el día de hoy, vamos a compartir un reciente código malicioso que se está propagando en la región a través de correos electrónicos y páginas falsas. Esta amenaza que supone ser una solución de seguridad, en realidad busca engañar al usuario y cobrarle una determinada cantidad de dinero para que pueda acceder al software

Supuesta herencia utilizada para propagar scam personalizado

Con tal de obtener el mayor rédito económico posible, los cibercriminales innovan constantemente para crear nuevos temas de Ingeniería Social o modificar aquellos existentes para adaptarlos a un grupo objetivo de personas y así lograr cometer el delito financiero. Dentro de las variadas amenazas informáticas que los ciberdelincuentes emplean para dicho fin, se encuentran todos

Kryptik.YGH: Rogue que ofrece suscripción de por vida

Desde nuestro Partner Autorizado Habeas Data (HD) México, nos llegó al laboratorio una muestra que se clasifica dentro de los códigos maliciosos tipo rogue, es decir, programas que reportan infecciones o problemas inexistentes a cambio que el usuario adquiera una licencia. Para lograr que la persona acceda a comprar el software, los ciberdelincuentes emplean una

Nueva estafa electrónica ofrece dudosos premios

Hemos estado siguiendo hace dos semanas, una estafa electrónica que le solicita en primera instancia al usuario, ingresar su correo electrónico y clave de acceso de Windows Live ID para poder continuar. Esto con el fin de poder armar una base de datos  con toda la información de inicio de sesión que se logre recopilar.

Síguenos