Se ha recibido recientemente un correo spam según proveniente del equipo de Hi5, parecido al de una invitación para amigos, compañeros, pero es totalmente falso ya que el fin será robar cuentas de usuarios y/o personas terceras.

Asunto: Jessica le gustaría ser tu amigo hi5! (Subject: Jessica would like to be your friend on hi5!)
Cuerpo: I set up a hi5 profile and I want to add you as a friend so we can share pictures and start building our network. First see your invitation card I attached! Once you join, you will have a chance to create a profile, share pictures, and find friends.
Archivo adjunto: Invitation Card.zip

Pues básicamente se trata de una web que hace phishing al servicio de red social Hi5, la captura es la siguiente:

Al abrir el archivo infectado, se mostrara con un icono del navegador Google Chrome, oculto con la extensión PDF, pero desocultando las extensiones podrán ver las siguientes imágenes:

Después de haber dominado la alteración del arte modificando resultados del motor de búsqueda. Sitios con dominios .com, pues ahora estos están llamando mucha atención. Ya que se han detectado sitios de educación .edu, vinculando sus campañas de palabras clave a las instituciones educativas como una forma de prestar sus sitios maliciosos con más credibilidad a los ojos de Google.

El objetivo de estos ataques es el mismo que los destinados a los sitios comerciales .com: para elevar el rango de los sitios maliciosos para que sean más atractivos para los usuarios que buscan información sobre un tema determinado. Robert Hansen, un investigador de seguridad y CEO de SecTheory, ha estado investigando las campañas de intoxicación de SEO, y lo que encontró no era muy alentador.

Al obtener dominios .edu (que por ejemplo es jerárquicamente superior a los .com) para vincular a un sitio con las palabras clave adecuadas, Google es engañado pensando que el sitio es de mayor valor. Sí, el algoritmo de Google es así de simple para desplazarse, por lo que hay un montón de basura en su índice ahora. Sólo tomó un tiempo para que los chicos malos obtengan una masa bastante grande de los sitios hackeados. Continuar leyendo »

Se ha recibido un correo spammer en la bandeja de entrada, que dice antes de poder tener acceso mi dirección de correo electrónico, primero tengo que verificar mi cuenta de Hotmail.El enlace citado en el cuerpo del mensaje, nos manda a el siguiente sitio:Una observación rápida al mover el ratón sobre el enlace mostrado indica que el vínculo real es en realidad diferente de la que se muestra.

Aunque la página de inicio de sesión tiene el mismo aspecto como una página de Live Window, no creo que Microsoft se haya caído para albergar su sitio web en una carpeta web como /galeria/albums/userpics/hotmail-au

Bueno aveces resulta complicado observar estas tácticas criminales, ya que el ataque consta de 4 sitios webs (falsos) alojados en un mismo hosting con una misma IP, por lo que puede decirse que es una perdida de tiempo para los criminales. Podemos observar las siguientes direcciones URL:

A continuación, mostrare un mensaje spam que he recibo desde el correo electrónico:

Ahora, mostrare en orden el tipo de ataque que hace cada página phishing, entre los que destacan el de Sun Java System Communications Express y Microsoft Office Outlook Web Acces. Continuar leyendo »