Revela los historiales de tus amigos del MSN

Apareció otro de esos sitios al estilo QUIEN TE ADMITE, en el cual te prometen mostrar en detalles quien te tiene admitido, quien te borro, etc.













En este caso ya en el asunto es engañoso, por que habla de los historiales y en realidad es sobre quien te admite y quien no. Como se puede ver en la imagen ofrece un enlace a otra pagina, como muestra la imagen de abajo.












En esta captura se puede observar en la parte superior un aviso del servicio McAfee SiteAdvisor en el cual avisa que se trata de un sitio de falsificacion, osea fraudulento.
Tambien dice que el servicio muestra información util de tu lista y que no guarda contraseñas ni ningun tipo de info privada.
No me quise quedar con las dudas y probe con una cuenta que tengo para estos fines, los resultados se pueden ver en la imagen de abajo.



















Como se puede ver solo muestra quien me elimino de su lista, cosa que no tiene ningun secreto, ya que esto se puede ver en el Messenger ingresando a herramientas-opciones-privacidad-ver quien quien me ha agregado a su lista...con lo cual los contactos que no esten ahí es por que me eliminaron.
Despues supuestamente muestra los no admitidos que todavia me tienen, los no admitidos que me eliminaron etc. Esto por supuesto no es cierto ya que no pueden saber ese tipo de información, ya que hotmail hace rato bloqueo esa opción.

Hay que tener mucho cuidado con este tipo de servicios, ya que hay muchos de esos dando vueltas, y es mentira que NO guardan tu correo o contraseña, aparte de guardarlos tambien copian tu lista de contactos y es asi como despues empiezan a llegar los correos de Spam.

Otra vez los virus del messenger

Hacia rato que no escuchaba de problemas con virus o gusanos en el messenger, pero ya hace 2 semanas que a muchas de las personas que conozco les esta llegando mensajes sin conección de algunos de sus contactos, en el cual le pregunta si esta foto es tuya.
Dicho mensaje esta en portugues, y junto a el muestra la dirección de una web en la cual esta alojada dicha foto, como se ve en la captura de pantalla.















Esto por supuesto es falso, y se trata de un gusano que al infectar la pc empieza a propagarse por medio del servicio de mensajeria a todos los contactos que tengamos en nuestra libreta de direcciones en dicho programa.
Una forma facil de darse cuenta de esto en este mensaje, es que en la dirección que pide que ingresemos .........http://****-fotos.com/girls.exe........al final de la misma en vez de descargar un archivo de imagen en algunos de los formatos mas conocidos, descarga un archivo ejecutable llamado girls.exe. El cual sin duda alguna es un virus o gusano que al descargarlo haciendo click en dicho enlace infectará nuestra Pc.

Siempre hay que recordar no descargar archivos por medio del messenger, ni ingresar a direcciones web que nos envian por este medio sin que lo hayamos solicitado a nuestro contacto, y menos aun si la misma esta en otro idioma, como en este caso.
Y por supuesto siempre hay que tener las actualizaciones del S.O del navegador y del antivirus al dia.

Ataque de Phishing en Outlook

Desde los laboratorios de TrendMicro dan a conocer un ataque de phishing destinado a los usuarios de Microsoft Outlook, un cliente de correo muy utilizado no sólo por usuarios domésticos, sino también en ambientes de oficina.

Todo se inicia con un correo falso que simula ser enviado por Microsoft, allí se plantea una supuesta reconfiguración del programa y incluye un link donde se encontrarán los pasos a seguir.

Al hacer clic sobre el enlace se termina en un sitio fraudulento que solicita el usuario y la contraseña del correo, pero como esta información no es suficiente para tomar el control total de la cuenta, también se solicita la información del servidor de mails:

Imagen: TrendMicro

De esta forma los atacantes podrían leer los correos de la víctima, robar información sensible o enviar spam a todos los contactos.

Como vemos el ataque se basa en las decisiones que tome el usuario, en primer lugar no debería de hacer clic en el enlace no solicitado y en segundo lugar, nunca jamás debería de introducir datos confidenciales en un sitio al cuál llega gracias a un correo no solicitado y que además no se relaciona con Microsoft.

La URL del sitio fraudulento es del tipo: "http://****.microsoft.com.****.net/outlook/" los asteriscos son colocados a propósito para ocultar la dirección, pero se puede apreciar claramente como el dominio real de la página no es microsoft.com, sino ****.net.

En caso de caer en una trampa de este tipo, lo que se debe hacer de inmediato es cambiar la contraseña del correo por una nueva y además procurar sea una contraseña segura. Por más información sobre este tipo de estafas y cómo reconocerlas, puedes visitar el portal de seguridad de Microsoft orientado al usuario.


Actualización: la especialista Sophos por su parte, ha detectado una variante del ataque, se trata de un correo similar que en lugar de incluir un enlace, viene acompañado de un adjunto malicioso (micr__outlook_update_6556.zip) que infecta el equipo al ser descargado y abierto.

Nuevamente la medida de protección pasa por el usuario que no debe descargar o abrir adjuntos no solicitados.

El mensaje del correo en inglés es el siguiente:

You have (1) message from Microsoft Outlook.

Please re-configure your Microsoft Outlook again.

Download attached setup file and install.

En este caso hay que tener cuidado en brindar el usuario y contraseña a travez de este tipo de correos, pero tambien cuando se lee los mail via Web, ya que se podria infectar la Pc con virus, troyanos o gusanos entre otros.

Fuente: Spamloco

Pagina con posible contenido dañino

Hace un par de días atras publique una entrada sobre como chequear paginas web para ver
cuales eran peligrosas o contenian software dañino, ayer queriendo entrar a un medio digital
de nuestra provincia me encontre con la siguiente imagen:










Esta imagen de error corresponde al servicio Safe Browsing de google, en el cual me informa
que es una web atacante y que ha sido bloqueada. Yo utilizo como navegador el Firefox y dias
antes habia ingresado sin problema y no he cambiado nada de mi configuracion.
La imagen nos da dos opciones ¡Sacarme de Aqui¡ con lo cual nos lleva a nuestra pagina de
inicio, o ¿Por que ha sido bloqueada ?. Al ingresar aqui para mas detalle me dice que el
sitio esta listado como sospechoso y que al visitarlo puede comprometer mi computadora.
Dice tambien que en nueve paginas de este sitio, 7 resultaron en programas maliciosos que se
instalan sin consentimiento del ususario, entre los que cita exploit y software malicioso.





















Por supuesto que no me quede solo con eso y probre con abrirla con el explorer en una pc con Avast antivirus, y detecto un troyano queriendose instalar, xajas.js el cual es una rutina escrita en Java Scrip.
Tambien probe escanear la web con los servicios SiteAdvisor de McaFee y el SafeWeb de Norton, pero ninguno lo habia chequeado antes, asi que tengo que esperar unos días más para que lo hagan.

Pienso que simplemente se trate de alguna cokie de seguimiento, asi que siempre hay que tener las actualizaciones de windows y del navegador utilizado al dia, el antivirus actualizado y algun software Anti-spyware, para cuando se presenten este tipo de inconvenientes.