phishing archivos - Página 3 de 17

Phishing de Dropbox, así es como roban las contraseñas

16 febrero, 201920 octubre, 2014 por Alejandro Eguía

La semana pasada circuló la noticia sobre un supuesto hackeo de Dropbox en el cual se habrían filtrado 7 millones de contraseñas, al menos era lo que repetían todos los medios como si fueran fotocopiadoras online.

El mismo día Dropbox publicó un aviso en su blog aclarando que los usuarios y contraseñas que circulaban no se habían robado de sus servidores. De hecho ni siquiera eran 7 millones de contraseñas las publicadas, como comenta Chema en este artículo la lista publicada era de 400.

¿Pero entonces cómo robaron esas 400 cuentas?

Troyanos PIF se propagan simulando ser documentos PDF

24 octubre, 20144 septiembre, 2014 por Alejandro Eguía

En las últimas horas han estado circulando correos falsos que simulan ser enviados por Google desde la dirección order@play.google.com. Incluyen un adjunto que a primera vista parecería ser un recibo de compra, pero en realidad se trata de un troyano.

La siguiente es una captura del correo falso, recibido en una cuenta de Outlook:

correo falso con troyano PIF

El adjunto es un archivo comprimido details_item_5402217401_2014.09.03.pdf.zip que en su interior viene con un troyano .pif, un formato de archivo para Windows que puede incluir código ejecutable (VirusTotal 27 / 53). Estos tipos de archivo no son muy utilizados hoy en día para propagar malwares, en este sentido se los asocia más bien con los virus antiguos como el que publican en este informe del año 2000 en vsantivirus.com.

Dos ejemplos de phishing bancario para alertar

24 octubre, 201426 mayo, 2014 por Alejandro Eguía

Un par de ejemplos de phishing que he recibido en los últimos días, ambos buscando robar información bancaria y con características similares.

New Voicemail(s) correos falsos de WhatsApp con troyanos para móviles y PC

15 octubre, 2013 por Alejandro Eguía

Estos correos maliciosos circulan desde hace algunas semanas y en el día de ayer me llegó uno. Simulan ser avisos de WhatsApp sobre supuestos mensajes de voz, si la víctima cree que se trata de algo real puede terminar con su computador o dispositivo móvil infectados.

Pueden llegar desde distintas direcciones de correo, los spammers generalmente aprovechan servidores vulnerables para enviar los mensajes desde allí de forma masiva.

Los asuntos también pueden variar, en este caso al parecer tendría 4 nuevos mensajes de voz 4 New Voicemail(s):

Página falsa del FBI secuestra Safari para engañar a los usuarios de Mac

18 julio, 2013 por Alejandro Eguía

Días atrás comenté el caso de una aplicación tipo ransomware que busca engañar a los usuarios de Android para obtener dinero, esta vez la noticia se traslada al mundo de Apple con una variante que busca convencer a los usuarios de Mac para que paguen una supuesta multa.

El gancho es una advertencia falsa del FBI sobre actividades ilegales detectadas en el equipo, la apariencia es bastante convincente como se puede apreciar en la siguiente captura: