Anuncio
Cada vez es más fácil detectar un correo electrónico fraudulento Cómo detectar un correo electrónico de phishing¡Atrapar un correo electrónico de phishing es difícil! Los estafadores se hacen pasar por PayPal o Amazon, tratando de robar su contraseña y la información de su tarjeta de crédito, su engaño es casi perfecto. Te mostramos cómo detectar el fraude. Lee mas que dice ser de su banco, o de Amazon, o incluso de un amigo. Y las estafas de extraños son fáciles de detectar.
¿O son?
Una nueva estafa de correo electrónico que actualmente está arrasando el Reino Unido (y que parece extenderse a los EE. UU., Canadá y más allá) es engañosa en su simplicidad. En resumen, no pretende provenir de una empresa o institución a la que está conectado. No se hace pasar por un mensaje de un amigo o pariente.
De hecho, es bastante explícito al admitir que el remitente tiene información sobre usted. El truco aquí está en la presentación y el archivo adjunto.
La estafa que sabe dónde vives
Hace unos días, en mi bandeja de entrada apareció un correo electrónico inusual. Mi herramienta de escaneo de correo electrónico no la detuvo ni destacó como spam, y parecía originarse en una persona de buen corazón que intentaba ayudarme ...
Hola cristiano
Te estoy molestando por una razón muy seria. Aunque no me conoces, tengo una gran cantidad [sic] de datos que te conciernen. El asunto es que, muy probablemente por error, los datos de su cuenta me han sido enviados.
Por ejemplo, su dirección es:
[MI DIRECCIÓN CORRECTA, ELIMINADA]
Soy un ciudadano legal, por lo que decidí que la información personal podría haber sido pirateada. Anclé el archivo: Cawley.dot que recibí, para que pudieras saber qué información se ha vuelto accesible para los estafadores.
La contraseña del documento es - 6096
Apuesta deseos
Norene Liano
Es una lectura fascinante, ¿no? Aquí tenemos, a primera vista, un útil correo electrónico de Norene Liano (que puede ser un nombre falso o el nombre de una cuenta de correo electrónico controlada por botnet), que le envía algunos de sus datos personales. No quieren que los estafadores te afecten.
Que amable
Pero si miramos de cerca, podemos ver algo más sucediendo; algo que identifica esto como una estafa inteligente.
¡Por supuesto, es una estafa!
Ahora, cuando recibí este correo electrónico por primera vez, estaba fuera de casa, por lo que fue recogido por la aplicación Gmail en mi dispositivo Android. Es claramente una estafa (todo el concepto de que alguien me "envíe" mis datos fue un regalo suficiente), sin embargo, el hecho de que el correo electrónico presentara mi dirección real era algo preocupante.
Sin embargo, la investigación demuestra que hay muchos lugares en los que puedes encontrar mi dirección. La parte que concierne es la correspondencia de mi dirección de correo electrónico con mi dirección postal. Esto sugiere que se ha pirateado una tienda en línea, un banco, una empresa de servicios públicos u otro negocio con el que tengo una relación de consumo.
Con tantos hacks ocurriendo a lo largo de los años, es difícil reducir cuál, pero en esta etapa voy a sugerir eBay. Es una de las pocas cuentas en línea que tiene mi dirección, y ha sido objetivo de algunos hacks importantes en los últimos años La violación de datos de eBay: lo que necesita saber Lee mas . La seguridad era un desastre que una vez recomendamos abandonar por completo la tienda de subastas en línea 7 razones de seguridad por las que debe evitar eBayEn los últimos años, eBay se ha visto afectado por hacks aparentemente interminables, violaciones de datos y fallas de seguridad, con los que han luchado para lidiar. ¿Es digno de confianza eBay, o debería evitar comprar con ellos? Lee mas .
¿Has sido Pwned?
El origen de los datos de la dirección continúa despertando mi interés. Algunos han sugerido el padrón electoral del Reino Unido, o una organización benéfica. Sin embargo, la falta de informes de piratería recientes en torno a estas instituciones significa que sigo sospechando de eBay.
Y esto significa que la estafa no se centrará en el Reino Unido. Tarde o temprano, llegará a Canadá, Estados Unidos, Europa, Australia... y luego a cualquier otra parte del mundo.
Si los datos provienen de un hack de eBay o no, debe consultar el sitio web ¿He sido Pwned? Use el formulario para ingresar su dirección de correo electrónico y verifique qué infracciones involucraron sus datos ¿Las herramientas de comprobación de cuentas de correo electrónico pirateadas son genuinas o una estafa?Algunas de las herramientas de verificación de correo electrónico después de la supuesta violación de los servidores de Google no eran tan legítimas como los sitios web que los vinculaban podrían haber esperado. Lee mas .
Si encuentra algo, asegúrese de cambiar sus contraseñas.
El adjunto
Ahora, la presencia de mi dirección postal es realmente una zanahoria colgante para atraerme. Si recibió este mensaje de un extraño, con su dirección postal, desea verificar qué otra información se filtró, ¿no?
El archivo adjunto que se envía con estos mensajes está en formato DOT, utilizado para documentos de plantilla de Microsoft Word. Este es un tipo de archivo útil que puede usar para crear una plantilla de documento estándar, tal vez una carta, que puede ser reutilizado una y otra vez Guardar documentos de Word como plantillas para una edición más fácilGuardar un archivo de Office como plantilla significa que puede crear rápidamente varias versiones desde un maestro sin sobrescribirlo accidentalmente. Así es cómo. Lee mas . Es también capaz de ejecutar macros Cómo protegerse del malware de Microsoft Word¿Sabía que su computadora puede ser infectada por documentos maliciosos de Microsoft Office, o que podría ser engañado para habilitar la configuración que necesitan para infectar su computadora? Lee mas .
Los scripts de macros han sido la causa de muchos problemas de seguridad en el pasado, tanto que están deshabilitados de forma predeterminada. Algunos investigadores de seguridad recomiendan evitar Microsoft Office por completo, debido a la amenaza de las macros.
Si abrió el archivo adjunto e instaló Word en su PC, verá un mensaje para ingresar la contraseña indicada en el correo electrónico (en mi caso, 6096). Esto luego mostraría un estándar Este documento está protegido! pantalla, que exige que habilites las macros. Para hacer esto, debe hacer clic en el Contenido disponible botón.
¡No hagas esto!
Este es el punto en el que se lanza la trampa. Si habilita la macro, se infectará con el malware zombie Troj / Agent-AURH. Esto es botware; el malware se comunicará con su red de comando y control para esperar instrucciones. Tal vez obligará a su computadora a participar en un DDOS ¿Cómo puede protegerse contra un ataque DDoS?Los ataques DDoS, un método utilizado para sobrecargar el ancho de banda de Internet, parecen estar en aumento. Le mostramos cómo puede protegerse de un ataque de denegación de servicio distribuido. Lee mas . O bien, el malware podría descargar otro software malicioso a su PC, desde gusanos hasta infección de ransomware de cifrado de datos Derrota a los estafadores con estas herramientas de descifrado de ransomwareSi ha sido infectado por ransomware, estas herramientas de descifrado gratuitas lo ayudarán a desbloquear y recuperar sus archivos perdidos. ¡No esperes ni un minuto más! Lee mas es probable.
¡Nunca abra archivos adjuntos de correo electrónico extraños!
Por ahora, las herramientas de escaneo de correo electrónico deben actualizarse con los datos de perfil de este escaneo. Si no, ya sabes qué buscar. Sugerimos que usted mantenerse alerta con la seguridad en línea y informática 5 consejos vitales de seguridad informática que debes aprender hoyNo es suficiente solo querer estar seguro; debe garantizar activamente su seguridad digital, día tras día. Estos cinco consejos te ayudarán. Lee mas y evite abrir archivos adjuntos de correo electrónico no solicitados.
De hecho, evite todos los archivos adjuntos de correo electrónico con extensiones de archivo inusuales. En esta era del almacenamiento en la nube, no hay una razón real por la que alguien deba enviar un documento cuando pueda compartirlo desde la nube.
Si recibes un correo electrónico con el que estás confundido, lo mejor que puedes hacer es dejarlo hasta que puedas encontrar a alguien que conozcas y en quien confíes para que te dé su opinión. Si esa persona es más inteligente tecnológicamente que tú, incluso mejor. No le pidas consejo al remitente. ¡Es probable que te digan que abras el archivo adjunto!
En caso de duda, eliminar. Nadie le envía dinero por correo electrónico, por lo que no se perderá nada al ignorarlo.
¿Has recibido un correo electrónico de este tipo? ¿Abriste o borraste? Cuéntanos sobre esto en los comentarios.
Crédito de la imagen: wk1003mike a través de Shutterstock.com
Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología explicada. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un fabricante de frambuesa Pi, amante de Lego y fanático de los juegos retro.