ATENCIÓN!! Fraude y engaño en pagina que se abre cuando estas en tu correo Outlook.com


  1. Introducción
  2. De qué trata esta página Maliciosa?
  3. Cómo hacen para robar nuestros datos
  4. Quien está detrás de este fraude?
  5. Cómo hacer para Solucionarlo

Introducción 

Ya mucho hemos escrito sobre fraudes y engaños informáticos, principalmente alertando sobre los mail que nos llegan a nuestras cuentas con un origen dudoso o contenido malicioso. Hoy traemos información muy importante, para prevenirlos de un caso distinto. Se trata de una página comúnmente llamada Landing page que se abre automáticamente cuando estamos utilizando nuestro correo Outlook.
CUIDADO. Virus!!

De qué trata esta pagina maliciosa?

Como ya dijimos es una página que se abre automáticamente cuando estamos utilizando nuestro correo Outlook.com. La misma simula ser un concurso muy fácil de ganar (premios como celular, play,TV`s, etc) en el cual hay una pregunta y debes elegir entre 3 opciones posibles. Indistintamente que elijas siempre te dirá que has ganado.
Lo primero que aparece es un cartel que dice:
¡Felicidades usuario!
!Usted ha sido elegido hoy para recibir un Iphone X, PlayStation 4 o Samsung S9 GRATIS
¡Haga Clic en Aceptar (OK) para reclamar su premio antes de regalarlo a otro!

Si se abre esta pagina en tu navegador, debes cerrarla

En ese momento es cuando debes cerrar inmediatamente la pagina. Y lamento decirte, pero tienes un MalWare (software malicioso) en tu pc. Pero no te preocupes, en este caso particular no es nada grave. Lo puedes resolver fácilmente, y ya te diremos como hacerlo.
El objetivo de es esta pagina es robar los datos de tu tarjeta de crédito. Tranquilidad no desesperes, solo pasará eso si tú se los provees, es decir, si caes en la trampa de la pagina.Y te anticipamos en este momento JAMAS DEBES INGRESAR LOS DATOS DE TU TARJETA  DE CRÉDITO SI NO ES UNA PAGINA O SITIO CONFIABLE.


Y cómo lo hacen? lo vamos a analizar >>

Si haces clic en OK luego que aparece la pagina como vimos anteriormente, tendrás la opción de "participar" en el supuesto concurso. En la parte superior de la pagina encontraras el siguiente texto
¡Felicidades usuario, Usted ha ganado (1) Microsoft regalo hoy!
Junio 16
Every Sábado Todos los viernes nosotros elegimos 10 visitantes afortunados al azar para recibir un regalo promocional de nuestros patrocinadores. Con esta manera nosotros agradecemospor ser un usuario fiel. user.
Usted va a recibir un iPhone X, PlayStation 4 o Samsung Galaxy S9 GRATUITO después de responder a 3 simples preguntas correctamente.
Nota: 10 visitantes afortunados elegidos al azar han recibido esta invitación y hay sólo unos pocos premios.
Luego una pregunta que generalmente es muy fácil y las tres opciones para responder.

Pregunta y opciones. No importa que elijas dará verdadero

En la parte inferior de la página aparecen una serie de comentarios que claramente son falsos. Simulan ser perfiles de facebook, pero en realidad no, son personas inexistentes.

Perfiles falsos


Luego de contestar las 3 preguntas correcta o incorrectamente te dirá que has ganado. Hará un falso chequeo de tú dirección de IP, y te dirá cuantos "premios disponibles" hay en el día de hoy. Te aparecerán los supuestos tres premios que "has conseguido". Si elijes uno y le das clic a reclamar pasas a la siguiente etapa. Y es ahí donde esta la parte más complicada.

Supuestos premios disponibles

Aparecerá un nuevo cuadro de texto flotante, en el mismo aparece una leyenda que suscribe que tu premio ya esta reservado, y te anuncia que deberás introducir la información para confirmar tu identidad. Si haces clic en Aceptar pasaras a un muevo sitio con un domino distinto. Allí se ve una imagen grande de "tú premio" y la leyenda que dice: "consiguelo por $1" y un formulario que te pide unos datos básicos. Si lo completas y haces clic en siguiente pasas a la parte más critica de todo este engaño.

En esta etapa te pide los datos de contacto
Se abrirá un nuevo sitio con un dominio diferente. Decimos que esta es la parte mas peligrosa porque es aquí donde está el formulario en el cual se encuentran todos los campos cruciales para extraer los datos de tu tarjeta. De más esta decir, que si has llegado hasta esta etapa del fraude, NO DEBES COLOCAR LOS DATOS DE TU TARJETA Y TU IDENTIFICACIÓN  EN EL FORMULARIO.


En esta etapa es cuando roban los datos de tu tarjeta

La pagina dice "Pago Seguro" y se muestran los logos de las tarjetas de crédito VISA Y MASTERCARD. Supuestamente haciendo eso estas realizando un pago de $1, pero en realidad solo lo que estas haciendo es enviando tus datos personales y los de tu tarjetas.

Quién está detrás de este fraude?

Es muy difícil saberlo. Al analizar los dominios que aparecen, se pudo observar que no existe información de contacto alguna. Entre los dominios se menciona a radiospick.net, un sitio web de una supuesta  plataforma premium para escuchar radio, al estilo spotify. En el cual también te piden que te registres con tu tarjeta de crédito, seguramente también todo es falso.


Por otro lado, si observamos los términos y condiciones de uso del sitio web se hace mención a una empresa llamada Delft Technology Do  Brasil LTDA. Si leemos detenidamente los términos, no tienen mucho que ver con el supuesto sitio del sorteo.

Supuestos términos y condiciones del sorteo

Al investigar sobre la empresa pudimos observar que realmente existe la compañía y tiene un lugar físico. Claro esta, que no sabemos si realmente esta vinculada a este fraude o solo han utilizado el nombre de esta empresa.

Oficina de  Delft Technology Do  Brasil 

Cómo hacer para eliminarlo?

Tal vez si estas leyendo esto es porque tu PC esta infectada con este malware. No te preocupes, te diremos como eliminarlo. En principio te recomendamos limpiar el Cache y los archivos temporales de Internet. Si tienes un antivirus, haz al menos una limpieza rápida. Por ultimo pero no menos importante, deberás utilizar algún tipo de software AntiSpyware y AntiMalware para asegurarte que has limpiado definitivamente tu computadora de todo tipo de amenaza.
Existen numerosos programas AntiSpyware y AntiMalWare, nosotros hemos probado uno que se llama Super Antispyware (www.superantispyware.com) el cual tiene una versión gratuita y ha eliminado correctamente el Malware que teniamos en nuestra pc. También pueden utilizar otro que se llama MalwareBytes (www.malwarebytes.com) que tiene una versión trial y también es recomendable.

COMPÁRTELO CON TUS AMIGOS ⏬
Siguiente
« Previo

1 comentarios:

Write comentarios
Anónimo
AUTHOR
1 de julio de 2018, 9:41 delete

Esto ocurre porque hay dos Malwares instalados en tu PC. Una de las causas puede ser que hayas instalado la aplicación Clipgrab para descargar videos desde YouTube, la cual infecta la PC con estos Malewares.
El detalle de los malewares es el siguiente:

PUP.Optional.Legacy Ask
PUP.Optional.Legacy AOL

Se pueden remover y dejar la PC limpia desinstalando la aplicación antedicha y descargando y corriendo ADWCleaner y
Malwarebytes, que se pueden descargar desde:

https://www.infospyware.com/antispyware/adwcleaner/
y
https://www.infospyware.com/antivirus/malwarebytes/

Reply
avatar

Gracias por comentar EmoticonEmoticon