Categorías
cuidado engaño fraude noticias pagina maliciosa sorteo virus

ATENCIÓN!! Fraude y engaño en pagina que se abre cuando estas en tu correo Outlook.com

  1. Introducción
  2. De qué trata esta página Maliciosa?
  3. Cómo hacen para robar nuestros datos
  4. Quien está detrás de este fraude?
  5. Cómo hacer para Solucionarlo

Introducción 

Ya mucho hemos escrito sobre fraudes y engaños informáticos, principalmente alertando sobre los mail que nos llegan a nuestras cuentas con un origen dudoso o contenido malicioso. Hoy traemos información muy importante, para prevenirlos de un caso distinto. Se trata de una página comúnmente llamada Landing page que se abre automáticamente cuando estamos utilizando nuestro correo Outlook.

CUIDADO. Virus!!

De qué trata esta pagina maliciosa?

Como ya dijimos es una página que se abre automáticamente cuando estamos utilizando nuestro correo Outlook.com. La misma simula ser un concurso muy fácil de ganar (premios como celular, play,TV`s, etc) en el cual hay una pregunta y debes elegir entre 3 opciones posibles. Indistintamente que elijas siempre te dirá que has ganado.

Lo primero que aparece es un cartel que dice:

¡Felicidades usuario!
!Usted ha sido elegido hoy para recibir un Iphone X, PlayStation 4 o Samsung S9 GRATIS
¡Haga Clic en Aceptar (OK) para reclamar su premio antes de regalarlo a otro!

Si se abre esta pagina en tu navegador, debes cerrarla

En ese momento es cuando debes cerrar inmediatamente la pagina. Y lamento decirte, pero tienes un MalWare (software malicioso) en tu pc. Pero no te preocupes, en este caso particular no es nada grave. Lo puedes resolver fácilmente, y ya te diremos como hacerlo.
El objetivo de es esta pagina es robar los datos de tu tarjeta de crédito. Tranquilidad no desesperes, solo pasará eso si tú se los provees, es decir, si caes en la trampa de la pagina.Y te anticipamos en este momento JAMAS DEBES INGRESAR LOS DATOS DE TU TARJETA  DE CRÉDITO SI NO ES UNA PAGINA O SITIO CONFIABLE.

Y cómo lo hacen? lo vamos a analizar >>

Si haces clic en OK luego que aparece la pagina como vimos anteriormente, tendrás la opción de «participar» en el supuesto concurso. En la parte superior de la pagina encontraras el siguiente texto

¡Felicidades usuario, Usted ha ganado (1) Microsoft regalo hoy!
Junio 16
Every Sábado Todos los viernes nosotros elegimos 10 visitantes afortunados al azar para recibir un regalo promocional de nuestros patrocinadores. Con esta manera nosotros agradecemospor ser un usuario fiel. user.
Usted va a recibir un iPhone X, PlayStation 4 o Samsung Galaxy S9 GRATUITO después de responder a 3 simples preguntas correctamente.
Nota: 10 visitantes afortunados elegidos al azar han recibido esta invitación y hay sólo unos pocos premios.

Luego una pregunta que generalmente es muy fácil y las tres opciones para responder.

Pregunta y opciones. No importa que elijas dará verdadero
En la parte inferior de la página aparecen una serie de comentarios que claramente son falsos. Simulan ser perfiles de facebook, pero en realidad no, son personas inexistentes.
Perfiles falsos

Luego de contestar las 3 preguntas correcta o incorrectamente te dirá que has ganado. Hará un falso chequeo de tú dirección de IP, y te dirá cuantos «premios disponibles» hay en el día de hoy. Te aparecerán los supuestos tres premios que «has conseguido». Si elijes uno y le das clic a reclamar pasas a la siguiente etapa. Y es ahí donde esta la parte más complicada.

Supuestos premios disponibles

Aparecerá un nuevo cuadro de texto flotante, en el mismo aparece una leyenda que suscribe que tu premio ya esta reservado, y te anuncia que deberás introducir la información para confirmar tu identidad. Si haces clic en Aceptar pasaras a un muevo sitio con un domino distinto. Allí se ve una imagen grande de «tú premio» y la leyenda que dice: «consiguelo por $1» y un formulario que te pide unos datos básicos. Si lo completas y haces clic en siguiente pasas a la parte más critica de todo este engaño.

En esta etapa te pide los datos de contacto

Se abrirá un nuevo sitio con un dominio diferente. Decimos que esta es la parte mas peligrosa porque es aquí donde está el formulario en el cual se encuentran todos los campos cruciales para extraer los datos de tu tarjeta. De más esta decir, que si has llegado hasta esta etapa del fraude, NO DEBES COLOCAR LOS DATOS DE TU TARJETA Y TU IDENTIFICACIÓN  EN EL FORMULARIO.

En esta etapa es cuando roban los datos de tu tarjeta

La pagina dice «Pago Seguro» y se muestran los logos de las tarjetas de crédito VISA Y MASTERCARD. Supuestamente haciendo eso estas realizando un pago de $1, pero en realidad solo lo que estas haciendo es enviando tus datos personales y los de tu tarjetas.

Quién está detrás de este fraude?

Es muy difícil saberlo. Al analizar los dominios que aparecen, se pudo observar que no existe información de contacto alguna. Entre los dominios se menciona a radiospick.net, un sitio web de una supuesta  plataforma premium para escuchar radio, al estilo spotify. En el cual también te piden que te registres con tu tarjeta de crédito, seguramente también todo es falso.

Por otro lado, si observamos los términos y condiciones de uso del sitio web se hace mención a una empresa llamada Delft Technology Do  Brasil LTDA. Si leemos detenidamente los términos, no tienen mucho que ver con el supuesto sitio del sorteo.
Supuestos términos y condiciones del sorteo
Al investigar sobre la empresa pudimos observar que realmente existe la compañía y tiene un lugar físico. Claro esta, que no sabemos si realmente esta vinculada a este fraude o solo han utilizado el nombre de esta empresa.
Oficina de  Delft Technology Do  Brasil 

Cómo hacer para eliminarlo?

Tal vez si estas leyendo esto es porque tu PC esta infectada con este malware. No te preocupes, te diremos como eliminarlo. En principio te recomendamos limpiar el Cache y los archivos temporales de Internet. Si tienes un antivirus, haz al menos una limpieza rápida. Por ultimo pero no menos importante, deberás utilizar algún tipo de software AntiSpyware y AntiMalware para asegurarte que has limpiado definitivamente tu computadora de todo tipo de amenaza.
Existen numerosos programas AntiSpyware y AntiMalWare, nosotros hemos probado uno que se llama Super Antispyware (www.superantispyware.com) el cual tiene una versión gratuita y ha eliminado correctamente el Malware que teniamos en nuestra pc. También pueden utilizar otro que se llama MalwareBytes (www.malwarebytes.com) que tiene una versión trial y también es recomendable.

COMPÁRTELO CON TUS AMIGOS ⏬

Gracias por Leer OutlookCorreo.com
Categorías
ciberdelicuentes engaño phishing seguridad

Evite ser engañado y proteja su cuenta Outlook.com

Los piratas informáticos suelen enviar mensajes en nombre de empresas conocidas, entre ellas Outlook.com y Microsoft, para robar datos personales y cuentas. Usted deberá estar atento cuando recibe un correo enviado por el equipo de Outlook.com exigiéndole información personal.

Cuando Outlook.com o Microsoft solicite algún tipo de información no lo hará a través de un correo electrónico. Por ejemplo cuando la empresa pide un número de teléfono o una cuenta alternativa para validar la dirección actual lo hace por medio de un procedimiento que debe realizarse a través de la plataforma.

Algunos usuarios reportaron que recibieron un correo de Microsoft solicitándoles información personal para validar la cuenta, estos correos son enviados por ciberdelicuentes para engañar a los usuarios y robarles información sensible, claves de acceso personal, números de tarjetas de crédito, etc.

A continuación veremos otros casos donde los ciberdelicuentes simulan ser parte de Microsoft y Outlook.com.

Correos en los que se piden datos de la tarjeta de crédito para validar un producto Microsoft. En este caso la empresa informa que las actualizaciones y validaciones de productos con Windows, Office, etc. se realizan a través de Windows Update y en ningún momento del proceso se solicitan datos de tarjetas de crédito.

Cuando Microsoft envía información sobre problemas de seguridad nunca incluye archivos adjuntos. Esto lo explicamos porque algunos ciberdelincuentes envían correos advierten sobre problemas en la seguridad de por ejemplo Outlook.com y brindan una solución. En este caso les piden a los usuarios que descarguen un archivo adjunto. No descarguen estos archivos adjuntos porque generalmente son virus.

Si usted no ha participado de concursos no habrá mensajes con asuntos similares a ¡Ha ganado la lotería!, ¡Usted ha ganados un viaje! Estos mensajes siempre son falsos y se utilizan para robar datos personales.

Si usted es víctima de algunos de estos engaños denúncielo como Correo de suplantación de identidad. Debes pararte sobre el correo, luego presionar la flecha que se encuentra al lado del botón Correo no deseado y luego presiona Correo de suplantación de identidad (phishing).

La mejor forma de mantener nuestra cuenta segura es no abrir correos que incluyen información que nosotros no hemos solicitado.

Gracias por Leer OutlookCorreo.com