¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Herederos de O. Bender

Наследники О. Бендера

Otras ediciones de este tema (30)
  • añadir a favoritos
    Añadir a marcadores

Provocar un susto para estafar a la víctima

Consultas: 1017 Comentarios: 3 Ranking: 9

viernes 29 de junio de 2018

Siempre repetimos: como la mayoría de los programas nocivos modernos son troyanos no capaces de difundirse de forma automática, la tarea más importante de los cibercriminales es siempre inventar los nuevos modos para hacer que los usuarios mismos difundan los troyanos e infecten sus propios dispositivos y los dispositivos de sus conocidos.

Para llamar la atención de las víctimas, los malintencionados también usan activamente las noticias de la línea roja (véase un ejemplo sobre pockemones) y los trucos de la ingeniería social que sirven para provocar pánico, cuando la víctima actúa sin pensar.

Los delincuentes que envían los SMS requiriendo dinero por causa de una detención, un accidente y otra emergencia son muy populares. «Mamá, envíame ххх Euros, luego lo explico». Pero no todos saben que los delincuentes en Internet también usan el mismo esquema.

Imagine una situación: Vd. o su conocido trabaja en Internet y de repente ve un mensaje diciendo que un amigo tiene problemas que deben ser resueltos enseguida.

Esta tarde, o, más bien, esta noche, me escribió una muy buena conocida mía, muy estresada, casi gritando: «No he hecho nada, pero quieren ponerme una multa, ¿será legal?» Al intentar calmarla, por fin averigüé qué pasó.

En resumen, al navegar por Internet, ella de repente fue redireccionada a una página que supuestamente la notificaba sobre un delito y le demandaba que pagara una multa.

#drweb

http://pikabu.ru/story/ocherednoe_moshennichestvo_ili...

Los estafadores crean las páginas web que usan el diseño de los sitios web públicos, conocido para los usuarios, y demandan una multa — por ejemplo, por violar las normas de seguridad vial. Es posible porque los datos sobre los dueños de coches están disponibles en la red, hasta hay un bot para el Messenger Telegram.

En el Messenger Telegram fue detectada la base de datos personales de dueños de coches, - informó el director de un proyecto creativo Flacon, Yan Yarmoshuk en su página de Facebook. Con un chat bot AntiParkon, en el Messenger se puede averiguar el nombre y el teléfono de los titulares de coches.

http://www.securitylab.ru/news/483116.php

Los dueños de coches rusos fueron vítimas de filtración de datos importante. En Internet apareció un sitio web autonum.info que ofrece localizar el nombre y el teléfono del dueño del coche por la matrícula del mismo.

http://www.securitylab.ru/news/482203.php

El mundo de antivirus recomienda

  1. En la edición «Pillar por susto» hemos informado por qué la gente pierde control en caso de estrés y empieza a actuar de manera poco adecuada.
  2. Por mucho que se hable sobre las supuestas posibilidades de supervisar a los usuarios, los organismos públicos envían las notificaciones de multas por correo. Esto quiere decir que un mensaje emergente sobre la multa en el sitio web que Vd. no tenía previsto visitar no debe provocar ningún pánico.
  3. Los delincuentes pueden falsificar la dirección en la línea del navegador.

    La empresa MajorSecurity publicó una descripción de la vulnerabilidad en el navegador Safari Mobile para iOS 5.1. Con esta vulnerabilidad se puede falsificar una dirección en la línea de dirección.

    El problema se debe al procesamiento incorrecto de inicio de javascript's window.open() en JavaScript. El error permite visualizar URL del sitio web ajeno en la línea de dirección, y de esta forma es fácil engañar a la víctima.

    Este error podrá ser usado para ataques phishing. Por ejemplo, un usuario se redirecciona al sitio web phishing, una copia exacta del sistema de su banca en línea (o Gmail, Facebook etc.), y, así mismo, en el frame se abre el sitio web real sin que nadie lo note, y el usuario ve URL auténtico en la línea de dirección del navegador.

    https://habrahabr.ru/post/140743

    Estas vulnerabilidades suelen ser corregidas de forma operativa, por lo tanto, la instalación de las actualizaciones garantiza la veracidad de la información visualizada en su navegador.

  4. Si Vd. desea asegurarse de que el sitio web pertenece a los malintencionados, — para comprobarlo, use los servicios Whois cuyas direcciones están disponibles en Internet. Al introducir la dirección del sitio web de los delincuentes en el campo de este servicio, Vd. recibirá la información sobre el titular del sitio web en concreto

    #drweb

    http://pikabu.ru/story/ocherednoe_moshennichestvo_ili...

    Por supuesto, todo es posible, pero:

    • Es muy poco probable que un sitio web de una entidad pública esté registrado con nombre de una persona privada
      • Es muy poco probable que un sitio web de una entidad pública de un país, responsable de la seguridad, esté registrado en otro país.
  5. Si Vd. nota un mensaje similar, debe informar la empresa Doctor Web sobre un sitio web de estafa, y denunciar a policía sobre un hecho de estafa.

¡Solo unidos podemos afrontar a los delincuentes!

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios