El lanzamiento en cientos de países del iPhone, el popular teléfono móvil de Apple, está siendo utilizado por los ciberdelincuentes como cebo con el que atraer a los usuarios para infectarlos con malware.

El último caso reportado por PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, consiste en un nuevo ataque de pharming empleando el troyano Banker.LKC. Las víctimas de este ataque podrían ver cómo sus claves o número de cuenta bancaria van a parar a manos de los ciberdelincuentes.

El pharming es una versión sofisticada del phishing. Consiste en cambiar los contenidos del DNS (Domain Name Server o Servidor de Nombres de Dominio) a través de la configuración del protocolo TCP/IP o del archivo host. Los DNS almacenan la dirección numérica o IP (62.14.63.187., por ejemplo) asociada a cada nombre de dominio o URL (www. mibanco.com, por ejemplo). El fraude consiste en que, cuando se teclee el nombre de una página web, el servidor reenviará al usuario a otra dirección numérica, es decir, a otra IP que será una página fraudulenta, similar a la original.

En este caso, la modificación se lleva a cabo a través del troyano Banker.LKC. Éste, llega al sistema con el nombre “VideoPhone[1]_exe”. Una vez ejecutado, y con el fin de engañar al usuario, abre una ventana del navegador en la que muestra una web que comercializa el iPhone, el terminal móvil de Apple (imagen aquí: http://www.flickr.com/photos/panda_security/2884457259/).

»Más información

Via correo

Este correo me lo acaba de mandar David, que le ha llegado a él:

From: Harry Jantamanta
3 Whitehall Court, London,
SW1A 2EL London
Private Mobile: 44 704 576 2068

My name is Harry Jantamanta, UN humanitarian abuse reporter here in UN Independent Station United Kingdom.  I got your contact through cross border business information centre

situated here in London as an online investor.

On behalf of my partners, I seek your assistance to accommodate and invest for us the sum of USD22.6M. The money in question is sourced to us by a particular head of states as a

gesture for appreciation of a good work rendered to their country, but In line with the moral principal of our services, we are not required to accept gift of any kind nor own

more than 10,000 USD in our respective bank account, hence our plea to be represented by a trust worthy person to accommodate and invest the sum for us.

Please note that this request is not a hoax.
We count on your ability to accommodate and invest the funds for us until we are able to process our resignation successfully.

If you are interested please provide me with the following in return email:

YOUR NAME IN FULL
YOUR OFFICE OR RESIDENTIAL ADDRESS
TEL AND FAX NUMBER

As soon as I hear from you, further details regarding the transaction will be unveiled to you.

I look forward for your urgent response.

Trata de hacerme creer que por hacer unas transacciones bancarias, me puedo ganar 10.000 $. Supongo que si acepto, me pedirán algo de dinero para “desbloquear” los trámites. Dinero que, naturalmente, perderé y no veré nada de lo prometido.

Eugenio pone en su blog un curioso ejemplo de correo phising que le llega asi:

Sir. Sr / a

A través de la determinación del grupo, convertido a la seguridad de las transacciones en línea de España, el hecho de que los clientes de CAI On Line recadastrar debería revisar su banco de datos de inmediato a su cuenta, a más tardar, la lucha contra el fraude sistema de banca por Internet.

Para aumentar aún más su seguridad, el nuevo sistema ya está en la lucha contra el fraude y el sistema de conformidad con las leyes internacionales, pero su cuenta a fin de que el nuevo sistema después de la confirmación de sus datos, es ahora recadastre aquí:

>> El acceso a las cuentas <<

CAI On Line

Cómo él dice, el verbo recadastrar no figura en las páginas de la RAE, ni ninguna palabra similar. Ya de por si es sospechoso, al tratarse de un correo que NUNCA MANDARIA UNA ENTIDAD BANCARIA. Pero por si alguien lo duda, al poner ese “palabro” deja lugar a pocas dudas. El propio Eugenio dió aviso a la entidad que trataban de emular y ahora ya no está disponible el enlace. Esperemos que nadie picase en semejante engaño

Ayer me llegaron unos cuantos correos falsos que decían ser de BANCAJA. Con distintos asuntos y textos, pero con la misma intención: engañarme.

Este es uno de ellos:

clic para ampliar.

El enlace que sugieren no lleva a la web de Bancaja, lo hace a otra que simula serlo, y con esta apariencia:

clic para ampliar

Si nos fijamos en la dirección que pone en nuestro navegador, nos damos cuenta que algo no está bien:

clic para ampliar

La dirección es con dominio uk, algo extraño para una entidad española, y además no cuenta con ninguna de las medidas de seguridad mínimas para este tipo de webs.

Como otras veces, compruebo que ponga lo que ponga en las casillas de datos que me piden, me deja seguir:

clic para ampliar

Al final, como también suele ser habitual, me lleva al sitio oficial de BANCAJA.

Por cierto, mi navegador (FIREFOX 3), me había advertido desde el principio que se trataba de una estafa.

Este correo me llega hoy por varios sitios:

Me llamo Askold Osadchuk. Yo soy el director de PNN Co. Nuestra empresa se ocupa en el desarrollo aplicado de la empresa,
las sistemas integracionistas, las cadenas corporativas y otras soluciones de software para el negocio, las haciendas y
otros tipos de problemas.
Nuestra empresa esta situada en Ucrania. Gozamos de buena fama y somos los socios seguros y dignos de confianza.
Trabajamos con exito con muchas empresas de la Europa Occidental y America del Norte haciendo el software seguro para
ellos. Casi un ano trabajamos con los clientes de los paises extranjeros y no teniamos los problemas con ellos a
excepcion de los terminos del pago. Transferencias financieras en sumas de 1 000-5 000 EUROS van al Ucrania cerca de 3-5
dias + lo mismo termino para la comprobacion por el Banco. En total, junto con los dias de descanso, este termino puede
ser desde 10 dias hasta 2-3 semanas. Ahora estamos trabajando con los proyectos grandes, que tienen necesidad de los
inversiones grandes de dinero y no tenemos las posibilidades para esperar el pago tan largo tiempo.
Por eso, en este momento estamos buscando los socios en su pais, quien nos ayudara aceptar el pago mas  rapido. Si Vds.
Quieren ganar el dinero complementario, Vds. Pueden ser los representantes de nuestra empresa en su pias. Vds. Podran
recibir 8% de cada transaccion, que realizamos con la participacion de su cuenta. Su trabajo consistira en la aceptacion
del capital en la forma de los giros postales a su cuenta y la salida del dinero a nosotros. Esto es un metodo muy comodo
y rapido de recibir los ingresos adicionales. Ademas, estudiamos la posibilidad de la apertura de la oficina en su pais
en el futuro proximo y entonces Vds. Podran tener los privilegios de recibir el trabajo de plena ocupacion. Si Vds.
Tienen interes trabajar con nosotros, entonces, estamos en sus ordenes.
Pueden contactar con nosotros con ayuda de E-Mail  osadchukpnn@gmail.comosadchukp

Me llega un correo con esta “interesante” oferta de trabajo:

Buenos dias, Somos una gran tienda suiza de relojes. Desde el ano 2006, nos dedicamos a vender relojes de marcas conocidas. Ahora estamos buscando socios en su ciudad. Esto le llevara de 2 a 3 horas por dia. Por favor, escribanos al LucilleZamoraBH@gmail.com ?Le deseo exito en su negocio! Reciba un cordial saludo!

Para empezar, me llega de una dirección (lindaboccafuso1 de tvcom.ru), que no tiene nada que ver con la dirección que ponen de contacto. Este es un detalle ya bastante importante para sospechar. Y además lo que me están ofreciendo, no es muy claro, pero como en otros casos que hemos comentado aqui, tiene pintas de ser blanqueo de dinero, o algo similar.

Este correo que dice llegar de Openbank es un intento de Phising:

En un solo día he recibido todos estos correos falsos de BANCAJA:

clic para ampliar

Los correos llevan como cabecera distintos textos:

• Aviso importante
• Nuevas medidas de seguridad
• Haga el favor de confirmar sus datos
• Establecidas nuevas medidas de seguridad
• Aviso del servicios

etc

El correo llega con el asunto: IT HAS HAPPENED!

y dice asi:

FROM THE DESK OF THE DIRECTOR INTERNATIONAL PRIZE AWARD DEPT

To file in for the processing of your prize winnings, you are advised to
contact our Certified and Accredited claims agent for
category “A” winners with the information below:
******************************

Otro de los “clásicos” es el correo que aparenta llegar de OPENBANK.

Hoy pongo el último que me ha llegado:

Es un intento de Phising o estafa por internet. No hay que hacerle caso.

Nos mandan este correo que supuestamente llega del BBVA:

El texto es confuso y queda claro que no se trata de un correo enviado por dicha entidad.

Parece que intentasen hacernos creer que los correos que se detectan como spam son correctos, desde luego este lleva a la web del banco, por lo que no se puede decir que sea phising, pero al hacernos creer que alguno se ha podido colar en las bandejas de SPAM, quieren que el usuario no elimine esos correos y acceda a la web a través de ellos.

En cualquier caso, entre la mala redacción, y sabiendo que nunca un banco pediría estos datos por correo, podemos pensar que  se trata de un intento de engaño.

Fernand0 me manda una versión en turco de phising:

Copio y pego de El Mundo 

La imaginación de los estafadores en la Red no tiene límites. Ya no sólo ‘imitan’ páginas de entidades bancarias para confundir a los clientes y robar claves, sino que diversifican los ganchos.

Ahora, un nuevo intento de fraude propone una tómbola falsa a los clientes de Banesto a través de un correo electrónico. El reclamo es un premio de 500 euros. Como siempre, el consejo para evitar estos timos es no hacerles ni caso.

El texto del correo, con varias faltas de ortografía, ‘invita’ a los clientes de la entidad bancaria a jugar en un sitio web. Si contestan a tres preguntas (un tanto ridículas) de manera ‘correcta’, se entra en un sorteo de 50 premios de 500 euros instantáneos.

El sitio web falso (tombolabanesto.com/tombola) pide a continuación una serie de datos personales, que incluyen el nombre de usuario y la clave para entrar en la zona de banca por Internet de Banesto.

Naturalmente, se recomienda borrar directamente este correo y, en general, cualquier ‘e-mail’ de entidades bancarias sospechosos con enlaces que redirijan a páginas web, que siempre son falsas.

el propio banco informó de que el intento de fraude se detectó la semama pasada, y ya se ha puesto en conocimiento de las Fuerzas de Seguridad del Estado.

Las entidades bancarias recuerdan que jamás solicitan a sus clientes los datos personales a través del correo electrónico.

España se convirtió el pasado mes de diciembre en el tercer país del mundo en el que más intentos del fraude por Internet conocido como ‘phishing’ se cometieron, y concentra el 7% del total de ataques.