Una página web fraudulenta invita a los usuarios a hacer viajes al pasado para conseguir sus datos personales por e-mail, registrarlos en su página web y lucrarse con ellos. El fraude ha sido destapado por la compañía de seguridad Kaspersky Lab.
La campaña Caminando al pasado fue lanzada a mediados de junio, mes en el que se registró el dominio fraudulento que se está utilizando. De acuerdo con los datos del registro, el propietario del dominio vive en Perú, pero el sitio web malicioso está alojado en España.
«Todo el fraude está basado en ingeniería social acompañada demensajes atractivos que inducen a la víctima a introducir sus datos personales», afirma Dmitry Bestuzhev, analista de Kaspersky Lab.
El internauta recibe por correo electrónico una invitación para buscar en Google el término ‘Caminandoalpasado’, con unaimagen de los años 20. Cuando el internauta lo hace se encuentra con la página web caminandoalpasado.com, donde le invitan a completar un formulario con sus datos generales y demográficos.
Piden acceso a tu cuenta de Facebook
La siguiente página a la que accede muestra un formulario en el que solicitan tus datos personales, entre ellos tu nombre, correo electrónico y tu número de teléfono. Posteriormente se le solicita acceso a su cuenta de Facebook y a la información de sus amigos, acceder al chat de la red social y a su información de contacto. Si el usuario se niega a ello, no puede continuar el proceso.
Si acepta seguir con la inscripción, la página pide a la víctima del fraude que invite a sus amigos de Facebook, que entonces recibirán el mismo mensaje con las instrucciones que él recibió. Una vez invitados sus amigos, el usuario debe subir una foto y es redirigido a http://www.teencontre.com, una red social para buscar pareja.
Según Bestuzhev, «parece que la finalidad lucrativa en este caso se encuentra en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa.
Además, los cibercriminales se quedan con los datos personales de las víctimas que podrán utilizar posteriormente para enviar ‘spam’ o lanzar otras campañas maliciosas».
Fuente: 20 minutos
http://www.20minutos.es/noticia/1557618/0/malware/pagina-web/viajes-al-pasado/
CRYPTEX
http://seguridad-informacion.blogspot.com/2012/08/una-web-que-invita-hacer-viajes-al.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+SeguridadDeLaInformacion+%28Seguridad+de+la+Informacion+link%3A+http%3A%2F%2Fseguridad-informacion.blogspot.com%29
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en «Soluciones de seguridad para préstamos de libros utilizando la huella digital»
Visita nuestra página en Facebook
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21
INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 65 CC No. 32A – 14 Oficina 101
Medellín Colombia
0 Respuestas to “Seguridad Informática. Una web que invita a hacer viajes al pasado, el nuevo malware que se propaga por la red”