Algunos de estos avisos se dan a conocer como “DivX plug-ins” o “Coupon generator”, el scam está diseñado para detectar el tipo de navegador que el usuario está usando al tener su sesión activa en Facebook, principalmente Firefox o Google Chrome. Al instalarse la supuesta extensión se generan mensajes automáticamente y sin autorización del titular de la cuenta.

Facebook hace un enorme esfuerzo en bloquear este tipo de fraudes electrónicos aunque el problema es que los usuarios tienden a revisar su perfil desde múltiples dispositivos además de una PC tradicional. Si conoces a alguien que haya instalado este tipo de extensiones, lo primero será jalarle las orejas por caer en la trampa y después reportar los mensajes sospechosos para que sea eliminados.

Links:
- Scammers Use Browser Extensions to Hijack Facebook Accounts (PCWorld)
- Facebook scams kick it up a notch with Firefox/Chrome plugins Websense

(c) Andrew

El año pasado se enviaron un total de 3.700 millones de correos fraudulentos (phishing), según un estudio realizado por la aseguradora británica CPP.

Según este estudio un 55% del total de correos fraudulentos corresponde a los ya conocidos correos que simulan ser comunicaciones oficiales de bancos, en donde se les solicita a los clientes información personal relacionada con sus cuentas personales.

El porcentaje restante de los correos corresponde a falsas loterías, la obtención de premios en sorteos donde nunca nadie ha participado y los ya tradicionales timos provenientes de Nigeria.

Lo que resulta preocupante es que una cuarta parte de los usuarios británicos afirmaron haber caído en alguna de estas estafas, calculándose que en promedio los usuarios estafados perdieron 285 libras esterlinas (unos USD$ 422).

En términos porcentuales el fraude en línea creció un 132% durante el año pasado, provocando que un 46% de los usuarios consultados muestren una cierta reticencia a la hora de utilizar su tarjeta de crédito en Internet.

Claro que los ciberestafadores han sabido adaptarse a los actuales tiempos en la red, ya que se ha comprobado un incremento en el uso de las redes sociales para realizar este tipo de estafas. De hecho una quinta parte de los usuarios de Facebook aseguran que han recibido mensajes de personas que dicen ser sus conocidos del pasado.

Link: 3.7 Billion Phishing E-Mails Sent in the Past Year (PC World)

Frases como “¡Utiliza Google para ganar miles de dólares!” o “Dinero fácil con Google: ¡Podrías estar ganando hasta 978 dólares al día trabajando desde casa!”, son de las más típicas.

La estafas principalmente consisten en incitar a las personas a pagar una suma de dinero con su tarjeta de crédito con el fin de recibir información adicional, y posteriormente se les hacen cargos adicionales de origen dudoso. De esta forma se ha engañado a miles de personas.

La gran G ha comenzado a tomar cartas en el asunto y ha iniciado una demanda contra Pacific WebWorks, por el caso conocido como “Google Money” y a otros casos aún no publicados. Otras medidas que se han tomado para erradicar este problema, han sido la eliminación de direcciones (URL) fraudulentas en los resultados de las búsquedas y desactivar las cuentas de AdWords maliciosas.

También se llama a que las personas tengan cuidado al momento de entregar sus datos bancarios y revisar cuidadosamente las ofertas que se presenten, más aún cuando sean demasiado buenas para ser ciertas. Existe una serie de consejos elaborados por Google, sobre cómo detectar un fraude en línea y que puedes encontrar en este enlace.

Además se llama a tener cuidado con los siguientes términos: Google Adwork, Google ATM, Google Biz Kit, Google Cash, Earn Google Cash Kit, Google Fortune, Google Marketing Kit, Google Profits, The Home Business Kit for Google, Google StartUp Kit y Google Works.

Link: Luchando contra el fraude en línea: Los estafadores de “Google Money”, a juicio (Blog para Webmasters de Google)

(cc) seandreilinger

Si ven a su mamá revisando un mail dudoso o comprando por internet en sitios desconocidos, la posibilidad de que sea estafada es mayor que si su papá estuviera sentado frente al computador. ¿Prejuicio infundado o misoginia? Ninguna de las anteriores. Se trata de una realidad entregada por dos estudios realizados en USA.

Según una encuesta realizada por la consultora Javelin Research a 808 adultos de EE.UU., casi la mitad había sido estafada en línea, ¡una barbaridad!. Del total de timados, un 58%  eran mujeres y el 42% eran hombres.

Otro estudio, esta vez realizado por la firma Affinion Security Center, mostró que un 17% de las damas afirmó haber perdido 1,000 dólares o más debido a fraudes, mientras que en los varones la proporción llegó a un 10%.

Pese a que las mujeres están más preocupadas con el tema que los hombres (80% versus 60%), los responsables de Affinion afirman que esta tendencia se explica porque ellas toman muchas más decisiones de compra en los hogares estadounidenses.

Ustedes, estimados y estimadas visitantes de este blog, ¿creen que existe otra razón?

Link: Women more affected by ID fraud, study finds (Cnet vía FayerWayer Brasil)

Una reciente investigación realizada por RSA FraudAction descubrió que los datos de 300.000 cuentas online y 250.000 tarjetas de crédito y débito, han sido conseguidos por una banda especializada en cibercrimen durante los últimos 3 años por medio del troyano Sinowal.

Según señalan los encargados de realizar la invesigación

Este podría ser una de las más generalizada y usadas piezas de crimeware jamás creadas por timadores

El troyano infecta los ordenadores sin que el usuario se pueda dar cuenta, mediante un ataque conocido como guiado mediante descarga. Se oculta en páginas web poco conocidas muchas veces relacionadas con la pornografía o apuestas online, aunque se han detectado casos en que se le ha encontrado en páginas legítimas.

La información encontrada durante la investigación ha sido robada desde Febrero de 2006 de manera ininterrumpida y entre los datos obtenidos se incluyen cuentas, datos bancarios, financieros, cuentas de correo y FTP.

En este caso en particular no podemos culpar a los bancos, puesto que los datos robados fueron obtenidos directamente de los usuarios.

Link: 1 Trojan + 3 years = 500,000 online financial accounts (vía TheInquirer)