Algunos de estos avisos se dan a conocer como “DivX plug-ins” o “Coupon generator”, el scam está diseñado para detectar el tipo de navegador que el usuario está usando al tener su sesión activa en Facebook, principalmente Firefox o Google Chrome. Al instalarse la supuesta extensión se generan mensajes automáticamente y sin autorización del titular de la cuenta.

Facebook hace un enorme esfuerzo en bloquear este tipo de fraudes electrónicos aunque el problema es que los usuarios tienden a revisar su perfil desde múltiples dispositivos además de una PC tradicional. Si conoces a alguien que haya instalado este tipo de extensiones, lo primero será jalarle las orejas por caer en la trampa y después reportar los mensajes sospechosos para que sea eliminados.

Links:
- Scammers Use Browser Extensions to Hijack Facebook Accounts (PCWorld)
- Facebook scams kick it up a notch with Firefox/Chrome plugins Websense

Esta información se cotejó con el mismo SII, quienes confirmaron que en su Mesa de Ayuda Telefónica se recibieron consultas respecto a un correo proveniente de direcciones como  impuestos@sii.gob.cl ,  fiscalía@sii.cl, adeudos@sii.cl y contribuciones@sii.cl, entre otras incluso menos verosímiles. Todos los mensajes tenían en común algún aviso falso relacionado con la devolución de impuestos, que en Chile empezó esta semana y tiene a más de alguno revisando su cuenta corriente cada cinco minutos.

Al respecto, el SII aseguró que el correo  no había  sido enviado por la institución y recomendó no abrirlo. NeoSecure confirmó que es un truco para intentar robar información sensible utilizando una versión modificada del troyano conocido como Zeus, bastante difundido en el rubro de los delincuentes bancarios.

Como es bien sabido, una de las plagas de las redes sociales es el spam, scam, y a veces también las cadenas, y empresas como Twitter han debido luchar contra este tipo de comportamientos aplicando filtros y purgas de usuarios de vez en cuando.

El proveedor de soluciones de tecnología Sophos dio la voz de alerta respecto a Ping, que no ha aplicado una medida para prevenir este tipo de comentarios. Sin embargo, Apple sí está filtrando imágenes (no aparecen hasta que la compañía aprueba que no hay un seno al aire son seguras) y también se está moderando el contenido ofensivo, así que el bloqueo de spam debiera ser fácil de implementar.

Ping sólo requiere que tengas una cuenta en iTunes para registrarte, la que a su vez no solicita ningún tipo de identificación personal, por lo que para los scammers y spammers es relativamente sencillo infiltrarse.

Link: Apple gets Ping’d with comment spam – they didn’t see this coming? (Sophos)

Este scammer ofrecía a USD$25 cada 1,000 IDs de usuarios con menos de 10 amigos y 45 dólares por cada 1,000 usuarios con más de 10 amigos. Aunque la legitimidad de todas las cuentas no se ha confirmado, Howard Rick (director de ciberinteligencia de VeriSign) dijo que cerca de 700,000 cuentas ya se habían vendido, con los que Kirllos habría ganado al menos USD$ 25,000 de la estafa.

El robo de identidades parecer ser un problema común en sitios como Facebook y Twitter, en donde el robo de identidades e información es utilizado  – casi siempre – para recurrir al “vandalismo cibernético” y  actividades ilícitas (como los  fraudes online).

Pero estos casos no son exlusivos de las redes sociales, recientemente se descubrió que en el mercado de Savyolovsky (Moscú)  aparte del contrabando y la piratería, también se podían conseguir DVDs con toda clase de registros del gobierno ruso por USD$40-60; mientras que en México bases de datos con información personal de dependencias públicas y empresas privadas (IFE, Telcel, Bancomer, Banamex, INEGI, Seguro Social, universidades y catastro) se podían conseguir hasta por MXN$500 (~USD$41) en sitios de avisos clasificados online.

Link: Russian Hacker Selling 1.5M Facebook Accounts (Slashdot)

(cc) resakse on flickr

Si al creador de Internet lo estafaron, nosotros no nos podíamos quedar atrás. Queremos ser como él.

Todo comenzó en Facebook, haciendo lo que hacemos en FW la mitad del día: jugar Geo Challenge. El NOD32 había expirado y con insistencia nos enviaba apocalípticos mensajes recordando nuestra vulnerabilidad a las amenazas creadas en las ultimas horas. Providencialmente aparece un banner con las palabras mágicas: Antivirus y GRATIS, por un año. Hicimos click en el aviso.

Llegamos a una espantosamente diseñada pagina que nos confirma lo de poder bajar gratis el NOD32 enviando la frase “en linea” por SMS. Era demasiado bueno para ser cierto, pero aún así decidimos enviar el mensaje. No sin antes ir recolectando las pruebas para recuperar -por si acaso- nuestro dinero, claro.

Como era de esperar, el “gratis” no era tal. COL$3.596 fueron descontados del saldo.

Llegó de inmediato el código de confirmación, con el cual se podía descargar el antivirus. Al menos iba a salir barata la licencia, no sonaba mal.

La descarga fue exitosa. Sin embargo, al intentar instalar el antivirus: la sospecha de estafa se ha confirmado. Es una versión beta, y para completar, está vencida la licencia.

Es un insulto que los operadores celulares de 4 países permitan que este tipo de estafadores hagan lo que quieren en internet. Es por sinvegüenzas como estos que los niveles de penetracion de internet en latinoamerica son aún de los más bajos del mundo. ¿cómo pretenden que la gente use en forma masiva internet si lo primero que hacen es estafarla, y encima que los operadores lo permitan?

A decir verdad, no es completamente culpa de los operadores. Escudriñando el código encontramos que quien genera los códigos y facilita los cobros es una empresa llamada sepomo, la cual se encarga de la intermediación entre los estafadores y los operadores celulares. Son ellos quienes debería fijarse mejor en las triquiñuelas de sus clientes. Hemos dado aviso a ellos, quienes han respondido diligentemente y dicen estar investigando el asunto.

¿Qué se puede hacer?

Usted puede ayudar.

1. Si ve el banner en facebook: reportelo como “publicidad engañosa”. Uno supondria que cuando un aviso es reportado por un numero significativo de personas, facebook lo bloquea, tanto al aviso como al que lo registra.

2. Reporte el caso a su operador celular. Denuncie. Por culpa de los usuarios que no se toman el trabajo de reportar los fraudes es porque siguen ocurriendo. Uno supondría que cuando un usuario es reportado por un numero importante de personas, el operador celular los sancionará y hasta bloqueará del sistema. O al menos eso queremos pensar. Lo hicimos por escrito con el Operador Tigo en Colombia, y en maximo 15 días hábiles tendremos respuesta.

3. Reporte a chilevirtual.inet.cl en servicios como Phishtank o similares (se reciben sugerencias). Se supone que cuando un sitio es reportado por un número significativo de usuarios, este es tomado como un sitio fraudulento por browsers como Opera o Firefox, antivirus y firewalls, lo que evitaría que sigamos sigan cayendo incautos en las redes de estos sinverguenzas.

Muy probablemente chilevirtual.inet.cl desaparezca en unas horas y mute a una nueva identidad. Pero lo mínimo que podemos hacer, nosotros como usuarios, es no dejarles el camino tan fácil.

Ellos hacen lo que quieren y nosotros con nuestra indiferencia, se los permitimos.

Link: Chilevirtual

—-Actualización 20/03/2009 11:46—-
Al parecer los de chilevirtual son lectores de Fayerwayer porque inmediatamente quitaron la página. Respondieron a Sepomo lo siguiente:

Te comento que hemos dado de baja momentáneamente los servicios alojados en el host y hacemos una revisión de casi 3000 licencias que tenemos de NOD32 para tal efecto. Puesto que en mi ultimo viaje a Nueva York se cerro un negocio canjeado por dichas licencias.

Ya he mandado un mail a USA para que me ayuden a revisar cada una de las licencias y de las casi 1900 revisadas solo un 3% ha estado con error. Estas últimas serán reactivadas en los próximos días.

Sobre un historial de estafas en la red, también te comento que se asumió el host chilevirtual en remate publico al gobierno por que los dueños anteriores hicieron algunas cosas que no estaban legales. Los responsables ya creo pagaron pues de esto hace algún tiempo.

Sobre el cobro que se refiere el usuario, éste estaba expuesto al ingresar al aviso desde Facebook claramente y que no se muestra en la captura incompleta que ha tomado el usuario y puesto en http://www.fayerwayer.com/up/2009/03/chilevirtual.jpg

Si el usuario quisiera un reembolso, no hay problema con aquello (que mande sus datos para hacerle giro vía MoneyGram) inclusive con creces, pues entenderás que no se hará una transferencia de US$1,5 sino de 5, 10 o 15 (según sea el mínimo por MoneyGram)

Por último destaco que no ha habido ninguna intención de estafa y prueba de fe es que para poner avisos en facebook hay que pagar (y bastante) estos avisos han sido costeados en un 38% por la empresa NOD en este caso y en otros en un 42% por la empresa SKYPE.

Quedo a la espera de una respuesta y no tengo ningún problema de que el usuario en cuestión se contacte conmigo a info@chilevirtual.inet.cl

Debemos estar muy ciegos para no ver donde dice que nos van a cobrar por un antivirus que no sirve. Ah no, es que no dice por ninguna parte, pero sí dice en tres que es “GRATIS” (y lo dice en negrilla). Ahora que involucra a NOD (yo pensaba que se llamaba ESET) y a Skype como patrocinadores de los avisos de Facebook, tenemos un nuevo correo que escribir. Con su permiso.

Los mantendremos informados.