Mostrando entradas con la etiqueta varios. Mostrar todas las entradas
Mostrando entradas con la etiqueta varios. Mostrar todas las entradas

jueves, 19 de diciembre de 2013

Fraude (Scam) del cheque sin fondos

La semana pasada, y casi simultáneamente, recibí varias llamadas y correos de diferentes abogados solicitando mi opinión sobre unos extraños correos electrónicos que habían recibido. 

Curiosamente, todos ellos habían recibido un mensaje de un tal He Weijian con el siguiente contenido:


Algunos de los abogados ignoraron el mensaje y lo eliminaron; otros -más recelosos- contactaron conmigo después de abrirlo para que revisara si contenía un virus; y , finalmente, otros contactaron conmigo después de haber respondido e intercambiado algunos e-mails con el Sr. He.

El mensaje no contenía ningún archivo adjunto ni ningún enlace a un sitio web, con lo que, de momento, descartamos que se trate de un correo que pretenda instalar un malware en el equipo o iniciar algún ataque de phishing.

Sospechando que se trata de un mensaje falso, que puede ser un cebo para realizar una estafa, lo primero que podemos hacer es analizar las cabeceras de los correos e intentar determinar las direcciones IP de origen por si nos proporcionan alguna información.  De este análisis obtenemos lo siguiente:

a) Con la utilidad SmartWhois de All NetTools (http://all-nettools.com/toolbox/smart-whois.php) observamos que, aparentemente, los mensajes provienen de un servidor de un ISP ubicado en Lagos (Nigeria)
   
b) Con la herramienta MxToolBox (http://mxtoolbox.com/SuperTool.aspx) buscamos si esas IP están en listats negras (blacklist) y, efectivamente, así es.
    
c) Finalmente, una simple búsqueda de noticias en Google sobre el supuesto ISP de origen nos ofrece notícias como esta: “Nigerian ISP, SpectraNet, is world’s most crime infested- Survey

Así que, venga o no venga -el correo- de Nigeria, todo resulta muy extraño.  Por supuesto, visto el contenido del mensaje y la poca fiabilidad del origen del correo, podríamos casi asegurar que estamos ante un intento de estafa clásica (scam), aunque en esta ocasión ni nos ha tocado la lotería, ni una herencia, ni ninguna de las otras ganancias habituales en las estafas nigerianas, sino que nos solicitan ¿un presupuesto de servicios legales?.  Lo sorprendente de este caso es la segmentación tan precisa del objetivo, ¡se dirige exclusivamente a despachos de abogados!

Seguir leyendo... »
Publicat per JoanFi 0 comentaris
Etiquetes de comentaris: , , ,

lunes, 31 de diciembre de 2012

¡Feliz 2013! (Resumen 2012)

En el último día del año, y con mis mejores deseos para el próximo 2013, haré un resumen de la actividad de este modesto blog en 2012.

Han sido 14 entradas, en las que se ha hablado de Protección de Datos, Privacidad, Cloud Computing, BYOD, Cookies, Ciberseguridad o Malware.  La entrada con más visitas ha sido, con diferencia, la que trataba sobre el análisis de una infección por Ransomware, el llamado "virus de la policía".  También han tenido un número elevado de visitas los post sobre BYOD, el que recogía la opinión del Grupo de Trabajo del Artículo 29 sobre la exención del consentimiento en las cookies, o el que hacía referencia a mi artículo sobre privacidad en los escáneres corporales en los aeropuertos de la UE que se publicó en el número de Mayo-Junio de la revista Novática de la Asociación de Técnicos de Informática (ATI).

Este es el índice de los 14 post de 2012:


Os deseo a todos un "seguro" 2013, lleno de prosperidad, en el que espero seguir publicando artículos de vuestro interés en este blog.

Publicat per JoanFi 0 comentaris
Etiquetes de comentaris:
Suscribirse a: Entradas (Atom)