Un intento decente.
Se acuerdan del patético caso de un hacker Colombiano que quiso hacer un phishing sin siquiera tener idea de escribir? (Y lo peor es que la gente va y cae)
Pues bien, un hacker desde Chile me manda hace pocas horas este email, SUBJECT: “Actualiza tu Windows”, DE: Microsoft Windows [microsoft.no-reply@Microsoft.windows.com] muy bien diseñado, haciendo quedar en alto el nombre y la reputación del nivel cultural de algunos de ellos. Si no fuera porque uno no es bobo pues hasta caería en el cuento.
haga click en la foto para verla más grande
El texto:
“
Hemos hecho mas facil el encontrar caracteristicas eficaces reemplazando menus y barras de herramientas con una Cinta de opciones que organiza y presenta dichas caracteristicas de una manera que se corresponde mas directamente con la forma de trabajar de la gente.
Prueba la nueva interfaz de usuario de Microsoft Windows. En ella utilizara elementos como la cinta de opciones, las fichas contextuales, las galerias y la vista previa activa para obtener facil y rapidamente resultados profesionales en Microsoft Office Word, Excel, PowerPoint, Access y Outlook. Las comparaciones en paralelo con versiones anteriores de las aplicaciones demuestran que es más facil trabajar y obtener resultados con la nueva interfaz de usuario de Microsoft Windows.
Instalar demostracion interactiva con 2 meses de licencia gratis“
(Y ahí en “instalar” está el link al virus).
El email abre perfecto en outlook: tiene las imágenes, el diseño, y el texto que podrían corresponder a Microsoft.. Estoy seguro que tendrá éxito, haga lo que haga ese troyano.
Por cierto (por si no la captó) NO ABRA ESE CORREO; ES UN VIRUS!!!. No tengo idea que será, no lo bajé. Pero no se necesita ser Einstein para darse cuenta que no tiene muy buenas intenciones. Será un troyano para extraer información personal suya, o un “programa malicioso que podría hacerse al control de su equipo” como eufemísticamente los llama Microsoft. No tengo idea si sea cuento nuevo o viejo, me llegó hace una hora y cumplo con mi deber ciudadano y ANACUPRO de advertirle al mayor número de personas: No sea pendejo: no instale ese programa. Y pase la voz.
Pero se les reconoce el esfuerzo. Les quedó hasta bonito. PD
Si el programa resulta que sí era de Microsoft … ¡oops! ¡Que pena!. Pero lo dudo. Ellos no mandan actulizaciones por email: para eso está windows update.
PD2
No sea malito y péguele una visitica a “sagrado Corazón“, una ciudad del país del sagrado corazón hecha con una página llamada “myminicity.com”. Luce entretenida la cosa, Simcity fue una entretención (madre de la procrastinación) muy útil en su momento, en tiempos de windows 3.1.
o sea que se va a dedicar a la construccion de ciudades y de paso nos va a enviciar a los otros procastiantes? 😉
=-=-=-Patton responde (28/01/2008 @ 10:40)-=-=-=-=
jaj, tal vez. Pero no, yo pensé que uno tenía algún rol en la construcción de la ciudad … y no. Igual es bonito, así quede uno con la sensación de que lo están explotando para obtener información del tráfico, o clicks en su adsense.
cual madre, simcity es como la bisabuela jajaja.
Y aguanta bajar y ver el archivito por pura recocha. Apenas vea como qué se puede ver del tales, le mando info al flickr 😛
=-=-=-Patton responde (28/01/2008 @ 10:44)-=-=-=-=
¿al fin si lo pudo bajar?. Aquí lo tengo, así los de kaspersky hayan dicho que no tenía nada. Es obvio que es malware.
A lo bien patton que el puesto de Anacupro Vitalicio y Presidente reelegible siempre se lo merece completico.
Saludos.
=-=-=-Patton responde (28/01/2008 @ 10:47)-=-=-=-=
Jjajaa, gracias. Vicepresidente, no se quite los méritos señora presidente.
A ese correo le faltan tildes, nuevamente la ortografía sirve para que la gente sospeche, aunque sí, se les reconoce el diseño. Saludos.
=-=-=-Patton responde (28/01/2008 @ 11:08)-=-=-=-=
Así es, al menos no tiene errores "groseros" como los del otro caso … pero claro que le falta. Muy buen diseño, fácilmente hubiera caído años atrás.
Pues definitivamente es algo maléfico. Y la noticia es muy mala para los ahorradores de un banco colombiano, miren el dominio https://190.45.162.70/ y vean lo que sale, que es donde está alojado el supuesto veneno ese. Alguien que llame al Gerente de ese banco, la verdad es que yo tengo mi fortuna dispersa en otras entidades.
No mentiras, ya les avisé, esperemos a ver qué hacen…
=-=-=-Patton responde (28/01/2008 @ 11:09)-=-=-=-=
Como lo dije allá, que buen ojo y que buen dato. Yo avisé a phistank y ya está reportada la IP … pero hoy Lunes según usted mismo lo dice: cambió fue de banco. Ya le conté a un chileno influyente, a ver si algo hace. Gracias por estar pendiente.
Sunday morning, y parece que la amenaza ya fue eliminada. Después no digan que los bloggers no sirven pa’ na’…
¿Es que en Chile los computadores no vienen con tildes, caray?
=-=-=-Patton responde (28/01/2008 @ 11:11)-=-=-=-=
jajja, tal vez. Otra posibilidad es que las omita para evitarse problemas de compatibilidad que le resten credibilidad al correo. O no.
El que a estas alturas del partido no haya ejercitado el músculo de la malicia indígena al punto de saber que nadie da nada gratis (y menos Microsoft), se merece que le calven su bien virus, troyano, spyware o lo que sea. En todo caso, muy oportuna su advertencia, nunca sobra…
=-=-=-Patton responde (28/01/2008 @ 11:11)-=-=-=-=
Tenga por seguro que son cientos los que caen.
Bueno, la verdad es que es un buen intento, pero tambien tiene sus bemoles:
-Los graficos están suavizados y se les nota el blur.
-Si la actuialización es de Windows, por qué viene con el logo de Office Online?
-Una actualización de Microsoft que venga con jnombre en español en vez del tipico codigo acompañado del lenguaje (update_windows_ESP.exe)?
-Por qué si recien salió la actualización abajo dice 2007?
-"Descubra hoy la Nueva Actualizacion de Microsoft Windows".. si pero Windows que ? Xp no será porque lo descontinuan en junio. Y vista.. pues el email pesaria unos 2 megas del monton de imagenes de gente con laptops y pc’s cagados de la risa por la ultima actualización de seguridad de microsoft.
-el dominio Micrisoft.windows.com no existe.
la pregunta que queda es: Que tipo de virus o troyano será? alguien sabe?
=-=-=-Patton responde (28/01/2008 @ 11:12)-=-=-=-=
Oiga, que observador, ni yo había notado tantos detalles sospechosos. Son detalles que notamos personas que como usted y yo "entendemos" del tema … pero ponga a un usuario "promedio" y contabilice cuanto se demora en dejar correctamente instalado el troyano. Yo lo bajé, pero no lo instalé, ni bruto que fuera. El archivo lo reporté a kaspersky, y me contestaron diciendo que no tenía nada. Les respondí de nuevo diciendo: "revisen mejor, la madre si eso no es malware". No han contestado. Si quiere le envío el archivo para que lo examine. O bájelo, supongo que sigue al aire.
En este momento hay dos cuestiones, la primera que éste tema no me sale por El Tiempo, y la segunda que el maleficio está nuevamente apuntando hacia Colmena BSC.
Yo creo que es un robot que se instala en el computador del incauto que lo ejecute, y que detecta cuando éste ingrese a la dirección del banco para transmitirle datos al pirata.
=-=-=-Patton responde (29/01/2008 @ 09:52)-=-=-=-=
Sobre el primer tema: El post en El Tiempo simplente desapareció. Nadie dijo nada, nadie sabe nada … me están averiguando. Me parece inexplicable e inadmisible. ¿Censura?. ¿Pero de qué?. Menos mal tenía el "mirror" del post.
Sobre el programa: lo único lógico es que sea un troyano, de lo contrario no tendría sentido tomarse todas las molestias que se ha tomado el hacker aquel.
AAAAAAAyyyyyyyyy……
Sim city… mucha vaina bacana… meha hecho recordar horas y horas y horas y horas y horas "invertidas" en eso señor Patton.
=-=-=-Patton responde (29/01/2008 @ 15:36)-=-=-=-=
jejeje, bien invertidas!
El post desapareció de El Tiempo porque tal como comenté, los bancos asumen las pérdidas y ocultan todo lo que pueden sobre sus vulnerabilidades con tal de que los clientes no se espanten. Obviamente es una hipótesis, pero de ser cierta debieron pagarle a sumercé lo justo. Mi comisión por participar y haber sapiado a La W es del 15%. Negociable…
=-=-=-Patton responde (29/01/2008 @ 15:44)-=-=-=-=
Es una buena teoría. Mire que inexplicablemente el post reapareció, pero sin la foto. raro, ¿no? 😉
y si pagaron … fue a El Tiempo, porque aquí todo quedó igual. ¿cuánto es la tarifa por borrarlo?. ¿como es lo de la W?
si los chilenos le parecen tan cultos..le pido escriba en youtube la palabra flayte o rosa espinosa.. y despeus me habla de cultura chilena..colombiano arrastrado…. aca somos ams cultos q alla..asi ud no lo sea
=-=-=-Patton responde (23/03/2008 @ 14:49)-=-=-=-=
Pero en phishing nos superan, admitámolo.