ATENCION, NUEVO AVISO DE PHISING Y DE FAKES Y WEBS FALSOS, SITIOS MEGAUPLOAD.COM FALSOS

Publicado: enero 23, 2012 en General

asi es, despues de que el FBI habria intervenido y cerrado megaupload, la noticia del cierre del portal de archivos megaupload, es tambien un objetivo de los ciberdelincuentes, asi es lo que parece, porque segun eset y 20 minutos, ya hay paginas web que intentan suplantar la identidad de la web megaupload, asi es, porque despues del cierre de megaupload, ocurrido el pasado viernes, ya hay personas que intentan suplantar la pagina web de megaupload con el objetivo de engañar a los usuarios y tambien con el objetivo de lucrarse con la publicidad que obtengan por las visitas, ademas de contener posible malware o algun virus que pueda dañar los ordenadores, y tambien con el objetivo de aprovecharse de la desesperacion de la gente (porque hay bastantes comentarios de gente mostrando su enfado porque tenia datos personales [alguno tenia apuntes de clase] y datos libres de derechos de autor y datos creados por el uploader, ademas de copias de seguridad del sistema operativo en la web) el supuesto fake se presenta como un resultado de google, pudiendo utilizar tecnicas llamadas black hat seo para aparecer en las primeras posiciones de busqueda, para asi atraer la confianza de los usuarios, y asi atraer a los usuarios a la trampa, pudiendo mostrar el supuesto fake ventanas de publicidad masivas, enlaces de descarga de un supuesto mega manager (que seguro que se acordaran de este programa) que seguramente que sera un bichejo que dañe vuestros ordenadores y posteriormente vuestro sistema operativo o supuestamente enlaces que muestre un formulario de registro de la cuenta premium de megaupload com, y que haya que introducir los datos de registro (entre los que contienen la tarjeta de credito), que supuestamente si se introducen, se las quedara el atacante para hacer acciones maliciosas con dicha tarjeta, segun fuentes del blog oficial del prestigioso antivirus eset smart security, el supuesto enlace lo estaban compartiendo todos los usuarios desde redes sociales tales como facebook o twitter (no se descarta que alguno de tuenti haya picado), para asi que los usuarios habituales de las redes sociales caigan en la trampa hecha por estas personas, el supuesto fake, es una pagina exactamente igual que megaupload, solamente que varia un poco el texto central, ademas de decir en la web la frase de new-megaupload segun muestra la imagen central, tambien hay otra imagen que ofrecen los de eset, de este supuesto fake, aqui les pongo esta imagen:

tambien segun creo yo y ademas de la web de 20 minutos (en donde procede la fuente), tambien podria darse el caso de que esten mandando correos que son estafas electronicas (phising) que simulan ser los directivos del staff de megaupload, en donde podrian contener texto como “tus datos que antes estaban retenidos por el FBI estan guardados a buen recaudo por nuestra empresa, si quieres estos datos, por favor, rellene el formulario que esta abajo en el siguiente enlace e introduzca los datos bancarios” o “ha ganado un abono de ingreso para ingresar a nuestra web de megaupload, por favor, cliquee el enlace para ingresar y siga nuestras instrucciones” o “la web de megaupload ha vuelto, si quiere recuperar su cuenta, por favor haga clic en el enlace”, esta llevara a la supuesta pagina web de megaupload en donde se dara un formulario de registro en donde tendreis que introducir los datos en donde uno de ellos es el dato de la cuenta bancaria o la tarjeta de credito, entonces si introduces los datos y introduces estos datos “sensibles”, los datos en vez de enviarse a los servidores verdaderos, se enviaran a los servidores propios del atacante, quedando en su poder las tarjetas de credito y pudiendo hacer acciones maliciosas con ella.

los de eset y yo recomendamos pasad de este tipo de enlaces, ya que es una trampa, que podria provocar muchisimos problemas a vosotros, ademas de provocar problemas a vuestros equipos, ademas recomiendo yo, que si algun amigo te pasa el enlace o algun otro tipo de enlace que sea similar al que hemos dicho, te recomiendo que contactes con el y le avises de que este enlace es un fake y que no envie este mensaje a mas gente, ademas se recomienda marcar este mensaje como spam, para que microsoft o cualquier empresa que suministre correo webmail este al tanto de esto, ademas de las redes sociales tales como facebook o twitter, se recomienda responder a la otra persona avisando de que esa pagina web que le ha pasado es un fake y que no lo envie a mas gente, tambien no se recomienda en el caso de la red social de microblogging, twitter, que se retwitee el enlace porque asi lo que estas consiguiendo es un contagio masivo a los usuarios que ronden tu perfil, y asi estas facilitando que diversos usuarios que ronden tu perfil, vayan a la trampa, ademas de la red social tuenti, en la que si tienes en tu estado esta web megaupload que hemos citado anteriormente o un supuesto link que sea fake, te recomendamos borres el estado cuanto antes, antes de que sea tarde y esto provoque una “desbandada en masa” en tu perfil de tuenti, ademas se recomienda tener el antivirus y todos los elementos de seguridad funcionando perfectamente, sobre todo el antivirus actualizarlo a hoy, para que asi al acceder al supuesto sitio de megaupload.com fake, este sitio no afecte para nada tu equipo, y si te mandan algun correo tipo como el que te he dicho o te dice algo de introducir los datos de la tarjeta de credito, marca el correo como spam y si te lo envia algun amigo tuyo, comunicate con el lo antes posible y avisale de que esto es un fake.

ademas nos vuelven a recordar los de eset que megaupload sigue intervenida y cerrada por el FBI ademas de que los servidores han sido confiscados, y no hay posibilidad de vuelta atras hasta que la justicia se pronuncie, ademas yo recomiendo conservar la calma, y esperad nuevas instrucciones de los agentes federales para recuperar todos vuestros datos, que no a las primeras de cambio de ver un enlace que pone megaupload o new-megaupload, cliquead en el, ya que os podeis llevar muchas sorpresas desagradables, ademas de que segun los medios de comunicacion, el FBI podria tener intervenido en los servidores mas de 2,5 petabytes de informacion, asi que el caso se podria alargar meses, asi que yo recomiendo que no os obsesioneis con la recuperacion de vuestros datos alojados en servidores y espereis hasta nueva orden de los agentes federales, y que si ya ha pasado mucho tiempo, denunciad el caso a las autoridades de vuestro pais y-u-o las OCU que hayan en los distintos paises, para que asi los agentes tengan constancia del caso, y asi facilitar la recuperacion de la informacion, pero la solucion mas recomendable es que espereis hasta nueva orden.

SALU2 Y SEGUIREMOS INFORMANDO DE MAS NOVEDADES

FUENTES:

http://www.20minutos.es/noticia/1283774/0/estafas-phishing/megaupload/internet/

http://blogs.protegerse.com/laboratorio/2012/01/20/propagacion-de-paginas-falsas-que-simulan-ser-megaupload/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+eset-es-home+%28ESET.ES+-+Noticias%29

comentarios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s