Internet es un mundo a parte que muchos quieren controlar (por desgracia) por su gran creciente importancia día tras día y que debemos protegernos ante diferentes tipos de ataques como en este caso de phishing en Meneame con Mename.net.
Presentaciones e implicados
¿Conocéis Meneame.net? Es un portal de noticias que se distribuyen y se muestran en portada según las aportaciones y decisiones de los propios usuarios. Algo muy interesante y que a mi parecer, muestra noticias libres de opiniones. Se nota que soy asiduo ¿verdad? En algunas ocasiones, las opiniones son mejores que las propias noticias en si.
Por otra parte, seguro que no conocéis mename.net el culpable (no os recomiendo que entréis en él, si no tenéis vuestras defensas activas, me recuerda al engaño de los Actimel). También me he encontrado con meneme.net.
Aprovechando la fama que tiene Meneame.net, algún desconocido compró el dominio mename.net para generar sus propios beneficios a consta de esos usuarios que al escribir la dirección de este portal de manera incorrecta por prisas y equivocaciones acababan allí.
También se aprovechan de las grandes marcas como Google para fomentar la confianza en la descarga e instalación del malware que ellos intentan colarte. Lo veréis a continuación.
Phishing de Meneame con Mename.net
Mientras disfrutamos de un delicioso desayuno twittero, nos ponemos a leer noticias, entrar en webs interesantes, responder mensajes… hasta que por error, te encuentras con una web como mename.net donde te saltan todas las alertas. Es ahí cuando preparas tu equipo y tu virtual machine.
Al entrar por error en mename.net nos redirecciona 7 veces por diferentes dominios sin saber donde acabará, como podéis ver en los detalles:
Podemos encontrarnos con varias opciones, depende tu localización, navegador de internet, idioma y diferentes factores, podrás ver una página falsa de Google Chrome invitándote a descargarte la última versión de este navegador.
Que de ningún modo es verídica por muy real o bien hecha que esté. Y el archivo ejecutable no tiene nada que ver con el navegador de Google:
En otros casos me he encontrado con otra web ofreciendo la descarga de Lightspark Player Pro con una sorpresa de regalito desde la web de downloadprivate.com:
Consecuencias
Las consecuencias de visitar esa web sin ningún tipo de seguridad es la instalación de un troyano que actuará de túnel para hacer lo que quiera con tu equipo. Será muy molesto instalándote diferentes tipos de malware con popups de publicidad continua, ralentización del equipo, reenvío a páginas webs no deseadas y por su puesto nuevos troyanos y virus junto con problemas en el equipo constantemente.
Protección del phishing por dominios
Con un simple addon puedes evitar este tipo de publicidad engañosa, seguimiento, privacidad y más. Aquí tienes un listado con unos muy interesantes addons para tus navegadores:
Por último, un antivirus te puede salvar en el último de los casos. Si te lo has descargado o intentas instalártelo, lo detectará y lo enviará a cuarentena reduciendo el riesgo a cero. Es muy recomendable. En este caso me salvó el addon de Adblock con Phishing de Meneame con Mename.net.
Hoy por hoy una sola herramienta de seguridad no sirve para nada. La mejor solución es ser precavidos y en los casos que se nos escapen, tener unas buenas defensas. Para los infractores tus datos y necesidades son su negocio.
¿Alguna vez te ha pasado algo parecido con otra web o dominio?
3 respuestas a “Phishing de Meneame con Mename.net”
Precisamente un malware de publicidad (Adware se llama?) me tenía loco y no tenía formas de quitarlo y casualmente las únicas opciones que encontraba por la red eran pagando… Suerte la mía fue localizar la fuente del archivo, que estaba oculto delante de mis ojos. Y hoy la extensión de Opera «Adguard» me ha evitado un caso de pishing en mi correo. Desde que volví a Windows (Por temas de compatibilidad en este PC, ya que mi portátil murió y tenia mi querida Archbang) cada dos por tres tengo que enfrentarme a problemas de este tipo. Qué grande es la potencia de Linux.
Un saludo y un hallazgo el mío para con este blog!
Muchas gracias Odín!
Normalmente son adwares, aunque depende hasta dónde llegue su funcionalidad, puede ser algo más problemático y ni te cuento si te piden pagar…
Adguard parece muy potente incluyendo las opciones de seguridad. Pero recuerda que muchas webs y sobre todo blogs, vivimos de los ingresos que nos proporcionan los anuncios (Google AdSense en mi caso). No realizo publicidad molesta y «cojonera».
Aún así, es un buen addon recomendable para Opera y tu seguridad 🙂
Cuidado donde haces clic y ten tu firewall y antivirus (+complementos) siempre listos.
Muchas gracias por tu comentario Odín!
Información Bitacoras.com
Valora en Bitacoras.com: Internet es un mundo a parte que muchos quieren controlar (por desgracia) por su gran creciente importancia día tras día y que debemos protegernos ante diferentes tipos de ataques como en este caso de phishing en Meneame co…