Email con virus de Google Drive

Email con virus de Google Drive de un contacto

Todos los que trabajamos a través o mediante internet, usamos los emails diariamente para ponernos en contacto con otros compañeros, clientes, proveedores, etc. Nunca esperas recibir un email con virus de Google Drive de un amigo y es muy fácil hacer clic antes de planteárselo, sobre todo si lo hacen tan bien que parece real.

Un caso más de phishing que vuelve al ataque. Hacía bastante tiempo que no lo veía, parece haber resurgido  de sus cenizas a esta estafa simulando ser Google Drive e invitándote a hacer clic en su imagen embebida en el email, que te redirige a una web con el troyano HTML:Phishing-ES, según el antivirus Avast.

Continuar leyendo “Email con virus de Google Drive”

Phishing de Meneame con Mename.net

Phishing en dominios

Internet es un mundo a parte que muchos quieren controlar (por desgracia) por su gran creciente importancia día tras día y que debemos protegernos ante diferentes tipos de ataques como en este caso de phishing en Meneame con Mename.net.

Presentaciones e implicados

¿Conocéis Meneame.net? Es un portal de noticias que se distribuyen y se muestran en portada según las aportaciones y decisiones de los propios usuarios. Algo muy interesante y que a mi parecer, muestra noticias libres de opiniones. Se nota que soy asiduo ¿verdad? En algunas ocasiones, las opiniones son mejores que las propias noticias en si.

Por otra parte, seguro que no conocéis mename.net el culpable (no os recomiendo que entréis en él, si no tenéis vuestras defensas activas, me recuerda al engaño de los Actimel). También me he encontrado con meneme.net.

Aprovechando la fama que tiene Meneame.net, algún desconocido compró el dominio mename.net para generar sus propios beneficios a consta de esos usuarios que al escribir la dirección de este portal de manera incorrecta por prisas y equivocaciones acababan allí.

También se aprovechan de las grandes marcas como Google para fomentar la confianza en la descarga e instalación del malware que ellos intentan colarte. Lo veréis a continuación.

Phishing de Meneame con Mename.net

Mientras disfrutamos de un delicioso desayuno twittero, nos ponemos a leer noticias, entrar en webs interesantes, responder mensajes… hasta que por error, te encuentras con una web como mename.net donde te saltan todas las alertas. Es ahí cuando preparas tu equipo y tu virtual machine.

Al entrar por error en mename.net nos redirecciona 7 veces por diferentes dominios sin saber donde acabará, como podéis ver en los detalles:

Redireccionamiento de phishing

Podemos encontrarnos con varias opciones, depende tu localización, navegador de internet, idioma y diferentes factores, podrás ver una página falsa de Google Chrome invitándote a descargarte la última versión de este navegador.

Que de ningún modo es verídica por muy real o bien hecha que esté. Y el archivo ejecutable no tiene nada que ver con el navegador de Google:

Google Chrome Phishing

En otros casos me he encontrado con otra web ofreciendo la descarga de Lightspark Player Pro con una sorpresa de regalito desde la web de downloadprivate.com:

Lightspark Player Pro virus.

Consecuencias

Las consecuencias de visitar esa web sin ningún tipo de seguridad es la instalación de un troyano que actuará de túnel para hacer lo que quiera con tu equipo. Será muy molesto instalándote diferentes tipos de malware con popups de publicidad continua, ralentización del equipo, reenvío a páginas webs no deseadas y por su puesto nuevos troyanos y virus junto con problemas en el equipo constantemente.

Troyano y popups no deseados

Protección del phishing por dominios

Con un simple addon puedes evitar este tipo de publicidad engañosa, seguimiento, privacidad y más. Aquí tienes un listado con unos muy interesantes addons para tus navegadores:

Bloqueo de publicidad no deseada

Por último, un antivirus te puede salvar en el último de los casos. Si te lo has descargado o intentas instalártelo, lo detectará y lo enviará a cuarentena reduciendo el riesgo a cero. Es muy recomendable. En este caso me salvó el addon de Adblock con Phishing de Meneame con Mename.net.

Hoy por hoy una sola herramienta de seguridad no sirve para nada. La mejor solución es ser precavidos y en los casos que se nos escapen, tener unas buenas defensas. Para los infractores tus datos y necesidades son su negocio.

¿Alguna vez te ha pasado algo parecido con otra web o dominio?