Ir al contenido principal

Falso correo de AFIP

Esta época del año es muy particular pues la mayoría de la gente, los que pueden, se van de vacaciones a otros países.
Los delincuentes ciberneticos saben de esto y han creado un nuevo método para atrapar distraídos.
Han hecho una combinación fantástica, (si se puede decir); en un correo en idioma español bien claro, y para peor, usando un ente Nacional de Argentina como lo es la AFIP.

Para suerte de mucho gran parte de los servicios de correo detectan al archivo adjunto como virus o posible amenaza.
En el correo es importante destacar algunos detalles, (que SIEMPRE deben observar en correos sospechosos).

  1. AFIP tiene una pagina oficial que es afip.gob.ar y por ende es obvio que las cuentas de correo como mínimo serán @afip.gob.ar o similares, quien quiera que este detras de esto lo sabe y utilizan una dirección similar; @afip.mail como pueden observar en la imagen. 
  2. Si bien AFIP tiene conocimiento de los movimientos de su tarjeta, (por las facturas de compras), el resumen no se lo envían ellos sino el banco o la empresa que le brinda el servicio.
  3. En el 99% de los casos los resúmenes de tarjeta se envían en formato pdf y no en formato doc como el que se puede ver en el email.
  4. En casi todos los casos este tipo de correos llega a la carpeta #Correo basura", "Spam" o "Correo no deseado" dependiendo del servicio que utilice.
Según se puede notar se trata de un archivo .doc (Microsoft word), que sin dudas contiene un virus del tipo macro ya que este tipo de documentos permite la ejecución de este tipo de códigos.



Comentarios

Entradas populares de este blog

Hi5 es usado para distribuir malware

Hace algún tiempo Hi5 fue usado por algunos spammers, creando perfiles para promocionar sus sitios de ventas enviando mensajes y comentarios no deseados ( Splog ). Ahora se envian por correo electronicos mensajes de supuestas postales en Hi5 pero el enlace en vez de llevarnos al sitio lo que hace es descaragar un troyano que se encarga de robar datos de cuentas bancarias e informacion similar, en este caso se trata del troyano conocido como Qhost.NJP Imagen gentileza de ESET LA

La Ballena azul desde otra perspectiva

Todas las redes sociales y medios de comunicación se vieron plagados de mensajes alertando sobre los peligros del ahora famoso juego de la ballena azul. Hagamos un breve y a la vez profundo análisis de este tema viral. ¿Qué es el juego La Ballena Azul? Todo inició allá por fines de 2015 en una red social rusa parecida a facebook llamada Vkontakte, un grupo de jóvenes extremistas decididos a "limpiar" la sociedad y, (supuestamente) al mando de  Philip Budeikin  crearon un grupo cerrado donde agregaban únicamente a jóvenes adolescentes. Philip estudiaba Psicología pero fue expulsado de la facultad. Aún así cuenta con conocimientos psicológicos suficientes como para manipular la conciencia de adolescentes que buscan respaldo en una sociedad que los ignora. Según declaraciones del propio Philip, tenían a los miembros del grupo social divido en dos, los que ellos llamaban "Gente normal" y otro llamado "residuos biodegradables" a los que el mismo los refe

A que famoso te pareces?

Seguramente todos ya habrán visto en los muros de sus amigos esa imagen compuesta por cuatro fotos donde la de al izquierda es del usuario y la de la derecha es de un famoso, (Casualmente casi todos los varones se parecen a Robbie Williams y las mujeres a Selena Gomez). Lo cierto es que detrás de esta aplicación se esconde una interesante idea, ROBAR TUS DATOS, de hecho no te roban pues tu le estas autorizando a usar tus datos y fotos, cosa que casi nadie lee al aceptar los términos y condiciones de una aplicación. la empresa en cuestión es vonvon, y su misión es obtener datos de los usuarios que usan sus apps para luego enviarles publicidad y, según ello, jamas venderán tus datos... Aqui pueden leer los términos y condiciones de usos de sus servicios. Si observan el punto 5 dice y cito: 5. SHARING INFORMATION WITH A THIRD PARTY The user data we collect may be disclosed to: (a) our employees, agents, representatives, advisors, affiliates, and independent contractors, in connecti