Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Campaña de phishing a clientes de Vodafone amenazando con corte de servicio por impago

lordman
4
Mensaje de phising de Vodafone

Vodafone está sufriendo una nueva campaña de phishing en la que se utiliza su marca para tratar de engañar a clientes de la operadora reclamando el pago de una factura bajo amenaza de cortar el servicio. Al darle a descargar el fichero adjunto obtenemos un fichero con extensión .msi que se trata de un ejecutable para la instalación de aplicaciones y que puede hacer cambios en nuestro equipo.

He enviado el fichero con malware y la url de descarga a los formularios de los antivirus mas típicos y además tambien me ha pedido Vodafone que les reenvie el email por que quieren revisarlo. Reportado tambien a Google Safebrowsing y a PhishTank.

lordman
2

No me he acordado de decirlo en el post, eso tambien he hecho.

BocaDePez
BocaDePez
1

Si el pago no se realiza 30 de abril del 2020

Y lo envían en pleno agosto xDDDD

rbetancor
1

Solo esta semana, he recibido emails de phising (mas o menos currados) de:

  • Movistar
  • Vodafone
  • MásMóvil
  • Naturgy
  • Endesa
  • DGT
  • Tesorería de la República (la AEAT chilena creo)
  • Talleres mecánicos Fabio S.L.
  • Varias constructoras

El correo electrónico, hoy en día … es 99% MIERDA o intentos de joderte. Que pena … con lo útil que es …

🗨️ 5
obmultimedia1
1

yo he recibido un mal sextorsion, diciendo que me han grabado con la cam de mi "dispositivo" viendo un video porno y que si no ingreso 1000€ en bitcoins distribuiran el contenido entre mis contactos, claramente es un timo.

🗨️ 2
pepejil
2

De esos recibo 3 o 4 por semana… Incluso en mi email corporativo.

rbetancor

A bueno … yo de esos como 5 o 6 a la semana … pero no lo considero Phising … no se hacen pasar por nadie … aunque … umm … bueno … se intentan hacer pasar un hacker, cuando no llegan ni script-kiddies … XDD

También suelo recibir mucho el típico de "tenemos tu clave, como puedes comprobar porque te hemos mandado este correo" … XDD … ¿se puede considerar eso auto-phising? … XDD

rbetancor
2

Añadamos a la lista de intentos de phising uno nuevo y curioso …

  • Mercadona

Desde el Viernes por la tarde, me están llegado de 2 a 3 mensajes diarios, "avisandome" de que la factura de mi última compra en Mercadona está disponible para descargar

Este está currado, desde el punto de vista de que está en perfecto castellano. Solo "pecan" de dos fallos:

1- La plantilla html que usan para el mensaje, cambia de un intento al siguiente. Supongo que porque son diferentes atacantes.

2- Nunca pido factura, cuando compro en el Mercadona, me conformo con el ticket de caja … ;-)

Me parece muy fuerte, que la peña caiga en estas cosas, solo pasar el ratón por encima del enlace de la factura, ya dan escalofrios de la URL que se ve (aunque reconozco que a eso solo llegamos los frikis).

🗨️ 1
License2Harm

solo pasar el ratón por encima del enlace de la factura, ya dan escalofrios de la URL que se ve (aunque reconozco que a eso solo llegamos los frikis)

algo que se echa mucho en falta al navegar/leer el correo desde el móvil

BocaDePez
BocaDePez

Vinci prazo no si realiza

Que cutre.

Con el traductor de Google les habría quedado mejor.

🗨️ 1
idd00jea

¿Y todavía hay "primos" que piquen con un phishing tan cutre?

Yo recibo infinidad de mensajes con phishing, pero uno con fallos tan evidentes de fechas y una redacción tan cutre, …¡ pues no lo recuerdo !

superllo
4

El día que los mensajes de phising los escriba alguien que sepa español se forran.

🗨️ 3
License2Harm

En mi empresa los que van llegando son cada vez mejores:

  • Están específicamente redactados para nosotros ya que hacen referencia a la empresa en varias partes del correo
  • Ya sí están escritos en perfecto castellano y no con el Google Translator o peor
  • Son sutiles y no van tan a saco para pedir que introduzcas tus datos siguiendo el enlace para resultar menos sospechosos
🗨️ 2
rbetancor
1

Eso ya es un ataque dirigido … no un phising de forma general.

De esos, he visto en vivo y en directo, las consecuencias de 2 ataques, que ambos tuvieron éxito … 5M€ que se "mamaron" entre ambos ataques, con el método del CEO.

🗨️ 1
License2Harm

Ciertamente es un ataque dirigido, pero como somos tantos, puedes considerarlo un phising local dentro de la empresa.

Amidala77

Por Dios… pero si sólo con esa redacción hasta un niño de 4 años debería darse cuenta de lo falso que es…

🗨️ 2
rbetancor

Te sorprederías de las llamadas que se contestan en el SAT preguntando porque les ha llegado un correo de ese estilo … al que habitualmente se responde con un … "¿pero tiene usted acaso algo contratado con [compañia phiseada]?" … y encima te responden que "no" … XDD

BocaDePez
BocaDePez

Es un primer filtro para descartar gente medianamente inteligente y dejar pasar a los crédulos. El factor de conversión en este tipo de estafas baja si redactas un email decentemente. Es un hecho.

BocaDePez
BocaDePez
1

desde el dia en que me llamaron los indios que se hacen pasar por microsoft hablandome en ingles ya no me sorprende nada

menos mal que se insultar en indi

🗨️ 2
lordman

A mi esos tambien me han llamado hablando en un castellano correcto aunque con bastante acento a npi que.

🗨️ 1
superllo

En el post del timo de Microsoft puse una grabación que le hice a uno.

Magonos

Para agilizar este tipo de reportes, es muy recomendable utilizar los correos de los CERT/CSIRT.

first.org/members/map

También podéis avisar a INCIBE CERT o al CCN-CERT y ellos lo envían a los responsables de las empresas.

Me dedicó a la ciberseguridad, y siempre intento apoyar el tema del reporte, así entre todos hacemos poco más seguro la red.

Este año un fraude gordo del CEO fue uno que llegó a las portadas por ser en el Gobierno de Valencia creo recordar, fueron varios millones.

Ojito con los últimos incidentes del año pasado, con la Triple amenaza (emotet+trickbot+ryuk) que lo sufrió la cadena ser entre otras… Emotet ha mejorado mucho, pilla los hilos de correo de la víctima y los usa para parecer más legítimo, contesta por ejemplo a un hilo en el que se mandan documentos de un proyecto… Es jodido para gente normal darse cuenta de que la cuenta esta suplantada, luego instala trickbot movimiento lateral en la red, se hacen con el DC y lanzan el ransom en toda la empresa…

La tendencia en estas semanas ha sido más el uso de credenciales robadas de RDP, Citrix etc… Y lo mismo, compromiso de dominio y ransom a todo…

Ojito con los accesos remotos y ahora parece que emotet se está reactivando también!

Por cierto cualquier duda, a mis familiares siempre les digo 017 que lo pagamos todos!

un

BocaDePez
BocaDePez

Usando el logo de Vodafone de los 90-20… que tiempos

🗨️ 7
rbetancor

¿Que diferencia hay con el de ahora? … porque yo no la veo …

🗨️ 6
el-xalso

Creo que la O, ahora es una O normal, y antes era el logo de Vodafone invertido (es lo único que veo diferente).

🗨️ 1
rbetancor
1

Típica chorrada para justificar unos cuantos millones en costes de "renovación de imagen corporativa"

BocaDePez
BocaDePez

Por supuesto que la ves, otra cosa es que quieras una excusa para soltar la chorrada que has soltado más abajo xDDD

🗨️ 2
rbetancor

No, veo diferencia ninguna … para mis es el mismo logo. Esas "sutilezas" de cambiar fuentes y chorradas semejantes, como tener un logo de solo imagen, cuya única diferencia con el anterior, es eliminar el nombra de la empresa,yo no lo veo como un cambio de imagen. Pero entiendo que los estudios de diseño, tienen que vender sus motos y justificar lo que cobran.

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

las "o" usando las comillas del logo de Vodafone, el usar el dibujo de una SIM y que antes la comilla era roja y el fondo blanco y ahora es al reves.

Ha sido una vuelta a los origenes respecto al logo del 2005 que si que era bastante diferente.