:: 14/01/08 - Se informa que el Hacker cambió el Mail ::
Estafas vía correo electrónico
Con mucha atención seguimos uno de los miles de correos electronicos que recibimos a diario en nuestros servidores.
Los enunciados del mensaje son variados, nosotros seleccionamos los siguiente, nos parecieron ingeniosos y motivadores:
* Un sueldo generoso
* Oportunidad para aunmentar sus ganancias
El cuerpo del mensaje es el siguiente:
“La calidad empieza con la gente, no con las cosas. Antes de que Ud sea capaz de mejorar la calidad, tendra que cambiar la relacion de la gente a su trabajo en cada etapa del proceso negocial (Phillip Crosby).
Mynes Consulting & Finance es (UN HACKER RUSO CON DEMASIADO TIEMPO LIBRE)uno de los liders mundiales en servicios de consultaciones. Nuestro exito depende como de alta calidad de servicios, tanto de procesos negociales guiados profesionalmente y seguros. Es la razon por la que estamos tan concentrados en la calidad. Sin embargo la unica manera de alcanzar la mejor calidad en nuestro negocio es una lucha permanente por la calidad y elaboracion de procedimientos estables. Es imposible de alcanzar unos estandares de alta calidad sin personal dedicado a la lucha por una operacion impecable de los procesos y proyectos cotidianos. Hoy en dia tenemos vacante del Gerente Financiero. No hay plazos fijados para la presentacion de solicitudes. El trabajo del Gerente Financiero incluye procesamiento de transferencias del dinero enviado a sus propias cuentas bancarias de los clientes de la empresa. Despues de recibir la transferencia el Gerente Financiero tiene que transmitirlo a la cuenta designada por nuestro operador. Todo que se necesita para este trabajo son: 3-4 horas diarias, Su deseo, capcidad de trabajar en un colectivo y responsabilidad. El sueldo inicial asciende a 5% del giro comercial mensual total.
Las exigencias a los candidatos:
* la edad de 20 anos y mas
* Ser capaz de comprobar su correo electronico varias veces al dia
* Deberia tener una cuenta bancaria personal (o negocial), o abrirse nueva
* Saber de comunicar y tener acceso al Internet.
* usuario de ordenador personal seguro (Oficina de paquete de SW), programas de correo, Internet
* Idioma extranjero (el ingles es preferible).
* Tener la posibilidad en cualquier hora de trabajo ir a la caja de Western Union mas cercana y hacer transferencia de dinero.
Lo que estamos ofreciendo:
* un sueldo generoso (Sus ganancias haran al principio el 5 % de cada pago. Despues de 5 remesas en el caso de un trabajo eficaz y correcto, sus ganancias levantan hasta el 10 %.)
* Oportunidad de aumentar sus ganancias.
* seminarios Libres y cursos de formacion (despues de 6 meses de un trabajo eficaz).
Si usted esta interesado en esta apertura, no vacile en enviar su CURRICULUM VITAE a: mynes.consult@gmail.com
2007 ) Mynes Consulting & Finance.
Derechos reservados.”
Luego de hacer un CV falso enviamos la información y recibimos lo siguiente:
Responde
Jack Mynes <mynes.consult@gmail.com>, de la prestigiosa compañia Mynes Consulting (http://www.mynescf.biz), quien responde con el siguiente texto a nuestra consulta de supuesto interés en participar del negocio.
El cuerpo del mensaje erecibido es el siguiente: (ADVERTENCIA: NO SEGUIR EL LINK :: http://www.mynescf.biz)
——————————–
——————————–
Saludos!
Mynes Consulting & Finance (EMPRESA FANTASMA DE HACKER RUSO) company Le agradece a Ud por estar interesado en nuestra oferta.
Toda la informacion adicional sobre nuestra compania Usted puede leer en nuestro sitio oficial.
http://www.mynescf.biz
Debajo estan los detalles de vacante esquema operacional:
1. El aviso de pago y los detalles del beneficiario para la transferencia bancaria siguiente seran enviados por el correo electronico a Su e-mail. Todas las instrucciones necesarias referidas al pago estaran alli mismo.
2. El siguiente paso: usted tendra que retirar el dinero efectivo de nuestra cuenta.
3. Despues usted tiene que encontrar alguna oficina de Western Union mas cercana y hacer la transferencia. Importante: ?Solo sus nombres y apellidos tienen que mencionarse en el recibo de Western Union! ?No figura ningun otro nombre (patronimico)! Por favor compruebe con cuidado la ortografia de los nombres, porque tiene que corresponder a la ortografia en el Aviso.
4. Vaya a casa lo mas pronto posible y comunica a nuestro operador los detalles del pago (Nombre del Remitente, Ciudad, Pais, MTCN (Numero de Control de Transferencia de Dinero), Cantidad del dinero transferido).
5. Nuestro operador recibira el dinero y lo enviara al cliente.
6. Por favor este listo a aceptar y hacer transferencias similares 2-5 veces a la semana o aun mas. Por eso usted tiene que estar preparado a hacer el pago en el Western Union en cualquier momento.
Si usted afronta ante cualquier problema incurrido en el proceso de funcionamiento, no vacile en ponerse en contacto con nuestro operador inmediatamente. Si usted tiene alguna pregunta, por favor no vacile en ponerse en contacto con nosotros por el correo electronico.
Si usted ha entendido el sentido de trabajo y listo a comenzar a trabajar con nosotros, por favor envienos sus DATOS en el formato siguiente:
1) Nombres
2) Apellidos
3) Pais
4) Ciudad
5) Codigo postal
6) Numero del telefono de Casa, Numero del telefono de Trabajo, Numero del telefono Movil
7) La informacion del babco:
a) Banco (nombre del banco)
b) Tipo de la cuenta (Tipo del numero de cuenta)
c) Nombre del Titular (nombre del Titular de la cuenta)
d) Numero de la Cuenta
e) RUT (RUT numero)
Su pasaporte o carnet de conducir escaneado
2007 © Mynes Consulting & Finance.
Derechos reservados.
——————————————
——————————————
Bueno luego de recibir la información lo primero que hicimos casi de manera natural fué seguir el link hacia la paguina web, y sorpresa, nuestro software antivirus NOD32 v3.0 Smart Security, nos avisa sobre la siguiente amenaza, eliminandola de manera inmediata.
Detalle de la infección:
—————————————–
07/01/2008 05:34:27 p.m.
Real-time file system protection
file C:\Documents and Settings\***\Configuración local\Archivos temporales de Internet\Content.IE5\PU1G1NFC\mynescf_biz[1].htm
Win32/Allaple.Gen worm
cleaned by deleting - quarantined
NT AUTHORITY\SYSTEM
Event occurred on a new file created by the application: C:\Archivos de programa\su_navegador_web\su_navegador_web.exe
—————————————-
07/01/2008 05:34:27 p.m.
Real-time file system protection
file C:\Documents and Settings\***\Configuración local\Archivos temporales de Internet\Content.IE5\PU1G1NFC\mynescf_biz[1].htm Win32/Allaple.Gen worm
cleaned by deleting
NT AUTHORITY\SYSTEM
Event occurred during an attempt to access the file by the application: C:\Archivos de programa\su_navegador_web\su_navegador_web.exe
—————————————
El virus en caso de infección está diseñado para modificar el navegador web, de manera tal de instalarse en su nucleo y de esta forma aprovechar la vulnerabilidad, para robar todo tipo de información que trafique por intermedio de este.
De esta manera el atacante podrá obtener por ejemplo, numeros de tarjetas de créditos, fechas de caducidad y claves, como para, por ejemplo, hacer una compra vía internet con vuestra tarjeta de crédito.
Dificilmente podriamos hacer algo ya que el criminal se encuentra al otro lado del planeta, en este caso Rusia (Datos del Atacante más abajo), por lo cual se nos hace complejo realizar culquier acción en su contra ya que las leyes son diferentes en ambos paises y no hay una legislación internacional muy clara en este aspecto.
Acá algo de información sobre la amenaza obtenida desde http://www.vsantivirus.com/allaple-gen.htm (Enlace Seguro)
Nombre: Allaple.Gen
Nombre NOD32: Win32/Allaple.Gen
Tipo: Gusano de Internet y caballo de Troya
Alias: Allaple.Gen, Allaple.gen1, I-Worm.Allaple.gen, Mal/Allaple-A, Net-Worm.Win32.Allaple, Net-Worm.Win32.Allaple.b, Trojan.Starman, W32.Rahack.W, W32/Allaple.B!worm, W32/Allaple.C, W32/RAHack, W32/Rahack.gen, Win32.Allaple.b, Win32/Allaple.B, Win32/Allaple.worm.B, Win32/Mallar, Win32:Allapple, Worm.Allaple.A, Worm.Allaple.b, Worm.Allaple.Gen, Worm.Allaple-2, Worm/Allaple.A, WORM/Allaple.Gen, Worm:Win32/Allaple.A
Fecha: 27/abr/07
Plataforma: Windows 32-bit
Tamaño: 57,856 bytes
Detección genérica para variantes del “Win32/Allaple”, gusano que se propaga vía programas de mensajería instantánea.
Intenta explotar la vulnerabilidad en el servicio servidor de Windows descripta por Microsoft en el boletín MS06-040, utilizando los puertos TCP 139 y 445 para propagarse y ejecutarse en otros equipos.
INFORMACION SOBRE EL ATACANTE:
Nikolas Bobrov, quien probablemente tenga entre 15-25 años, quien nos despliega una hermosa web, muy bien trabajada con información detallada de una empresa que tecnicamente no existe ni aquí ni en rusia, si desean felicitarlo pueden enviarle un mail que se datalla más abajo.
Informamos además algunos datos sobre el soporte ténico y nos llama la atención que compañias como two cows no pongan barreras en sus servicios para evitar este tipo de clientes no deseados.
Muchas veces es verdad que el dinero manda, pero los valores de nuestra empresa impiden que ese tipo de intereses primen.
Domain Name: MYNESCF.BIZ
Domain ID: D18988577-BIZ
Sponsoring Registrar: TUCOWS INC.
Sponsoring Registrar IANA ID: 69
Domain Status: ok
Registrant ID: TU3QA5SC95GBVZ0B
Registrant Name: Nikolaj Bobrov
Registrant Organization: n/a
Registrant Address1: ul. Lenina d.45 kv.5
Registrant City: Perm
Registrant State/Province: RU
Registrant Postal Code: 642354
Registrant Country: Russian Federation
Registrant Country Code: RU
Registrant Phone Number: +7.4950000000
Registrant Email: mynescf@gmail.com
Administrative Contact ID: TU3QA5SC95GBVZ0B
Administrative Contact Name: Nikolaj Bobrov
Administrative Contact Organization: n/a
Administrative Contact Address1: ul. Lenina d.45 kv.5
Administrative Contact City: Perm
Administrative Contact State/Province: RU
Administrative Contact Postal Code: 642354
Administrative Contact Country: Russian Federation
Administrative Contact Country Code: RU
Administrative Contact Phone Number: +7.4950000000
Administrative Contact Email: mynescf@gmail.com
Billing Contact ID: TU3QA5SC95GBVZ0B
Billing Contact Name: Nikolaj Bobrov
Billing Contact Organization: n/a
Billing Contact Address1: ul. Lenina d.45 kv.5
Billing Contact City: Perm
Billing Contact State/Province: RU
Billing Contact Postal Code: 642354
Billing Contact Country: Russian Federation
Billing Contact Country Code: RU
Billing Contact Phone Number: +7.4950000000
Billing Contact Email: mynescf@gmail.com
Technical Contact ID: TUUZVQVTHE0T1JHJ
Technical Contact Name: Aleksey Skripka
Technical Contact Organization: .masterhost
Technical Contact Address1: Lyalin per. 3, str.3
Technical Contact City: Moscow
Technical Contact State/Province: RU
Technical Contact Postal Code: 105062
Technical Contact Country: Russian Federation
Technical Contact Country Code: RU
Technical Contact Phone Number: +7.4957729720
Technical Contact Facsimile Number: +7.4957729723
Technical Contact Email: info@masterhost.ru
Name Server: NS.MASTERHOST.RU
Name Server: NS1.MASTERHOST.RU
Name Server: NS2.MASTERHOST.RU
Created by Registrar: TUCOWS INC.
Domain Registration Date: Fri Jul 06 14:55:20 GMT 2007
Domain Expiration Date: Sat Jul 05 23:59:59 GMT 2008
Esperamos que esta pequeña guía lo invite a reflexionar sobre su propia seguridad informática.
Lo invitamos a informase sobre seguridad informática en nuestro sitio web http://www.agromaule.com/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1 puede seguir el link, es seguro. 
