TenCuidado.es - Alerta: en este mismo instante, alguien está intentando tomarte el pelo


Vídeos en Facebook, falsos e-mails y docenas de cebos para suscripciones más

Por | 21 de Diciembre de 2011 | 10 comentarios  

Empezamos con un cebo que se está extendiendo con la espuma por Facebook, y precisamente allí alertamos ya sobre él. Todo empieza cuando vemos en nuestro muro de la red social un mensaje de uno de nuestros amigos similar a éste:

hola  ya vistes que sales en un video?? Mirad esto
woutube16.blogspot.com Dime que te parece.

En la versión original del timo, aparecía una copia de la interfaz de Facebook alojada en un blog de Blogspot. La “versión remasterizada” muestra un plagio de YouTube, tal que así:

Sigue los pasos -     No tienes el plugin necesario para ver el video  -    Instala la extensión Youtube Premium -     Recarga esta página presionando F5  -- http://voltor.info/video/ http://woutube16.blogspot.com/ --- Descuido de Famosas  - Chismes de la farándula - YuoTube

En todo caso, pretenden que instalemos el supuesto “plugin premium”, que en realidad es un malware que hará spam entre nuestros contactos para que también lo instalen. Y de regalo intentará colarnos una suscripción, al menos en la versión original. Así que mucho ojo con vídeos que os pongan en el muro de Facebook, y recordad que no existe ningún “plugin premium” de YouTube.

Anotar que “la miga” del timo (el mensaje de aviso, los plug-in maliciosos…) está en el dominio http://voltor.info. Anteriormente estuvo en http://vevideo.com.es.

Seguimos. JoseKF9 nos deja en el foro otro caso de cebo que, además de sablearnos la cuenta corriente mediante la factura del móvil, roba nuestras credenciales de MSN/Windows Live Messenger para hacerse publicidad (spam, más bien) entre nuestros contactos del sistema de mensajería instantánea.

Resulta que le llegó un correo de Azucena, uno de sus contactos de Messenger, con el siguiente texto:

Asunto: Enviar mensaje privado

hey

Ayer me asusté y te tengo que preguntar una cosa. Hice eso a propósito en la página de abajo para asegurarme de que sólo nosotros podamos verlo.

Puedes encontrar la página aquí: http://www78.para-ti-y-para-mi.com/?message=e891d4a1171abd110ae922a3a2f74898c

¿Puedes contestar por favor?

Al hacer click en el enlace, llegaremos a esta página:

http://www78.para-ti-y-para-mi.com/?message=e891d4a1171abd110ae922a3a2f74898c http://www12.para-ti-y-para-mi.net/?message=4031193k4kkrewl403Ke04 para-ti-y-para-mi.net para-ti-y-para-mi.com

En este paso es donde se produce el robo de nuestra cuenta de MSN para enviar publicidad a nuestros contactos. Si metemos nuestra dirección y contraseña, seremos redireccionados a esta web:

Para ti y para mi - http://c.mobileet.es/5421/456083 - Has recibido un mensaje privado - mensajes de amor de mi para ti - has recibido 1 mensaje nuevo - sms anónimos ilimitados enamorado enamorados

Se da la circunstancia de que si intentamos cerrar el falso formulario de inicio de sesión de MSN que vimos antes, nos aparecerá la siguiente advertencia:

http://www.trafficdivider.com/402995 trafficdivider.com

Si elegimos “Permanecer”, seremos igualmente redireccionados a la página de la segunda captura, aún sin introducir los datos de nuestra cuenta MSN.

En cualquier caso, como ya sabemos, todo esto del (inexistente) mensaje no es más que un pretexto para generar cuantas más suscripciones mejor. Si introducimos nuestro teléfono, se nos enviará un PIN y, si escribimos ese PIN, acabaremos en un servicio de alertas con un coste de casi 36 euros al mes. Para cancelarlo, deberemos enviar BAJA al 795311 o al número del que nos lleguen los mensajes.

Otro cebo más. Este usa una supuesta aplicación para localizar a nuestros amigos mediante su número de teléfono:

phonespy phone spy - localiza a tus amigos - localiza este teléfono

Si caemos, deberemos enviar BAJA al 795581, so pena de recibir un palo mensual de 35,50 euros. A modo de curiosidad, anotar que ese cebo posee un fallo de seguridad, en concreto una vulnerabilidad XSS, que permite “alterar” los contenidos de la página inyectando HTML en un parámetro de su URL.

Seguimos con otra “creatividad” nada creativa: la típica encuesta “inspirada” en el diseño de YouTube que “regala” productos Apple:

 http://worldrewardcenter.net/?sov=383180&id=ZXnzrtnivq-pTE-tcbc-q1 http://worldrewardcenter.net ganar producto apple congratulations

Una anotación: el favicon (pequeño icono que aparece a la izquierda de la URL en el navegador) de esta página es el de WordPress.com… pero al revés. Suponemos que esta campaña va destinada a usuarios del sitio de blogs, pero lo han invertido para evitar problemas legales por uso ilegítimo de imagen de marca…

En todo caso, tras elegir uno de los productos, seremos redirigidos aquí:

http://www.megasorteos.net/110603/?rp=3&PID=1687d9a4&ym=1312187130_e2b788_2584_199_4eee43e5_d97c00be_0_0_0 megasorteos.net gana un iphone4 iphone 4s

Tras contestar la estúpida pregunta, se nos solicitarán consecutivamente (como siempre) el móvil y el PIN. Si finalmente nos damos de alta, para parar la sangría deberemos enviar BAJA al 797181 o se nos podrán cobrar casi 36 euros al mes.

Y un detalle de la letra pequeña:

A partir del 14 de Diciembre, solo para los usuarios de Telefónica, la oferta tundra (sic) un coste de 5,90€ por semana (iva inc.)

Esto supone 23,60 euros al mes en vez de 35,50. La cosa es que no encontramos sentido a esta decisión tras el puñetazo en la mesa de Movistar deshabilitando todas las altas nuevas de suscripciones desde ese día y dando de baja las existentes el próximo 15 de enero. Y no nos huele nada bien el asunto…

En fin, terminamos con una enorme recopilación de reclamos que nos ha hecho llegar Alejandro. Los ha descubierto investigando las webs de Celldorado y Yembu (anteriormente Zed), dos grandes del sector de los SMS Premium:

1. http://lpn.zed.com/aspx/index.aspx?lp=4536&cc=ES&cp=68&WT.mc_id=623*167_GIF-FLASH nos ofrece un cheque de 2000 € para reformar nuestra casa.

2. http://lpn.zed.com/aspx/index.aspx?lp=4527&cc=ES&cp=68&WT.mc_id=623*167_GIF nos ofrece 12000 € netos para aumentar nuestros ahorros.

3. http://lpn.zed.com/aspx/index.aspx?lp=4540&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrecía un bono de 6000 € de Viajes Ecuador.

4. http://lpn.zed.com/aspx/index.aspx?lp=4539&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrecía 1000 € para pagar el ADSL durante un año.

5. http://lpn.zed.com/aspx/index.aspx?lp=4275&cc=ES&cp=68&WT.mc_id=314*114_GIF-FLASH nos ofrecía un miniportátil (netbook) Sony Vaio.

6. http://lpn.yembu.com/aspx/index.aspx?lp=4999&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrece 1000 € para material escolar.

7. http://lpn.yembu.com/aspx/index.aspx?lp=4780&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrece 1000 € para montar una fiesta.

8. http://lpn.yembu.com/aspx/index.aspx?lp=5039&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrece un cheque de 2000 € para pagar la guardería.

9. http://lpn.yembu.com/aspx/index.aspx?lp=4876&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrecía un Apple MacBook Pro de 13″.

10. http://lpn.yembu.com/aspx/index.aspx?lp=5032&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrece un cheque de 600 € para aprender a jugar al paddle.

11. http://lpn.yembu.com/aspx/index.aspx?lp=4935&cc=ES&cp=276&WT.mc_id=314*114_GIF-FLASH nos ofrece 1000 € para viajar con InterRail.

12. http://celldorado.es/ES/ADS/522945821 es un “test de inteligencia” sobre similitudes entre animales.

13. http://celldorado.es/ES/ADS/1447131903 nos ofrece el “nuevo” iPhone 4.

14. http://celldorado.es/ES/ADS/904223612 nos ofrece monitorizar el móvil de nuestros hijos.

15. http://celldorado.es/ES/ADS/1503827324 nos ofrece “un día de vida glamurosa”.

16. http://celldorado.es/ES/ADS/403912050 es un “test de amor”.

17. http://celldorado.es/ES/ADS/1494112878 nos ofrece un “vale prepago” de 700 €.

18. http://celldorado.es/ES/ADS/902649591 nos ofrece “créditos” de iTunes por valor de 150 €.

19. http://celldorado.es/ES/ADS/406044717 nos ofrece contenido móvil sobre toros, vino y flamenco.

20. http://celldorado.es/ES/ADS/359110598 nos ofrece una PlayStation 3 y juegos.

21. http://celldorado.es/ES/ADS/535953210 nos ofrece un iPhone 4S “copiando” el diseño de Facebook.

22. http://celldorado.es/ES/ADS/2123285069 nos ofrece un programa de descarga de películas y canciones.

23. http://celldorado.es/ES/ADS/36879215 nos ofrece un tono para el móvil llamado “Papá Noel pedorro” (sic).

24. http://celldorado.es/ES/ADS/15354946 nos ofrece 500 € en efectivo para Navidad.

25. http://celldorado.es/ES/ADS/1022211410 nos ofrece los servicios de una “médium”.

El precio de los mensajes y el modo de darnos de baja si hemos caído en cualquiera de los cebos son:

Del 1 al 11: 1,42 €/SMS x 25 SMS/mes = 35,5 €/mes. Cancelación: enviar “BAJA” al 797123.
Del 12 al 25: 1,42 €/SMS x 10 SMS/semana x 4 semanas/mes = 56,80 €/mes. Cancelación: enviar “BAJA” al 795791.


¿Te ha gustado este artículo?

¿Quieres opinar? Tu comentario nos interesa.

Suscríbete a nuestro feed y recibirás al instante las nuevas entradas. También puedes seguirnos a través de Twitter, Facebook y Telegram. Además, si tienes poco tiempo, puedes escuchar nuestro resumen en podcast. ¡Será por opciones!

Comparte este artículo en...

Menéame Facebook TumblrTumblr Live Spaces
Digg Technorati Barrapunto MySpace
Yahoo! Google Bookmarks Del.icio.us Reddit

10 opiniones

Comparte tu opinión

22 de Diciembre de 2011
a las 13:45

Gonzalo:

La web http://woutube16.blogspot.com ahora mismo redirecciona a una promo de Blinko, como este comportamiento es ilegal en Blogspot podeis denunciar el blog por Spam en la web de soporte de Google (Blogspot es un servicio propiedad de Google), yo ya lo hize, asi podemos conseguir que lo borren.

22 de Diciembre de 2011
a las 15:45

Dany:

Sobre el supuesto “mensaje”:

[…]Hice eso a propósito en la página de abajo para asegurarme de que sólo nosotros podamos verlo.

Hubiera jurado que las conversaciones en el MSN eran privadas, aunque puestos a pedir privacidad, ¿porqué no mejor una llamada telefónica o mejor aún, una carta de las de toda la vida con su sobre y su sello?

22 de Diciembre de 2011
a las 22:25

GatoVolador:

@Gonzalo: reportado está. El otro día Dany y yo hicimos lo mismo con otro blog que se usaba para los mismos fines y nos envió un amigo de la web.

23 de Diciembre de 2011
a las 17:02

ramon:

ya esta bloqueda en firefox, la reporta como sitio engañoso, muchas gracias por su labor chavales

23 de Diciembre de 2011
a las 19:40

GatoVolador:

Otro blog fraudulento, que copia la interfaz de Facebook como las primeras variantes del “timo del muro”:

http://suele-pasar-23.blogspot.com

Para reportarlo:

http://support.google.com/blogger/bin/request.py?hl=es&contact_type=spam&rd=1&blog_URL=http://suele-pasar-23.blogspot.com

1 de Febrero de 2012
a las 18:46

Lauchan:

A mí me está pasando una cosa extraña: recientemente me ha llegado una advertencia de Hotmail diciendo que mi cuenta se ha bloqueado temporalmente. El caso es que, para poder desbloquearla, me piden el número de móvil para enviarme una especie de código. ¿Se trata de algo engañoso? Porque me permite acceder a la cuenta si le doy a Omitir, pero ese aviso siempre me sale.
Si alguien sabe algo, que me eche un cable, por favor. Gracias!

11 de Junio de 2013
a las 13:33

Manuel:

No me gusta la publicidad


3 trackbacks
  1. Movistar nos engaña a todos con una lamentable operación de lavado de imagen | Reclamaciones de un consumidor
  2. Centro Guadalinfo de Rociana del Condado | 2012.12 Estafas tecnológicas
  3. La CMT cancela tres nuevos números de SMS Premium — TenCuidado.es

Comparte tu opinión (política de privacidad y legal)
Recuerda que también puedes participar en nuestro foro, en nuestro tagboard y en el canal de IRC.

Los campos marcados con * son obligatorios




Ver estadísticas

hit counter
Este sitio funciona con WordPressTema MilBits por Portal Programas • Licencia del contenido: Creative CommonsAviso legal