Facebook Security Team 2013 Phishing Scam - 'Last Warning - Su cuenta se desactivará'

Facebook Equipo Security 2013 Phishing Scam - 'Last Warning - su cuenta será Disabled'Outline

Se eliminará mensaje que pretende ser un "último aviso" de Facebook Security 2013 afirma que los beneficiarios deben hacer clic en un enlace para volver a confirmar su cuenta dentro de las 24 horas o su cuenta de Facebook.

© Depositphotos.com / Viviamo

Breve análisis

El correo electrónico no es del Facebook de Seguridad y la afirmación de que los usuarios tendrán sus cuentas deshabilitadas si no confirman datos de la cuenta es una mentira. El mensaje es una estafa de phishing diseñados para robar Facebook y webmail datos de acceso. Si recibe uno de estos mensajes, no haga clic en ningún enlace o abrir los archivos adjuntos que pueda contener.

Ejemplos

Asunto: Última advertencia Facebook Equipo de Seguridad 2013

Último aviso: Tu cuenta será desactivado!

Inmediatamente confirmar su cuenta con el fin de evitar el bloqueo.

Esto se debe a que el número de usuarios de Facebook que utilizan perfiles falsos, lo cual viola las disposiciones de nuestros servicios. Confirmar su cuenta para evitar el bloqueo de la cuenta Si usted es el dueño original de la cuenta, por favor.

Por favor, vuelve a confirmar su cuenta aquí:

{Enlace Eliminado]

Si en 24 horas no se confirma, su cuenta será eliminada y el usuario no podrá volver a utilizarlo.

Facebook Equipo de Seguridad de 2013.

Términos de la Propiedad Intelectual y de Seguridad

Copyright © 2013 ™ Todos los derechos reservados

Facebook Inc. PO Box 10005, Palo Alto, CA 94303

Análisis detallado

Esta dirección de correo electrónico y no amenazante, que dice ser un "último aviso" de Facebook Security Team 2013, advierte a los destinatarios que, si no haga clic en un enlace para confirmar los datos de la cuenta en 24 horas, su cuenta Facebook se eliminará de forma permanente. Los beneficiarios se les informa que, debido a la creación de perfiles falsos por un número de usuarios, los propietarios originales de las cuentas de Facebook deberán confirmar inmediatamente los datos de la cuenta para evitar ser bloqueado.

Sin embargo, el e-mail no es de seguridad de Facebook, o cualquier otra fuente de Facebook legítimo. De hecho, el mensaje se aphishing scamdesigned engañar a los usuarios para que revelen tanto en su Facebook y cuentas de correo web datos de acceso a los criminales de Internet. Aquellos que caen en la trampa y haga clic en el enlace de estafa, se presentará con la siguiente Facebook login falsa, que está diseñado para emular de cerca el sitio web real de Facebook:

Si proporcionan sus datos de acceso de Facebook en la forma falsa, las víctimas y luego será llevado a una segunda página falsa que les pide que presenten el nombre de usuario y la contraseña de su cuenta de correo electrónico y otra información personal:

Por último, las víctimas se muestran un mensaje supuestamente confirma

su presentación antes de ser redirigido automáticamente a la página web real de Facebook:

Toda la información proporcionada a través de los formularios falsos puede ser recogido y utilizado por los delincuentes para secuestrar cuentas de correo web reales y Facebook.

Los estafadores pueden utilizar las cuentas de secuestrados toperpetrate más spam y campaignsand estafa hacerse pasar por los titulares de las cuentas originales para sus propios fines nefastos. Este es sólo un ejemplo de una serie ofsimilar "Facebook Seguridad" phishing scamsthat han dirigido los usuarios de Facebook en los últimos años. Si recibe uno de estos mensajes "de seguridad de Facebook", no haga clic en ningún enlace o abrir los archivos adjuntos que pueda contener.

Última actualización: 20 de agosto 2013

Publicado por primera vez: 26 de febrero 2013

Por Brett M. Christensen


Referencias

Estafas de Phishing - Información Anti-Phishing

Amigo Varado en un país extranjero correos electrónicos fraudulentos

Alerta de Facebook Equipo de Seguridad Phishing Scam

Lloyds TSB 'New Banking autenticación' Phishing Scam

Lloyds TSB 'New Banking autenticación' ScamOutline Phishing

Correo electrónico que parece proceder de Reino Unido minorista banco Lloyds TSB afirma que los nuevos procedimientos de autentificación de banca están llevando a cabo, por lo que los beneficiarios deberán confirmar sus datos bancarios haciendo clic en un enlace incluido o el riesgo de perder el acceso a sus cuentas.

Breve análisis

El correo electrónico no fue enviado por el Lloyds TSB y no es una notificación bancaria legítima. El mensaje es una estafa que intenta engañar a los clientes del banco para que entreguen sus datos personales y financieros para los cibercriminales.

El análisis detallado y las referencias a continuación ejemplo.

Última actualización: 01 de agosto 2012

Publicado por primera vez: 01 de agosto 2012

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen

Ejemplo

Asunto: Su atención se necesita de LloydsTSB Banco

Estimado cliente,

Tenga en cuenta que a partir de este mes

vamos a introducir nueva línea

procedimientos de autentificación de banca con el fin de

proteger la información privada de todo en línea

usuarios de la banca.

Usted está obligado a confirmar su línea

datos bancarios con nosotros, ya que no serán

capaz de tener acceso a sus cuentas hasta que esto tiene

ha hecho.

Confirma tu cuenta ahora para continuar con la banca

nosotros

Haga clic aquí para confirmar

¡Gracias

LloydsTSB Banco

Análisis detallado

Esta dirección de correo electrónico, que ha sido creado para que parezca que proceden de Reino Unido el grupo bancario Lloyds TSB, notifica a los beneficiarios que pronto se introdujeron nuevos procedimientos de autentificación de banca. Según el mensaje, estos nuevos procedimientos ayudarán a proteger la privacidad de los usuarios de banca en línea. Las reclamaciones de correo electrónico que, debido a estos cambios que se avecinan, los clientes de Lloyds TSB deben confirmar sus datos bancarios mediante un enlace en el mensaje. Pero, advierte el mensaje, los clientes no podrán acceder a sus cuentas en línea hasta que se hayan confirmado sus datos.

De hecho, el correo electrónico no tiene relación alguna con el Lloyds TSB y ciertamente no es un mensaje de notificación bancaria legítima. De hecho, el mensaje es una estafa de phishing. Al crear un mensaje que parece ser una notificación bancaria legítima, los responsables penales de este intento de estafa esperan engañar a incautos clientes de Lloyds TSB en la divulgación de información personal y financiera.

Los clientes del banco que están engañados por el falso correo electrónico y haga clic en el enlace de correo electrónico en primer lugar ser llevados a una página web falsa y solicita la introducción de los bancos datos de acceso. La página está realizada por sus creadores criminales para imitar de cerca la página de entrada TSB Lloyds real. Una vez que las víctimas se han registrado en la página falsa, entonces se le presentará un formulario de confirmación de cuenta alojada en una segunda página falsa que pide el nombre, dirección y datos de identificación, así como la tarjeta de crédito e información bancaria. Si las víctimas proporcionan toda la información solicitada y pulsa el botón "enviar", que recibirán entonces un último mensaje informándoles de que la confirmación de su cuenta se ha completado con éxito.

Por desgracia, toda la información presentada en las páginas web falsas

será capturado por los delincuentes y se utilizan para cometer fraude bancario y de tarjetas de crédito y robo de identidad. Debido a que los delincuentes tienen ahora las credenciales suministradas por sus víctimas, pueden ir al sitio web real Lloyds TSB y obtener acceso a las cuentas comprometidas a voluntad.

Esto es atípico phishing gustos scamthe de la que havediscussedmany veces antes en estas páginas. Desafortunadamente, a pesar de muchas advertencias sobre este tipo de estafas en línea e incluso en los medios de comunicación, la gente de todo el mundo continúan conseguir engañar por estafas de phishing como ésta. Estafadores de phishing utilizan muchas y variadas historias de portada para disfrazar sus intenciones nefastas. Los usuarios de Internet deben tener mucho cuidado con cualquier correo electrónico que afirma que se deben actualizar, confirmar o verificar información de la cuenta haciendo clic en un enlace o abrir un archivo adjunto. Las organizaciones de bienes es poco probable que haga una solicitud de este tipo a los clientes a través de un correo electrónico genérico y no solicitados como el ejemplo anterior.

Como una simple medida de seguridad, los usuarios siempre deben acceder a cualquiera de sus cuentas en línea, escriba la dirección del sitio web de la cuenta en la barra de direcciones de su navegador.

Referencias

Estafas de Phishing - Información Anti-Phishing

Lloyds TSB Phisher estafa

Última actualización: 01 de agosto 2012

Publicado por primera vez: 01 de agosto 2012

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen

Lloyds TSB 'Banca por Internet de Futbol' Phishing Scam

Lloyds TSB 'Banca por Internet de Futbol' ScamOutline Phishing

Correo electrónico que pretende ser de Banco del Reino Unido Lloyds TSB, y aparentemente firmada por Lloyds Banking propio director Digital, explica cómo los clientes pueden beneficiarse del uso de la banca intención y les insta a hacer clic en un botón para iniciar sesión y comenzar a utilizar el servicio.

Breve análisis

El correo electrónico no es de Lloyds TSB. El mensaje es una estafa de phishing diseñada para engañar a los clientes del banco en la entrega de sus datos personales y financieros a los defraudadores.

Desplácese hacia abajo para enviar comentarios

Última actualización: 18 de octubre 2012

Publicado por primera vez: 18 de octubre 2012

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen

Ejemplo

Asunto: Mensaje importante - su Internet Banking de Futbol!

Estimado Lloyds TSB clientes,

Usted puede utilizar Banca por Internet para pagar sus cuentas y gestionar todas sus transacciones cuando mejor le convenga.

Una de las maneras de hacer esto es mediante nuestro servicio de pagos más rápido, que le permite hacer un fuera los pagos en línea. En la mayoría de los casos el dinero disponible en la cuenta bancaria de los beneficiarios casi de inmediato.

También puede inscribirse en Lloyds TSB Bill Manager, que le permite ver, pagar y administrar sus cuentas - especialmente popular entre los clientes que el banco en línea.

Gestione débitos directos y las órdenes permanentes

Hacer pagos con tarjeta de crédito

Transferir dinero entre sus cuentas

Pide dinero para el viaje.

Usted puede utilizar nuestro servicio de banca en línea sabiendo Youl ser protegidos por la última tecnología de seguridad en línea. Incluso garantizamos el reembolso de su dinero en el caso improbable de que se produce un fraude con la Banca en Internet.

Por lo tanto, inicie la sesión de hoy de la forma más rápida y fácil de realizar pagos y controlar sus finanzas durante todo el día.

Le saluda atentamente,

[Nombre Eliminado]

Director de Banca Digital

Análisis detallado

Banco del Reino Unido Lloyds TSB ha sido blanco regularmente por phishing criminales, y he escrito sobre tales intentos de estafa varias veces antes. Al igual que con otros grandes bancos, los ataques de phishing contra los clientes de Lloyds están en curso. Sin embargo, pensé que valía la pena llevar esta versión a la atención de los lectores, ya que es un relativamente sofisticado ejemplo de este tipo.

El mensaje, que describe las ventajas que ofrece mediante la firma de banca por Internet, es muy bien prestados y carece de la ortografía y errores gramaticales evidente que a menudo caracterizan a estos intentos de estafa. El correo electrónico se completa con un logo Lloyds TSB y el esquema familiar de color verde. Incluso cuenta con el nombre y firma del Director de Banca Digital reales del banco.

Por lo tanto, es probable que al menos algunas de las personas que reciben uno de estos mensajes fraudulentos se tendrán en y haga clic en "Llévame a Internet Banking" botón como se aconseja. Por desgracia, los que muerda el anzuelo y haga clic será transportado a un sitio alojado en Serbia que no tiene relación alguna con Lloyds TSB. La víctima estafa primero se enfrenta a la siguiente página de entrada, que, como el correo electrónico, está diseñado para imitar el sitio real del banco:

Después de la presentación de datos de acceso y haga clic en "Continuar" nuestra desventurada víctima será llevado a otra página estafa look-a-like que contiene la siguiente forma, que pide información personal y financiera:

Pero, por supuesto, cuando la víctima hace clic en el botón "Enviar", toda la información sensible entraron puede ser transmitida a los delincuentes en línea que lo utilizarán para secuestrar cuenta real de la víctima y cometer fraude con tarjetas de crédito y robo de identidad.

A pesar de una gran cantidad de publicidad, el phishing sigue siendo encuentra nuevas víctimas cada día. Y si bien la táctica sigue trabajando para ellos, los delincuentes sigan estimulando nuevas historias de cubierta diseñados para separar los incautos de su dinero e información personal.

Última actualización: 18 de octubre 2012

Publicado por primera vez: 18 de octubre 2012

Artículo escrito por Brett M. Christensen

Acerca de Brett Christensen