Llamada de teléfono muy sospechosa

[r@in]

He recibido una llamada de una mujer que hablaba inglés diciéndome que estaban interesados en mis productos para Italia y Africa desde un número de Londres. Eso no es sospechoso.

Lo sospechoso es que teniendo el e mail que pone en mi web, ha insistido en que le diese un e mail directo, no el genérico, ya que lo que iba a mandar era un archivo con contraseña y muy confidencial. No se lo he dado.

He sospechado y he visto las visitas a la web en analytics, y la única visita que he podido relacionar con la llamada era de una ciudad de India. El inglés de la mujer era correcto, pero el acento no era británico ni americano. De momento no me ha llegado ningún e mail. Casi seguro que es una técnica para meterte un bichito, ya que suelo recibir bastantes, pero nunca con una llamada antes.

 

[OCALO]

Ccleaner.

+Pasa el antivirus que tengas DE CONFIANZA a todo el sistema.
+Cambia contraseñas que creas conveniente.
+Mete en tu blacklist esos numeros de teléfono para bloquear llamadas no deseadas entrantes.

 

[Don Redondón]

cryptolocker

 

[juantxxxo]

He recibido una llamada de una mujer que hablaba inglés diciéndome que estaban interesados en mis productos para Italia y Africa desde un número de Londres. Eso no es sospechoso.

Lo sospechoso es que teniendo el e mail que pone en mi web, ha insistido en que le diese un e mail directo, no el genérico, ya que lo que iba a mandar era un archivo con contraseña y muy confidencial. No se lo he dado.

He sospechado y he visto las visitas a la web en analytics, y la única visita que he podido relacionar con la llamada era de una ciudad de India. El inglés de la mujer era correcto, pero el acento no era británico ni americano. De momento no me ha llegado ningún e mail. Casi seguro que es una técnica para meterte un bichito, ya que suelo recibir bastantes, pero nunca con una llamada antes.

Afirmativo, te la han intentado colar. Hace un par de años llamaron a casa de mis padres unos "técnicos de microsoft" para solucionarle no sé qué problemas. Les colgó y santas pascuas. ¿Cómo consiguieron tu número?

 

[spala]

hazte un mail nuevo y le das ese, le dices q es el personal, a ver q te manda,

el numero de londres, eso no indica nada, hoy en dia compras numero de cualquier pais en internet, supongo que en skype tambien,

q te tenia q mandar ? un archivo con qué dentro?
si lo mandan con contraseña es para que no lo detecte el antivirus, ya que no puede escanearlo correctamente si está encriptado,

por qué queria un mail tuyo personal? esa es la duda, bien pueden enviarlo a cualquier mail de tu empresa


los indios se pasan la vida timando por telefono, solo hay q ver los videos de youtube de servicio tecnico, q locura, q cantidad de videos madre mia,

Jim Browning - YouTube

q producto vendes?

---------- Post added 14-dic-2018 at 13:33 ----------

sabiais que teamviewer harto de que lo usen desde india para timar, cuando te conecta una IP de india al team, te sale un mensaje diciendote "cuidado, el que se conecta puede ser un timador" XDDDD?

 

[r@in]

hazte un mail nuevo y le das ese, le dices q es el personal, a ver q te manda,

el numero de londres, eso no indica nada, hoy en dia compras numero de cualquier pais en internet, supongo que en skype tambien,

q te tenia q mandar ? un archivo con qué dentro?
si lo mandan con contraseña es para que no lo detecte el antivirus, ya que no puede escanearlo correctamente si está encriptado,

por qué queria un mail tuyo personal? esa es la duda, bien pueden enviarlo a cualquier mail de tu empresa


los indios se pasan la vida timando por telefono, solo hay q ver los videos de youtube de servicio tecnico, q locura, q cantidad de videos madre mia,

Jim Browning - YouTube

q producto vendes?

Me quiere mandar un archivo con contraseña, supongo que comprimido, con la solicitud de lo que le interesa. Fabrico iluminación decorativa, y han conseguido los datos de mi web.

---------- Post added 14-dic-2018 at 13:35 ----------

[/B][/B]

Afirmativo, te la han intentado colar. Hace un par de años llamaron a casa de mis padres unos "técnicos de microsoft" para solucionarle no sé qué problemas. Les colgó y santas pascuas. ¿Cómo consiguieron tu número?

Han conseguido los datos de la web, pero aún no me han mandado nada, igual al no darle el mail directo no me manda nada.

 

[Eshpañavabien]

Apesta a ingeniería social.

 

[r@in]

Apesta a ingeniería social.

Explica un poco más.

 

[euriborfree]

bichito, sin duda

archivo con contraseña es para evitar el antivirus, no te molestes en crear una cuenta para recibirlo, no hay necesidad de correr un riesgo innecesario

---------- Post added 14-dic-2018 at 13:46 ----------

Explica un poco más.

se llama "ingenieria social" a las tecnicas usadas por hackers para convencer a la victima de que le de alguna informacion para usar en el ataque o que realice alguna accion que le permita entrar en su sistema informatico.

En este caso, convencerle de que reciba un archivo y lo ejecute

 

[spala]

para este tipo de menesteres es importante tener siempre 3 cosas

1º copia de seguridad de cosas importantes
2º RansomFree (que detecta la mayoría de programas de ransom)
3º una maquina virtual con vmware/virtualbox

en la maquina virtual ejecutas toda la hez de la que no te fies,
incluídos .docx y simialres, con los macros y las hezs ya te cuelan bichito por todos lados,

hace un mes o así un estulto que apestaba a kilómetros a timo, me dijo que necesitaba sacar unos bitcoins
pero que no podia sacarlos por que habia llegado al limite de su extracción desde ele xchange, pero podía pasarlos a otra persona dentro del exchange,
el gancho es "registrate, te paso los 20 bitcoins, los extraes, me los pasas y te quedas un % para ti"

yo solo tenia curiosidad en ver como iba el timo, no se lo curraron mucho así que le seguí el juego,
entro en su pagina falsa basura, me creo una cuenta basura, le di los datos, que me pedía, veo los bitcoins en mi cuenta, y cuando intento sacarlos,
ohhh!! sorpresa!! tengo que "verificar la cuenta" mandando 0.05 bitcoins jajajjajajajajaj

me dice que verifique la cuenta y asi podré sacar toda la pasta, claaaaaaaaaaaro,
en cuanto le dije "pasame 0.05 bitcoins que yo no tengo" ya dejó de hablarme jajaja

vamos que el timo era sacarte una cantidad pequeña, se conformaban con 50€ o similar,

 

[r@in]

Lo que no acabo de entender es la insistencia para que le diese un e mail directo, no uno genérico (info@....) con la escusa de que el archivo era confidencial. No se lo he dado, e igual por eso no me han mandado el mail.

 

[spala]

otra posiblidad sería que en los de dominio personalizado, si no tienes activado el spam assasin, o similar, entran todos los mails,
y en servicios como gmail, es mas dificl que se lo trague, según lo que manden, no se... pura especulación

 

[r@in]

He visto las visitas a mi web con analytics y casi al 100% que es de Bangalore en India, ya que hoy poco antes de la llamada hay una visita, y un par de horas más tarde otra.

La web en inglés la tengo en un subdominio, y tiene pocas visitas, por lo que puedo obtener datos bastante fiables.

 

[spala]

He visto las visitas a mi web con analytics y casi al 100% que es de Bangalore en India, ya que hoy poco antes de la llamada hay una visita, y un par de horas más tarde otra.

La web en inglés la tengo en un subdominio, y tiene pocas visitas, por lo que puedo obtener datos bastante fiables.

todo encaja demasiado bien,
Indios, llamadas, archivos con password...

muy menso todo,

ma imagino que el pishing les da poco resultado y de esta manera generan una confianza directa, aumentando las posiblidades de que ejecutes el archivo de secuestro de datos, y luego te pediran bitcoins o lo borran todo, blablabla,

 

[VOX o DERROICIÓN]

Lleva a cabo mi modus operandi: nunca coger el teléfono a desconocidos ni hacer click en emails de desconocidos. Que se joroben los spammers de hez.