¿Sitio dudoso: ¿infección?

Resuelto
PouletVolant28 Mensajes publicados 5 Fecha de registro   Estado Miembro Última intervención   -  
NICENIC_ Mensajes publicados 1 Fecha de registro   Estado Miembro Última intervención   -

Hola a todos, (ha pasado años desde que no he hecho preguntas aquí :D

Les explico mi posible problema, que me hace temer una infección.

Contexto :
Soy notario (en Francia), y lo menciono porque, desde hace aproximadamente diez años, somos regularmente atacados por virus informáticos destinados a desviar nuestras bandejas de entrada para suplantar nuestra identidad, difundir virus, recuperar las direcciones de correo electrónico de los clientes, robar archivos, modificar los RIB enviados por correo (para aquellos que aún lo hacen), e incluso vaciar nuestras cuentas bancarias.

Recibí una publicidad por correo postal este lunes, "Notary Black Friday". Supuestamente, es una oferta comercial para reforzar la comunicación, solo por videoconferencia el 26 de noviembre de 2025 a las 13:00 durante 45 minutos.
No hay nombre de empresa, no hay SIREN, la publicidad es dudosa. El nombre de la empresa indicado en el sobre no existe, y su dirección es la de una sociedad de domiciliación...

No quería acceder al enlace indicado notaryblackfriday.com/now, pero, al querer ir a domaintools a ver el Who Is, accidentalmente clickeé y aterrizé en el sitio (cerré la ventana de inmediato). Este sitio no está indexado por Google (según virustotal, el sitio rechaza la indexación por los robots; solo 1 antivirus de virustotal considera el sitio como malicioso). En resumen, la única forma de acceder al sitio es tener la dirección en el cupón.

No teniendo un PC con Linux para visitar el sitio nuevamente, ¿alguien podría decirme qué piensa sobre el riesgo de contaminación?
La dirección del sitio es notaryblackfriday.com/now

Me dirijo a ustedes antes de contactar a mi proveedor de servicios informáticos.

Gracias de antemano a todos los que quieran responder :)

6 respuestas

  1. brucine Mensajes publicados 24834 Fecha de registro   Estado Miembro Última intervención   4 166
     

    Hola,

    Incluso si se permiten los scripts para la conexión, no sucede nada más que ser ofrecido la maravillosa oferta al hacer clic en "Join the Event".

    Expresado de otra manera, no hay ningún script malicioso que, al conectarse a la página, podría intentar descargar contenidos en el equipo o extraer datos de él.

    En este último punto, sin embargo, vaciar las Cookies de su navegador.

    2
    1. PouletVolant28 Mensajes publicados 5 Fecha de registro   Estado Miembro Última intervención   1
       

      Hola,

      Muchas gracias por su respuesta y el consejo relativo a las cookies.

      El sitio incita a hacer clic en un enlace, y ahí creo que hay un riesgo de infección...

      Si no es demasiado pedir, ¿es posible tener una captura de pantalla? En caso afirmativo, la transmitiré al servicio competente de mi profesión...

      Me han aconsejado presentar una denuncia dentro de las 72 horas en caso de que ocurra algo, quisiera evitar hacerlo en vano contra una empresa que simplemente ha manejado mal la situación :D

      Agradeciéndole de antemano, y que tenga un buen día,

      0
      1. brucine Mensajes publicados 24834 Fecha de registro   Estado Miembro Última intervención   4 166 > PouletVolant28 Mensajes publicados 5 Fecha de registro   Estado Miembro Última intervención  
         

        Tan pronto como se recoge, tan pronto como se Daucy; deliberadamente solo "he fotografiado" la parte inferior de la página que muestra la caja para hacer clic, lo que hay arriba es solo charla.

        Si te lanzas sobre todos los anuncios más o menos poco saludables que recibes por correo electrónico o postal, no has llegado a ninguna parte...

        En mi casa, los segundos van directamente a la basura y los primeros ni siquiera pasan por el servidor de correo.

        1
      2. PouletVolant28 Mensajes publicados 5 Fecha de registro   Estado Miembro Última intervención   1 > brucine Mensajes publicados 24834 Fecha de registro   Estado Miembro Última intervención  
         

        Muchas gracias. Mi objetivo es que, si es arriesgado, pueda prevenir a los servicios competentes de la profesión para que mis colegas no caigan en la trampa (bueno, dado el corto plazo, es difícil). Por el contrario, si no lo fuera, no hay necesidad de gritar al lobo.

        0
      3. brucine Mensajes publicados 24834 Fecha de registro   Estado Miembro Última intervención   4 166 > PouletVolant28 Mensajes publicados 5 Fecha de registro   Estado Miembro Última intervención  
         

        No está claro de todos modos.

        Es casi excluyente que se trate directamente de un malware, y por lo demás no sabemos si es una especie de seminario o un "software" que tiene como objetivo, resumiendo la palabrería, que los actos estén correctamente autenticados a través de sus diferentes firmas.

        En una profesión reglamentada (yo he ejercido otra en el pasado), supongo que no has esperado a que se reinvente la rueda para asegurar tanto como sea posible tu red informática y tus actos, y también supongo que si la cuestión es sensible se aborda en tus diferentes comunicaciones profesionales oficiales o en la prensa especializada sin que sea necesario esperar un oscuro prospecto en tu correo.

        Si hiciera falta añadir un poco más, un sitio que supuestamente es profesional, que habla del Black Friday y que no tiene nada, ni contacto, ni editor, ni razón social... solo merece una cosa, la basura.

        1
  2. luckydu43 Mensajes publicados 4497 Fecha de registro   Estado Miembro Última intervención   1 177
     

    Hola

    Hablando de un objetivo como tú, realizar un control es lo mejor que se puede hacer. Al visitar una página, código es cargado por el navegador y ciertas vulnerabilidades permiten salir del entorno controlado por el navegador, de sus archivos temporales, para acceder a otras partes del sistema. Esa es la mayor amenaza a temer. No se dice que haya tenido éxito o incluso que haya ocurrido, especialmente si tu sistema cuenta con una protección seria.

    Hacer clic en el enlace desde Whois y no desde tu correo no ha confirmado tu correo como válido: el enlace del correo debería contener un identificador único para asociarlo a la base del atacante; de hecho, eso es lo que se hace comúnmente.

    Te propongo esta lectura (enlace), cabe destacar que los colaboradores de seguridad del foro pueden ayudar a realizar una verificación del sistema con herramientas como FRST.

    Notando que ya tienes un proveedor, es conveniente dejarle el control.


    ¡Los MAMAA no tienen petróleo pero tienen datos!
    ¿Sientes mi Big Data?
    Sacrifica algunas libertades por más seguridad y las pierdes TODAS.
    ALL YOUR DATABASE ARE BELONG TO US

    2
    1. PouletVolant28 Mensajes publicados 5 Fecha de registro   Estado Miembro Última intervención   1
       

      Hola,

      Gracias por su pronta respuesta. Preciso que no era un correo electrónico sino una carta postal, en papel. Así que transcribí el enlace a mano en la barra del navegador (Edge) y presioné enter por accidente en lugar de buscar en Google^^

      1
  3. Rems 69 Mensajes publicados 378 Fecha de registro   Estado Colaborador de seguridad Última intervención   24
     

    Hola,

    He echado un vistazo rápido al tema.

    Dirígete a este sitio:

    VirusTotal - Inicio

    Haz clic en la parte de URL. Escribe tu enlace en la barra de arriba y luego en "Buscar".

    Espera un poco, un resultado se mostrará. Copia y pega el enlace del resultado en tu próximo mensaje.

    Gracias


    0
    1. luckydu43 Mensajes publicados 4497 Fecha de registro   Estado Miembro Última intervención   1 177
       

      Hola

      Ya lo había hecho anteriormente ;-) : "Este sitio no está indexado por Google (según virustotal, el sitio rechaza la indexación por los robots; solo 1 antivirus de virustotal considera el sitio como malicioso)"

      0
  4. NonoM45 Mensajes publicados 1020 Fecha de registro   Estado Miembro Última intervención   5
     

    Hola a todos,

    ¡Estoy sorprendido de que haya tema de discusión!

    ¡Es necesariamente una estafa con ese nombre "notaryblackfriday.com/now"
    "blackfriday" en el nombre de un dominio... ¿están hablando en serio!?

    0
  5. Rems 69 Mensajes publicados 378 Fecha de registro   Estado Colaborador de seguridad Última intervención   24
     

    La idea (principal) es saber si el PC ha sido afectado por la apertura "voluntaria" del enlace, escrito por el usuario del PC, ¡o no!

    Si no hay detección en Virus Total (aunque no vea su informe), quedan algunas cosas por hacer:

    En su navegador por defecto:

    - Ir a ver los permisos y si son sospechosos, eliminarlos (Borrar los archivos temporales etc., por qué no, pero eso no lo soluciona todo!)

    - Dada la sensibilidad de los datos del PC, no voy a pedir un informe de FRST u otras herramientas.

    Así que te queda cambiar todas tus contraseñas de correo y de los sitios que consultas en internet, con este PC (donde tienes cuentas por ejemplo)!

    - Otras cosas:

    Para la próxima vez, no escribas nunca la dirección de algo que recibas por correo en tu PC principal que contiene datos sensibles.

    Usa un VPN por ejemplo (como OPERA que tiene un VPN gratuito), si quieres aventurarte así!

    Sobre todo, vigila tu bandeja de entrada en caso de que recibas correos con tu propia dirección de correo (no te fíes de los nombres de usuario que se pueden poner en un correo). Si es el caso, cambia de nuevo tus contraseñas!

    Con estas bellas palabras y en ausencia de un informe para analizar, te deseo buena suerte :-)


    0
  6. NICENIC_ Mensajes publicados 1 Fecha de registro   Estado Miembro Última intervención  
     

    Vaya, francamente tu historia da un poco de miedo...
    Ni siquiera sabía que las publicidades en papel podían ocultar este tipo de cosas. Solo con el nombre “Notary Black Friday”, ya suena raro.

    Si yo recibiera eso, creo que habría tenido la misma reacción que tú: desconfianza total.
    Y el hecho de encontrarme "sin querer" con el sitio, también me habría estresado.

    Tengo curiosidad por ver si alguien aquí ha visto pasar esta cosa, porque realmente es muy extraño...

    0