¿Sitio dudoso: ¿infección?
ResueltoNICENIC_ Mensajes publicados 1 Fecha de registro Estado Miembro Última intervención -
Hola a todos, (ha pasado años desde que no he hecho preguntas aquí :D
Les explico mi posible problema, que me hace temer una infección.
Contexto :
Soy notario (en Francia), y lo menciono porque, desde hace aproximadamente diez años, somos regularmente atacados por virus informáticos destinados a desviar nuestras bandejas de entrada para suplantar nuestra identidad, difundir virus, recuperar las direcciones de correo electrónico de los clientes, robar archivos, modificar los RIB enviados por correo (para aquellos que aún lo hacen), e incluso vaciar nuestras cuentas bancarias.
Recibí una publicidad por correo postal este lunes, "Notary Black Friday". Supuestamente, es una oferta comercial para reforzar la comunicación, solo por videoconferencia el 26 de noviembre de 2025 a las 13:00 durante 45 minutos.
No hay nombre de empresa, no hay SIREN, la publicidad es dudosa. El nombre de la empresa indicado en el sobre no existe, y su dirección es la de una sociedad de domiciliación...
No quería acceder al enlace indicado notaryblackfriday.com/now, pero, al querer ir a domaintools a ver el Who Is, accidentalmente clickeé y aterrizé en el sitio (cerré la ventana de inmediato). Este sitio no está indexado por Google (según virustotal, el sitio rechaza la indexación por los robots; solo 1 antivirus de virustotal considera el sitio como malicioso). En resumen, la única forma de acceder al sitio es tener la dirección en el cupón.
No teniendo un PC con Linux para visitar el sitio nuevamente, ¿alguien podría decirme qué piensa sobre el riesgo de contaminación?
La dirección del sitio es notaryblackfriday.com/now
Me dirijo a ustedes antes de contactar a mi proveedor de servicios informáticos.
Gracias de antemano a todos los que quieran responder :)
6 respuestas
-
Hola,
Incluso si se permiten los scripts para la conexión, no sucede nada más que ser ofrecido la maravillosa oferta al hacer clic en "Join the Event".
Expresado de otra manera, no hay ningún script malicioso que, al conectarse a la página, podría intentar descargar contenidos en el equipo o extraer datos de él.
En este último punto, sin embargo, vaciar las Cookies de su navegador.-
Hola,
Muchas gracias por su respuesta y el consejo relativo a las cookies.
El sitio incita a hacer clic en un enlace, y ahí creo que hay un riesgo de infección...
Si no es demasiado pedir, ¿es posible tener una captura de pantalla? En caso afirmativo, la transmitiré al servicio competente de mi profesión...
Me han aconsejado presentar una denuncia dentro de las 72 horas en caso de que ocurra algo, quisiera evitar hacerlo en vano contra una empresa que simplemente ha manejado mal la situación :D
Agradeciéndole de antemano, y que tenga un buen día,
Tan pronto como se recoge, tan pronto como se Daucy; deliberadamente solo "he fotografiado" la parte inferior de la página que muestra la caja para hacer clic, lo que hay arriba es solo charla.
Si te lanzas sobre todos los anuncios más o menos poco saludables que recibes por correo electrónico o postal, no has llegado a ninguna parte...
En mi casa, los segundos van directamente a la basura y los primeros ni siquiera pasan por el servidor de correo.
No está claro de todos modos.
Es casi excluyente que se trate directamente de un malware, y por lo demás no sabemos si es una especie de seminario o un "software" que tiene como objetivo, resumiendo la palabrería, que los actos estén correctamente autenticados a través de sus diferentes firmas.
En una profesión reglamentada (yo he ejercido otra en el pasado), supongo que no has esperado a que se reinvente la rueda para asegurar tanto como sea posible tu red informática y tus actos, y también supongo que si la cuestión es sensible se aborda en tus diferentes comunicaciones profesionales oficiales o en la prensa especializada sin que sea necesario esperar un oscuro prospecto en tu correo.
Si hiciera falta añadir un poco más, un sitio que supuestamente es profesional, que habla del Black Friday y que no tiene nada, ni contacto, ni editor, ni razón social... solo merece una cosa, la basura.Hola
Hablando de un objetivo como tú, realizar un control es lo mejor que se puede hacer. Al visitar una página, código es cargado por el navegador y ciertas vulnerabilidades permiten salir del entorno controlado por el navegador, de sus archivos temporales, para acceder a otras partes del sistema. Esa es la mayor amenaza a temer. No se dice que haya tenido éxito o incluso que haya ocurrido, especialmente si tu sistema cuenta con una protección seria.
Hacer clic en el enlace desde Whois y no desde tu correo no ha confirmado tu correo como válido: el enlace del correo debería contener un identificador único para asociarlo a la base del atacante; de hecho, eso es lo que se hace comúnmente.
Te propongo esta lectura (enlace), cabe destacar que los colaboradores de seguridad del foro pueden ayudar a realizar una verificación del sistema con herramientas como FRST.
Notando que ya tienes un proveedor, es conveniente dejarle el control.
¡Los MAMAA no tienen petróleo pero tienen datos!
¿Sientes mi Big Data?
Sacrifica algunas libertades por más seguridad y las pierdes TODAS.
ALL YOUR DATABASE ARE BELONG TO USHola,
He echado un vistazo rápido al tema.
Dirígete a este sitio:
Haz clic en la parte de URL. Escribe tu enlace en la barra de arriba y luego en "Buscar".
Espera un poco, un resultado se mostrará. Copia y pega el enlace del resultado en tu próximo mensaje.
Gracias
Hola a todos,
¡Estoy sorprendido de que haya tema de discusión!
¡Es necesariamente una estafa con ese nombre "notaryblackfriday.com/now"
"blackfriday" en el nombre de un dominio... ¿están hablando en serio!?La idea (principal) es saber si el PC ha sido afectado por la apertura "voluntaria" del enlace, escrito por el usuario del PC, ¡o no!
Si no hay detección en Virus Total (aunque no vea su informe), quedan algunas cosas por hacer:
En su navegador por defecto:
- Ir a ver los permisos y si son sospechosos, eliminarlos (Borrar los archivos temporales etc., por qué no, pero eso no lo soluciona todo!)
- Dada la sensibilidad de los datos del PC, no voy a pedir un informe de FRST u otras herramientas.
Así que te queda cambiar todas tus contraseñas de correo y de los sitios que consultas en internet, con este PC (donde tienes cuentas por ejemplo)!
- Otras cosas:
Para la próxima vez, no escribas nunca la dirección de algo que recibas por correo en tu PC principal que contiene datos sensibles.
Usa un VPN por ejemplo (como OPERA que tiene un VPN gratuito), si quieres aventurarte así!
Sobre todo, vigila tu bandeja de entrada en caso de que recibas correos con tu propia dirección de correo (no te fíes de los nombres de usuario que se pueden poner en un correo). Si es el caso, cambia de nuevo tus contraseñas!
Con estas bellas palabras y en ausencia de un informe para analizar, te deseo buena suerte :-)
Vaya, francamente tu historia da un poco de miedo...
Ni siquiera sabía que las publicidades en papel podían ocultar este tipo de cosas. Solo con el nombre “Notary Black Friday”, ya suena raro.Si yo recibiera eso, creo que habría tenido la misma reacción que tú: desconfianza total.
Y el hecho de encontrarme "sin querer" con el sitio, también me habría estresado.Tengo curiosidad por ver si alguien aquí ha visto pasar esta cosa, porque realmente es muy extraño...
-
