Prevenga ser estafado por "International promotion of postal services"

Conocido también como: infecciones posibles de malware
Tipo: Estafa
Propagación: Baja
Nivel de peligrosidad: Media

Instrucciones de eliminación de las ventanas emergentes estafas "International promotion of postal services"

¿Qué es "International promotion of postal services"?

"International promotion of postal services" es una estafa propagada por sitios engañosos/estafa. Funciona felicitando a los visitantes por haber sido elegidos por el Servicio de control de la compañía y por la participación internacional de los servicios postales como uno de los cientos de ganadores anuales de "Happy e-mail" ("Feliz correo electrónico"). Se notifica a los usuarios que sus bandejas de entrada de correo electrónico fueron elegidas y, en consecuencia, han ganado un premio monetario. Estas estafas utilizan tácticas de ingeniería social para engañar a los usuarios para que revelen su información personal y bancaria. En lugar de recibir cualquiera de los premios prometidos, los usuarios experimentan pérdidas financieras. Por lo general, se accede a las páginas web que alojan tales estafas a través de redireccionamientos causados ​​por anuncios intrusivos o PUAs (aplicaciones potencialmente no deseadas, por sus siglas en inglés), ya infiltradas en el dispositivo.

alt

El esquema "International promotion of postal services" afirma que los usuarios pueden ganar hasta veinte mil euros dedicando solo cinco minutos a responder varias preguntas. Más adelante, se afirma que la suma puede oscilar entre diez y veinte mil euros. Se insta a los usuarios a hacer clic en el botón que se muestra a continuación y responder algunas preguntas, antes de determinar su cantidad ganadora. Este botón lleva a una encuesta rápida de opción múltiple, que involucra varias consultas relacionadas con el correo electrónico. Luego, los usuarios son conducidos a un chat, supuestamente con el administrador de acciones de "Golden Email". En esta "conversación" se agradece a los usuarios por responder las preguntas. Se les pregunta si están listos para averiguar el tamaño de sus ganancias y transferirlas a su cuenta/tarjeta bancaria. El chat proporciona más información sobre este "International promotion of postal services". Supuestamente, los servicios postales más grandes se han fusionado y la promoción ha comenzado en Estados Unidos, Europa, Asia y otros países no especificados. Esta "promoción" tiene un presupuesto de dos millones de euros, que se distribuirá entre diferentes condados y usuarios seleccionados al azar. Después de un botón, se hace clic en determinar el tamaño del premio: se presenta a los usuarios la suma y se les insta a hacer clic en "Ir al pago". Esta página informa que para transferir el premio es necesario pagar una tarifa de confirmación para verificar los detalles del pago. Esta tarifa es de veinticinco euros y una vez que se paga, los usuarios están seguros de que será devuelta dentro de las doce horas. Se afirma que con este pago, la identidad de los usuarios será confirmada y almacenada para futuras transferencias. Además, si la tarjeta de cuenta bancaria admite euros o no, es irrelevante, ya que cualquier moneda se convertirá automáticamente (y este proceso es supuestamente gratuito). Este procedimiento se considera obligatorio para todos los participantes. Si se engaña para que acepte estas condiciones, los usuarios son redirigidos a un sitio web diferente, desde el cual se realiza la transacción (se puede realizar el "pago de confirmación"). Sin embargo, después de pagar esta tarifa, los usuarios no reciben el premio prometido. En otras palabras, son estafados con su dinero y no reciben nada a cambio. "International promotion of postal services" y otros anuncios de premios similares "demasiado buenos para ser verdad" son estafas. Confiar en ellos es una cierta forma de pérdidas financieras y un peligro para la privacidad personal.

Como se mencionó en la introducción, las PUAs son uno de los principales sospechosos detrás del acceso a sitios web engañosos. Estas aplicaciones no autorizadas pueden forzar la apertura de páginas web orientadas a la venta, no confiables, comprometidas, engañosas/estafas e incluso páginas web maliciosas. Algunas de estas aplicaciones pueden ejecutar campañas publicitarias intrusivas, es decir, entregar varios anuncios no deseados y perjudiciales. Los anuncios entregados no solo son responsables de la disminución de la calidad de navegación, sino que también pueden causar redirecciones a sitios peligrosos y descargar/instalar contenido de forma sigilosa (por ejemplo, PUAs). Otras aplicaciones no deseadas pueden secuestrar navegadores (hacer cambios no autorizados a ellas) y promover motores de búsqueda falsos. Comúnmente, las PUAss también tienen capacidades de seguimiento de datos. Estos registran el historial de navegación de los usuarios (URL visitadas, consultas de búsqueda escritas, etc.) y recopilan su información personal (direcciones IP, geolocalizaciones y detalles personales). Por lo tanto, las PUAs pueden provocar infiltraciones e infecciones en el navegador/sistema, pérdidas financieras, graves problemas de privacidad e incluso robo de identidad. Para proteger dispositivos y usuarios, todas las aplicaciones dudosas y extensiones/complementos del navegador deben eliminarse sin demora.

Resumen de la amenaza:
Nombre infecciones posibles de malware
Tipo de la Amenaza Phishing, Scam, Social Engineering, Fraud
Falsa Afirmación La estafa afirma que los usuarios han ganado un premio, debido a que su bandeja de entrada de correo electrónico ha sido elegida al azar.
Nombres Detectados Forcepoint ThreatSeeker (Suspicious), Lista Completa de Detecciones (VirusTotal)
Dirección IP de Servicio 198.54.116.113
Síntomas Mensajes de error falsos, advertencias falsas del sistema, errores emergentes, escaneo de computadoras falsas.
Métodos de Distribución Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas.
Daño Pérdida de información privada confidencial, pérdida monetaria, robo de identidad, posibles infecciones de malware.
Eliminación

Para eliminar infecciones posibles de malware, nuestros investigadores de software malicioso recomiendan analizar el equipo con Spyhunter.
▼ Descargar Spyhunter
Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.

"Like Of The Year", "You Are Our Winner Today!", "Attention Your Computer Has Been Infected", "Adobe Flash Player Update" son sólo algunos ejemplos de otras estafas, entre miles de personas presentes en Internet. Los métodos típicos de estafa incluyen ingeniería social y tácticas de miedo. Por ejemplo, los usuarios pueden ser felicitados por ganar algo, recibir ofertas ridículas o ser advertidos de amenazas/problemas presentes en el sistema. Los usuarios deben tener en cuenta que esto último es imposible, ya que ningún sitio web puede detectar problemas dentro de los dispositivos. El único propósito de los sitios engañosos/fraudulentos es generar ingresos para sus diseñadores. Sin embargo, esto se puede hacer de varias maneras, p. engañando a los usuarios para que realicen transacciones monetarias, descargando/instalando/comprando software o actualizadores no confiables y muchos otros. Se recomienda expresamente no confiar en dichas páginas y/o seguir sus recomendaciones/instrucciones.

¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi computadora?

Las PUAs proliferan principalmente a través de configuraciones de descarga/instalación de otro software. Esta falsa técnica de marketing de empaquetar programas regulares con contenido no deseado o malicioso se llama "agrupación". Procesos de descarga/instalación apresurados (p. Ej., Pasos y secciones omitidos, etc.): aumentan el riesgo de posibles infiltraciones e infecciones del sistema. Algunos PUAs tienen páginas web de descarga "oficiales". Al hacer clic en él, los anuncios intrusivos pueden ejecutar scripts diseñados para descargar/instalar PUAs, sin el permiso del usuario.

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Los usuarios siempre deben investigar el contenido, antes de descargarlo/instalarlo. Solo se recomiendan fuentes de descarga oficiales y verificadas. Las redes de intercambio de igual a igual (BitTorrent, eMule, Gnutella, etc.), los sitios web gratuitos de alojamiento de archivos y otros descargadores de terceros se consideran altamente poco confiables; por lo tanto desaconsejado su uso. Los procesos de descarga/instalación deben tratarse con precaución; por lo tanto, es importante leer los términos, estudiar todas las opciones disponibles, usar la configuración "Personalizada/Avanzada" y optar por excluirse de aplicaciones, herramientas, funciones, etc. Los anuncios intrusivos generalmente se ven normales e inocuos, sin embargo, redirigen a preguntas cuestionables y páginas poco confiables (por ejemplo, juegos de azar, pornografía, citas de adultos y otros). En caso de que los usuarios encuentren anuncios/redirecciones de este tipo, se recomienda encarecidamente inspeccionar el dispositivo y eliminar de inmediato todas las aplicaciones sospechosas y/o extensiones/complementos del navegador. Si su computadora ya está infectada con PUAs, recomendamos ejecutar un análisis con Spyhunter para eliminarlos automáticamente.

Texto presentado inicialmente en la estafa "International promotion of postal services":

International promotion of postal services
Get up to 20,000 euro!
devoting just 5 minutes to our questions!
SPECIAL DETAILS
Company Control Service, together with the international share of postal services, conducts an annual share "Happy e-mail"
If you are on this page, then your email inbox was chosen among several hundred lucky people who had a chance to win a cash prize.
The amount of your winnings can be from 10 to 20,000 euro
Before determining the amount of your winnings, you need to answer a few questions. To get started, click on the button below. 

Apariencia de la estafa "International promotion of postal services" (GIF):

alt

Apariencia de la estafa "International promotion of postal services" (GIF):

alt alt

Texto presentado en este chat:

Hello !
My name is Sofia, I am a stock manager "Golden Email". Thank you for answering our questions. Tell me are you ready right now to find out the amount of your winnings and go on to pay it to your account or bank card?


I'll tell you a little about the action. Most recently, the largest postal services have merged and started the introduction of this promotion in the United States, Europe, Asia and other countries. The budget of this promotion is 2,000,000 euro, these funds will be distributed between different countries, completely different users, whose mailing address will randomly be included in the lists of participants.
I am sincerely happy for you, and congratulations on participating in our action!

Captura de pantalla de la página que se muestra después del chat:

alt

Texto que se muestra en esta página:

International promotion of postal services
Congratulations!
Your payout is:
€12 628
The amount of your winnings was: 12 628 евро
Go to payment

Captura de pantalla de la página que se muestra después de presionar el botón "Ir al pago":

alt

Texto que se muestra en esta página:

International promotion of postal services
Your payout is:

€12 628

To transfer the winnings to your account, you need to make a payment confirming your payment details. The money transfer system will remove a small amount of € 25 from your card/e-wallet. With this payment, your identity will be confirmed, and your card/e-wallet will be saved for future transfers. The withdrawn amount will be automatically returned to your card/e-wallet within 12 hours.

ATTENTION!
If your account does not support euro. Then the amount of your fee will be automatically converted into the currency of your account.
Conversion in the transaction process is free.

The cost of the confirmation payment will be - € 25
This procedure is obligatory in our system and all participants pass it.

Pay confirming payment and withdraw funds

Captura de pantalla del sitio web para pagar el falso "pago de confirmación":

alt

Texto que se muestra en esta página:

Payment destination:

CONFIRMATION PAYMENT

Your information


Your name

Your e-mail
Payment method
To pay: 25.00 EUR

We only accept payments with 3D Secure!
We are processing only Mastercard.
Go to pay

Segundo paso de la transacción:

alt

Texto que se muestra en esta página:

Enter payment card information
Visa, MasterCard
Amount
25 EUR
Holder Name:
Card Number:
Expiry Date:
Card verification code
3 digits on the back of the card

Support for buyers
Pay
Payments protected by PCI DSS 3.2

Eliminar automáticamente de forma instantánea infecciones posibles de malware: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Spyhunter es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con infecciones posibles de malware. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Spyhunter Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Eliminar aplicaciones potencialmente no desesadas:

Usuarios de Windows 7:

Cómo acceder a Programas y características (desinstalar) en Windows 7

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de Windows XP:

Cómo acceder a Añadir o eliminar programas en Windows XP

Haga clic en Inicio, elija Configuraciones y clic en Panel de control. Localice y haga clic en Añadir o quitar programas.

Usuarios de Windows 10, Windows 8:

Cómo acceder a Programas y características (desinstalar) en Windows 10

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Mac OSX:

Desinstalar un programa OSX (Mac)

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

Desinstalar PUAs via Panel de Control

En la ventana de desinstalación de programas, busque cualquier aplicación potencialmente no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".

Después de desinstalar la aplicación potencialmente no deseada, escanee su computadora en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su computadora, utilice el software de eliminación de malware recomendado.

Eliminar extensiones fraudulentas de los navegadores de Internet:

Video que muestra cómo eliminar extensiones potencialmente no deseadas del navegador:

Internet Explorer logoEliminar complementos maliciosos de Internet Explorer:

Eliminando las extensiones fraudulentas de Internet Explorer paso 1

Haga clic en el ícono "engranaje"Internet Explorer options icon (en la esquina superior derecha de Internet Explorer), seleccione "Administrar complementos". Busque cualquier extensión de navegador sospechosa instalada recientemente, seleccione estas entradas y haga clic en "Eliminar".

Eliminando las extensiones fraudulentas de Internet Explorer paso 2

Método opcional:

Si sigue teniendo problemas con la eliminación de infecciones posibles de malware, restablezca la configuración de Internet Explorer por defecto.

Usuarios de Windows XP: Clic en Inicio, pulse en Ejecutar; en la nueva ventana, escriba inetcpl.cpl. A continuación, haga clic en la pestaña Opciones avanzadas y luego en Restablecer... .

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows XP

Usuarios de Windows Vista y Windows 7: Haga clic en el logo de Windows, en el cuadro de búsqueda teclee inetcpl.cpl y pulse Enter. En la nueva ventana, haga clic en la pestaña de Opciones avanzadas, luego haga clic en Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 7

Usuarios de Windows 8: Abra Internet Explorer y haga clic en el icono de la ruedecita. Seleccione Opciones de Internet.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - accediendo

En la nueva ventana, selecciona la pestaña de Opciones avanzadas.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - pestaña de opciones avanzadas

Haga clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - hacer clic en el botón de restablecer en la pestaña de opciones avanzadas

Confirme que desea restablecer la configuración predeterminada de Internet Explorer haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Internet Explorer en Windows 8 - confirmar la recuperación de la configuración haciendo clic en el botón restablecer

Google Chrome logoEliminar extensiones maliciosas de Google Chrome:

Eliminando las extensiones fraudulentas de Google Chrome paso 1

Haga clic en el ícono del menú de Chrome Google Chrome menu icon (en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados, y elimínelos.

Eliminando las extensiones fraudulentas de Google Chrome paso 2

Método opcional:

Si sigue teniendo problemas para eliminar infecciones posibles de malware, restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome Google Chrome menu icon (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

resetear la configuración de Google Chrome paso 1

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

resetear la configuración de Google Chrome paso 2

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

resetear la configuración de Google Chrome paso 3

Mozilla Firefox logoEliminar complementos maliciosos de Mozilla Firefox:

Eliminando las extensiones fraudulentas de Mozilla Firefox paso 1

Haz clic en el ícono del menú de Firefox firefox menu icon (en la esquina superior derecha de la ventana principal), selecciona "Complementos". Haga clic en "Extensiones" y elimine todos los complementos de navegador sospechosos recientemente instalados.

Eliminando las extensiones fraudulentas de Mozilla Firefox paso 2

Método opcional:

Los usuarios con problemas para eliminar de infecciones posibles de malware pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox  icono del menú de firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda menú de ayuda firefox

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

Seleccione Información para solucionar problemas.

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: hacer clic en el botón Restablecer firefox

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: confirmar la recuperación de la configuración anterior haciendo clic en el botón Restablecer

safari browser logoEliminar extensiones maliciosas en Safari:

Eliminar adware de Safari - 1

Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…

Eliminar adware de Safari - 2

En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.

Método opcional:

Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.

Eliminar adware de Safari - 3

En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.

Eliminar adware de Safari - 4

Microsoft Edge logoDeshacerse de los complementos maliciosos en Microsoft Edge:

Cómo eliminar los secuestradores de Microsoft Edge paso 1

Haga clic en el icono de los tres puntos alineados horizontalmente edge more icon (en la esquina superior derecha de Microsoft Edge) y seleccione "Extensiones". Mire a ver cualquier extensión instalada recientemente que parezca sospechosa, haga clic con el botón derecho del ratón sobre esas entradas y seleccione "Desinstalar".

Cómo eliminar los secuestradores de Microsoft Edge paso 2

Método opcional:

Haga clic en el icono de los tres puntos alineados horizontalmente edge more icon (en la esquina superior derecha de Microsoft Edge) y seleccione "Configuración".

paso 1 restablecer la configuración de Microsoft Edge

En el nuevo diálogo, haga clic en el botón "Elegir lo que se debe borrar".

paso 2 restablecer la configuración de Microsoft Edge

Haga clic en "Mostrar más" y seleccione todo; pulse el botón "Borrar".

paso 3 restablecer la configuración de Microsoft Edge

  • Si esto no fuera de ayuda, siga estas instrucciones alternativas para restablecer la configuración de Microsoft Edge.

Fuente: https://www.pcrisk.com/removal-guides/16414-international-promotion-of-postal-services-pop-up-scam

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
infecciones posibles de malware Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de infecciones posibles de malware desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de infecciones posibles de malware:

▼ ELIMINAR AHORA con Spyhunter

Plataforma: Windows

Valoración de Spyhunter por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Spyhunter.