Correo BBVA falso (phishing)

Otro caso mediocre de phishing.

El correo llega con el asunto:

«07/07/11 -Estimado cliente, favor de realizar el proceso de verificacion para evitar una futura perdida de datos.»

Desde la dirección Bancomer.com <notificacionbcom@serviciobancomer.com>

Desde ahí ya podemos sospechar que es un engaño dada la dirección del remitente que hasta eso, se rompieron la cabeza pensando en una dirección de remitente. El remitente real es nobody@tank.rack25.net fácilmente identificable al leer el encabezado del correo. El rastreo de la IP de la fuente nos lleva hasta España, para ser más preciso Madrid. ¿Será que allá está el servicio a cliente de Bancomer México? 😉

El contenido del correo es el siguiente:

 

Puede engañar a más de uno, parece el contenido de un correo válido de Bancomer. Sin embargo, al colocar el cursor sobre la dirección supuesta de http://www.Bancomer.com que, por cierto, no debería tener el Bancomer en mayúsculas por simple convención de la gente de sistemas , nos encontramos con una dirección que no tiene nada que ver con Bancomer:

http://xxxxxxxxxxxx.mx/hdznava/100023.html que, aunque el dominio es mexicano, se encuentra en Estados Unidos

Lo único que hace esta página es redireccionar a otra en otro dominio que también está en Estados Unidos

 

Si vemos a dónde nos  lleva en la barra de direcciones notaremos que no tiene nada qué ver con Bancomer. Si hacemos clic en cualquiera de las ligas no llevan a ninguna parte. Las ligas están rotas. Ni siquiera se tomaron la molestia de ligar a la página real de Bancomer.

Ya te imaginas que pasa si introduces tu número de tarjeta y tus claves: Le estás facilitando a un delincuente el acceso a tu cuenta.

 

Ya que colocaste todas tus claves, la página se tarda convenientemente un par de minutos en responder, dándole tiempo para revisar tu cuenta y hacer operaciones fraudulentas.

¿Cómo identificar el  phishing?

1. El contar con un antivirus de verdad ayuda mucho. De verdad me refiero a comprar uno no esas versiones «lite» que puedes descargar gratis, porque eso es precisamente lo que vas a obtener: un antivirus gratis con protección gratis. Aunque hasta el mejor antivirus es falible, aquí con todo y mi antivirus pude abrir el sitio y en el correo sólo me dio una advertencia respecto a las imágenes adjuntas.

2. Verificar el remitente de los correos que te llegan de instituciones bancarias o de cuentas tipo PayPal, Amazon, etc. La dirección debe tener sentido bancomer.com, paypal, amazon, etc. Esto es fácilmente truqueable, pero por lo menos es una pista. Si te es posible, revisa el encabezado del correo, ahí te indica exactamente de dónde viene el correo, en este caso, aunque decía que el correo era de notificacionbcom@serviciobancomer.com el remitente real era nobody@tank.rack25.net. 

3. Verificar las ligas dentro del correo. Éstas aunque muestren una dirección en el texto, al colocar el cursor sobre ellas, se muestra el destino real. Deben apuntar a un dominio que te haga sentido o que conozcas ya. Por ejemplo, esta liga dice www.microsoft.com pero si das clic en ella te lleva a Apple 😉

4. Al entrar a un sitio web donde debas introducir tu usuario y contraseña, revisa que la dirección empiece con https y no sólo con http. Esto quiere decir que estás entrando a un sitio que debió verificar su identidad para poder emitir esa «s» en su dirección, además de que toda la información que entra y sale de esa página, se encuentra cifrada, es decir, viaja en clave y no en claro.

5. Usa el sentido común. Todo el conocimiento y antivirus del mundo pueden ser confundidos o inahbilitados, pero tu sentido común ayuda a librarte de situaciones potenciales de robo de información.

Abur