Recarga de Amigo Telcel en línea – Correo falso

Ahora llegó un correo que clama ser de Telcel y que, para no variar, busca robar los datos de tarjeta de crédito de aquellos que caigan. La información del mismo a continuación: Título: Obtén más Tiempo Aire Gratis todo diciembre solo con AmigoKit. Remitente: Recargas Telcel <info@hi5.com> Telcel Scam Como siempre, a primera vista nos podría engañar, pero tiene esos “pequeños detalles” que a los escépticos nos  hacen dudar. 1. La tipografía. Telcel no utiliza en sus correos este tipo de fuente. Le da un aire de esos anuncios que contratan los  distribuidores y terceros que, sin ser Telcel, venden planes, teléfonos y accesorios. En este caso, Telcel sería la única entidad que enviaría un correo clamando la recarga de AmigoKit en línea. 2. El logo de VeriSign. Aunque cada vez son más los que están tomando precauciones al hacer transacciones en línea, no todos están familiarizados con las entidades certificadoras en Internet como lo es VeriSign. Luego entonces, se ve muy extraño que  el logo se encuentre directamente en la imagen de la publicidad. Además de que el logo es el anterior. 3. La leyenda “Aceptamos tarjetas de crédito y débito” Ésta sale sobrando. Suena así como localito de Plaza de la Computación. “¡Pásele! ¿Qué está buscando? ¡Aceptamos tarjeta de crédito!” 4. Los logotipos de Visa y Mastercard. Sin proporción y de mala calidad. ¿Y qué pasa con American Express? Fue vetado de Telcel? En la parte más detallada es más evidente que se trata de un intento de fraude mediocre. 1. El remitente es info@hi5.com???? Qué tiene que ver Hi5, la red social chafona y que busca desesperadamente parecerse a  Facebook o MySpace? Además de que revisando el encabezado del correo el remitente real es root@sh-b9.dca2.superb.net. Éste proviene de una cuenta contratada en la empresa superwebhosting en Estados Unidos. 2. El código fuente indica que la imagen se encuentra colgada en un servidor gratuito público de imágenes: Tynipic. 3. El encabezado contiene la sentencia X-PHP script indicando la proveniencia del script con el que se generó y enviaron los correos. Al hacer clic sobre la imagen ésta lleva a un sitio simulando ser el de Telcel, pero que no tiene nada que ver con Telcel. 121408telcel022Los “pequeños detalles”: 1.  El encabezado despliega el logo de “Ideas Telcel” ¿Pues qué no es para Amigo? 2. Tiene también el logo anterior de VeriSign. 3. El sitio no tiene nada que ver con el diseño del sitio real de Telcel (colores, disposición de liga, imagen corporativa, etc.) El sitio real de Telcel en la parte de amigo kit se ve así 121408-telcel En el URL hace falta la “s” del protocolo de seguridad https y por ende VeriSign ahí sale sobrando porque no hay certificado de seguridad al ser una dirección sin SSL. Como se notará, si alguien tiene la desgracia de meter ahí sus datos, les estará dejando: Nombre, celular, dirección y la información de su tarjeta de crédito. Con estos datos pueden hacer compras por Internet y en establecimientos fuera de línea hasta agotar por completo el crédito de la tarjeta. Y con la inseguridad citadina en la que nos deja el mediocre gobierno del D.F., la susceptibilidad de que también realicen extorsiones teléfónicas y directo a tu celular. Entiendo que la situación económica obligue a las personas a buscar medios alternativos de ingresos, pero nunca te debe empujar a cometer estos engaños en los que el mucho o poco patrimonio de una familia, se ve comprometido. No han de creer en el Karma… En fin… mucho cuidado que esta “pseudo” gente anda suelta.

Actualización aquí (Abril 2009)

Circula video de avionazo (El Universal) – Correo falso

Aprovechando el “accidente” que tuvo el LearJet el 4 de Noviembre en la Ciudad de México, hoy llega un correo nuevamente falso, buscando explotar el morbo o la curiosidad del receptor. El remitente supuestamente es el diario mexicano El Universal. Pero realmente llega de otra fuente que nada tiene que ver con él.

El Universal (falso)

El texto mal redactado y sin ortografía – primer indicio que te hará pensar: “ésto no viene de El Universal” – reza así:

Circula por la web video captando el momento del avionazo en el que Fallece el Secretario de Gobernación de México
El dia lunes 10 de noviembre, un espectador presenta grabación donde se muestran imagenes precisas del descenso y colapso de la aeronave en la que viajaba el secretario de gobernacion Juan Camilo Mouriño, acompañado del ex titular de la SIEDO José Luis Santiago Vasconcelos y otros funcionarios; tal catastrofe ocurre a escasos metros de Periférico y Paseo de Reforma.
Se estima que gracias a esta grabación el trabajo de Peritos y Forenses internacionales se facilite y lleguen a una conclusión en los proximos días.
Ver video.

El link ver video lleva a un servidor que para nada es de El Universal y para no variar aparece una página que a todas luces es falsa pero que podría engañar a más de un despistado o persona que podría estar empezando a hacer uso del Internet y las computadoras.

Video Falso_Una página completamente negra con solamente el control del video y que aparece con la leyenda “loading”.

Otra evidencia que nada tiene que ver con el periódico El Universal.

Si nos fijamos en la dirección, estamos entrando a un sitio donde, si dejamos que suceda, nos descargará un archivo ejecutable (terminación .exe) que al presentarse directamente en la dirección – no mostrada por obvias razones – nuestro navegador intentará reproducir en nuestros equipos.

Después de un segundo aparecerá el ya típico diálogo emulando la que nos aparecería si necesitáramos actualizar nuestra versión de flash.

Diálogo Falso de Flash

Me supongo que han de ser los mismos tipos ya que es igual al que aparece siempre que te quieren engañar con eso de la versión del Flash.

Si no cuentas con un buen antivirus o suite de seguridad, el diálogo no te dejará hacer nada sino hasta que presiones el botón “Ok”

sds

Necesitarías apretar la combinación mágica (a veces no funciona cuando algún malware nos infectó y desactiva o el programa o la combinación) Alt + Ctrl + Del para invocar al Administrador de tareas.

Task Manager Haces clic en la pestaña “Procesos” y seleccionas el proceso que te suene como al nombre de tu navegador.

Luego presionas el botón “Terminar proceso” para poder salir de él.

En el caso de Kaspersky IS 2009 aparece de inmediato el bloqueo del ejecutable y el mensaje de que el sitio está infectado con Heur.Trojan.Generic.

Para algunos puede parecernos evidente que es un fraude donde seguramente buscarán infectar nuestro equipo con algún malware, pero para otras personas, no.

Espero les sea de ayuda.

Saludos

Adwords sitios de phishing – Correo falso

Google AdwordsOtro correo falso que tal vez podría confundir a más de dos es el de Google Adwords. Esto es lo que me ha estado llegando:

Remitente: Google-AdWords-noreply [adwords-noreply@google.com]

Asunto: Please Re-activate your account
———————————————————————————-
Dear Google AdWords Customer,
We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.
——————————————————————————-
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message.
——————————————————————————-
Thank you for chosing Google Adwords

Otro más

——————————————————————–
Dear Google AdWords Customer,

We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.

Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.
—————————————————————————-
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message.
—————————————————————————-
We look forward to providing you with the most effective advertising available.
Si se abre el correo como HTML, el link no lleva a esa dirección sino a otra. Es por eso que si uno copia y pega la dirección el phishing no se aplica.

En este caso sólo aplica cuando se tiene una cuenta con Adwords, el cual es mi caso, y por ende te hace dudar si realmente es para ello.

Si haces clic directamente en la liga te va a llevar a un lugar de phishing idéntico al login de Google.

Google phishing

Algo que me permite verificar la autenticidad del sitio es la relación de los vínculos. Están aquellos que apuntan obviamente a Google, pero otros apuntan a un servidor en quién sabe dónde.

¿Para qué querrían mis datos de Google Adwords?

Tal vez no son muchas las personas con este servicio, sin embargo, si le atinan a uno que otro – como fue en mi caso – lo que obtienen son tus datos para que todas tus ganancias por este servicio se vayan a sus propias arcas. La probabilidad es baja, pero dado que las ganancias no son muchas, algunas personas lo revisamos cada 3 meses y notamos que hay por ahí unos pocos dólares. Pero si robas la identidad de unas 50 personas, cada 3 meses tienes unos 500USD robados en tu cuenta…

Recomendaciones

– Revisar siempre el dominio de los hipervínculos de cualquier correo.
En este caso las primeras partes del correo parecían ser de Google, pero el resto de la dirección sugiere phishing.

– Identificar el remitente del correo. A veces con sólo presionar el botón de “Responder” te aparecerá el remitente. En otros casos hay que revisar el encabezado. Este correo me lo envío una tal flora1944@yahoo.com ¡Cuidado con esta dirección!

Banamex le comunica – Correo falso

Hoy me llegó un correo de parte “Grupo Financiero” con el título “Banamex le Comunica

Verificando el encabezado del correo veo que llega del dominio “cibexlesusa.com” no de Banamex. El remitente es “nobody” ni muestra ningún identificador válido.

El texto del correo es como el que se muestra a continuación

Mail Banamex falso

Nuevamente es lo que redireccionan a una página que, en este caso, se ve chafona, y no sólo eso, al final de la página muestra publicidad.
“Baby Shower Favors | Online Casino | Free Website | Cash Advance | Free Music Downloads ” 🙂

El URL es 031408 Banamex URL Falso donde el dominio es t35. ¿Qué tiene que ver con Banamex?

Obviamente no muestra el procolo https que indica que se usará un certificado digital para asegurarte que te estás conectando con Banamex y por ende, tampoco está el candado indicando la encripción de la información.

Cuidado con esta basura que llega.

Algunos de los “porqués” de las leyendas urbanas (correo basura – spam -)

¿Se han preguntado cuál es el objetivo de tomarse el tiempo para escribir tonterías alarmistas, poco fundamentadas y que además causan el efecto de pánico y distribución deseado?

Se me ocurren varias razones y por otro lado hice un poquito de investigación. Hay razones geográficas, demográficas, sociales y culturales. Pero la más importante de todas es: ECONÓMICA.

Geográficas, demográficas, sociales y culturales.
Cuando estuve un tiempo en Munich, Alemania pude maravillarme de varios factores laborales que suceden en Europa. Casi nadie pierde el tiempo en sus horas de trabajo. En sus momentos de descanso, si no van a tomarse un café, salen a caminar un momento y a tomar el aire. Unos pocos leen sus correos personales o editan su blog. Pero nadie se pone a leer y a reenviar cadenas de ningún tipo.
Debe haber gente allá que tal vez sí lo haga, pero deben de ser los menos. Quien recibía una mail de “cadena” de alguno de sus colegas mexicanos, no se tomaban la molestia siquiera de abrirlo, cual SPAM se iba directo a la papelera virtual. Esto lo vi varias veces. A la tercera, le pedían al remitente que evitara enviar basura a su bandeja de correo.

Qué sucede en México?

  1. Primero, hay gente que cada 10 minutos ve su correo personal. Encuéntrese lo que se encuentre lee todos y cada uno de los correos que le llegan. Ya sean PPTs con bendiciones enviadas por la madre Teresa de Calcuta que, por cierto, envió antes de morir, en español y haciendo alusión a la virgen María, o chistes con publicidad y ligas a sitios web de esoterismo debajo de cada chiste.
  2. Aunque el contenido real y legible del correo sean 10 líneas, éste llega con más 1000 líneas entre las cuentas de correo de toooodos lo que lo reciben y los >>> que va agregando cada cliente de correo al hacer un “reenviar” El receptor, en ese momento busca a tooodos sus contactos y sin tomarse la molestia de copiar sólo el contenido, lo reenvía.
  3. Peor aún, no se toma molestia de cuestionarse si es verdad lo que está recibiendo. Le da una especie de satisfacción el pensar que tuvo la fortuna de que le llegara información privilegiada y ahora él era el mensajero y portador con la responsabilidad de transmitir la sabiduría a los otros pobres mortales.
  4. No sólo no se molestan con la cantidad de basura que les llega de sus “amigos” sino que algunas veces piden que se les envíe más. Oiga compadre, esos pagüerpoint de las minitas están muy buenos. Usté los hace? Mándeme más no?
  5. Existen casos de gente ociosa en las oficinas – a mi me consta y lo viví de cerca – que dedican las primeras 2 horas de la mañana en su oficina, a copiar imágenes de sitios porno y pegarlas en un PPT. Pero además, los inútiles parásitos no saben acerca de las “reglas de cortesía” de la Web y dado que toman las imágenes de alta resolución (porqué se ven más chidas, según me dijeron) queda una documento de hasta 5MB que es enviado a más de 100 de sus contactos. Son 500MB que son enviados desde de una sola computadora. Y luego se quejan con los de sistemas porque su correo está lento.

Económicas:
Dada la maravillosa idiosincrasia de México y otros países latinos. Hubo gente que se dio cuenta de esto y pensó: “Joder que son muchos los correos que se pueden adquirir de este modo” Por lo que se inventan alguna tontería que suene más o menos creíble y lo condimentan con un nombre, un puesto y un teléfono que también, pocas personas se atreven a marcar para comprobar la veracidad de lo recibido.

Qué ganan? El reunir una lista de nombres y direcciones de email, con una confiabilidad de casi el 99% misma que después vende como base de datos al mejor postor para enviar anuncios no deseados y SPAM en general.
Cada basesita vendida tiene un valor que va desde los 10centavos hasta el dólar por correo en ella. Es decir, de una base de datos con 10,000 correos, dependiendo de la confiabilidad de ésta, se puede cobrar entre 1000 hasta 10,000 dólares por ella. Si la venden a unos 10 contactos ya tienen un buen billete por hacer su gracia.

Por otro lado, está también la de colocar “Caballos de troya” en los equipos de la gente para poder tener un ejército de computadoras zombies y desde ahí seguir enviando SPAM y poder atacar otros equipos como en el caso del W32 blaster Worm

Tipos: Hay muchísimos, niños con cáncer o alguna enfermedad terminal, los que asientan que el que lo envíe recibirá dinero o un equipo telefónico gratis, los de un virus ultra malo que te borrará hasta la raya de las nalgas, de fantasmas, los powerpoints con bendiciones del papa o que comenzaron en 1800 y que un monje descalzo comenzó en una corteza de árbol mientras defecaba al aire libre, de fraudes telefónicos, de robos en zonas de México, los de lapidación y difamación de gente real… en fin…

Esto no quiere decir que todos sean mentira. He visto algunos que previnieron respecto  los troyanos que se enviaban a través del Windows Live Messenger y que era 100% genuino. También el de un par de niñas que fueron secuestradas y que sus padres mandaron un correo para ayudar a localizarlas.

Qué se puede hacer?

Ayudaría no sólo para minimizar esto ya que eliminar es imposible ya que cada minuto nace un necio o un ignorante o un huevón que le da flojera pensar, el CUESTIONARSE no tragarnos todo lo que nos dan a ver o a leer. Si al recibir estos correos, en vez de inmediatamente reenviarlos, nos detuviéramos a pensar por un momento el fin para el cual se envía o si es genuino, se reduciría considerablemente.

Si se tiene el tiempo, llamar al teléfono para saber si es verdad (ya que hasta nos hizo derramar la lagrimita en ojos de Remi)

O finalmente, mándarlo a estos lares y con mucho gusto les indico si es un hoax o broma o si es genuino.

Shit happens… and happens most to the foolish