Correo BBVA falso (phishing)

Otro caso mediocre de phishing.

El correo llega con el asunto:

«07/07/11 -Estimado cliente, favor de realizar el proceso de verificacion para evitar una futura perdida de datos.»

Desde la dirección Bancomer.com <notificacionbcom@serviciobancomer.com>

Desde ahí ya podemos sospechar que es un engaño dada la dirección del remitente que hasta eso, se rompieron la cabeza pensando en una dirección de remitente. El remitente real es nobody@tank.rack25.net fácilmente identificable al leer el encabezado del correo. El rastreo de la IP de la fuente nos lleva hasta España, para ser más preciso Madrid. ¿Será que allá está el servicio a cliente de Bancomer México? 😉

El contenido del correo es el siguiente:

 

Puede engañar a más de uno, parece el contenido de un correo válido de Bancomer. Sin embargo, al colocar el cursor sobre la dirección supuesta de http://www.Bancomer.com que, por cierto, no debería tener el Bancomer en mayúsculas por simple convención de la gente de sistemas , nos encontramos con una dirección que no tiene nada que ver con Bancomer:

http://xxxxxxxxxxxx.mx/hdznava/100023.html que, aunque el dominio es mexicano, se encuentra en Estados Unidos

Lo único que hace esta página es redireccionar a otra en otro dominio que también está en Estados Unidos

 

Si vemos a dónde nos  lleva en la barra de direcciones notaremos que no tiene nada qué ver con Bancomer. Si hacemos clic en cualquiera de las ligas no llevan a ninguna parte. Las ligas están rotas. Ni siquiera se tomaron la molestia de ligar a la página real de Bancomer.

Ya te imaginas que pasa si introduces tu número de tarjeta y tus claves: Le estás facilitando a un delincuente el acceso a tu cuenta.

 

Ya que colocaste todas tus claves, la página se tarda convenientemente un par de minutos en responder, dándole tiempo para revisar tu cuenta y hacer operaciones fraudulentas.

¿Cómo identificar el  phishing?

1. El contar con un antivirus de verdad ayuda mucho. De verdad me refiero a comprar uno no esas versiones «lite» que puedes descargar gratis, porque eso es precisamente lo que vas a obtener: un antivirus gratis con protección gratis. Aunque hasta el mejor antivirus es falible, aquí con todo y mi antivirus pude abrir el sitio y en el correo sólo me dio una advertencia respecto a las imágenes adjuntas.

2. Verificar el remitente de los correos que te llegan de instituciones bancarias o de cuentas tipo PayPal, Amazon, etc. La dirección debe tener sentido bancomer.com, paypal, amazon, etc. Esto es fácilmente truqueable, pero por lo menos es una pista. Si te es posible, revisa el encabezado del correo, ahí te indica exactamente de dónde viene el correo, en este caso, aunque decía que el correo era de notificacionbcom@serviciobancomer.com el remitente real era nobody@tank.rack25.net. 

3. Verificar las ligas dentro del correo. Éstas aunque muestren una dirección en el texto, al colocar el cursor sobre ellas, se muestra el destino real. Deben apuntar a un dominio que te haga sentido o que conozcas ya. Por ejemplo, esta liga dice www.microsoft.com pero si das clic en ella te lleva a Apple 😉

4. Al entrar a un sitio web donde debas introducir tu usuario y contraseña, revisa que la dirección empiece con https y no sólo con http. Esto quiere decir que estás entrando a un sitio que debió verificar su identidad para poder emitir esa «s» en su dirección, además de que toda la información que entra y sale de esa página, se encuentra cifrada, es decir, viaja en clave y no en claro.

5. Usa el sentido común. Todo el conocimiento y antivirus del mundo pueden ser confundidos o inahbilitados, pero tu sentido común ayuda a librarte de situaciones potenciales de robo de información.

Abur

Correo falso de LinkedIn

Está llegando a las bandejas de entrada un correo que parece ser de LinkedIn pero no es tal.
Toda la información aquí

Abur

Actualización de Outlook – Correo falso

Ha estado llegando un correo que supuestamente es enviado por Microsoft solicitando se instale una actualización crítica de Outlook. Puede hacernos pensar que es genuino pero aquí vienen los detalles que si nos detenemos un momento y lo pensamos otra vez, nos ayudará a identificar su origen y verdadero objetivo: infectar nuestro equipo.

1. ¿Para qué enviaría Microsoft un correo si Windows XP y Vista en todas sus versiones cuentan con las actualizaciones automáticas? Y si piensas que tú no necesitas usarl Windows Update, hay algunas, como el Microsoft Windows Genuine Advantage, que te aparecen quieras o no.

Este mensaje de supuesta alerta está de más.

2.Hay scripts y APIs que permiten identificar el idioma en el que está instalado tu sistema operativo y algunas aplicaciones para que las páginas Web se despliguen en tu idioma. ¿Porqué a las personas de habla hispana, con direcciones de correo en dominios .mx – evidentemente mexicanos -, con IPs en México, les llega el correo en inglés? ¿Podría ser un error y mandaron un sólo correo en inglés a tooodo el mundo? Es poco probable.

3. El correo afirma que la actualización aplica para sistemas operativos desde Windows 98, pasando por Windows Server 2003, hasta Windows Vista. Windows Vista sustituye Outlook Express por Windows Mail. La plataforma Server es una plataforma distinta a las demás versiones de Windows, especialmente lo que se refiere a seguridad de Internet. No podría aplicar un sólo archivo de 81KB para todas las versions de Windows. En absoluto este correo es real.

4. Si colocas el puntero sobre la dirección, aparece el «tooltip» indicando la dirección real a la que te debería de mandar la liga. ¿Qué es eso de killlik.net? Nada que ver con Microsoft.

5. Como se ha visto de un tiempo para acá, contratan servicios desde Alemania para generar los códigos, aplicaciones y en este caso el correo y el sitio donde se hospeda la aplicación maliciosa. El remitente no es Microsoft Customer Support [no-reply@microsoft.com] sino bucketed6@seidel-training.de

Ayer todavía no era detectado o reportado a Microsoft o a los sitios de antivirus y navegación segura. El día de hoy Firefox ya te presenta una advertencia respecto al sitio al que vas a entrar para descargar la supuesta actualización de Outlook.

Hay que ser más suspicaces cada vez. Saludos

Actualización 26 Junio 2009

Como ya les bloquearon el dominio anterior me supongo que seguirá llegando el correo con distintas direcciones para descargar el archivo con un Troyano. Esta es la pantalla que aparece si uno hace click en la liga

Cuidado! A las 8:30AM del día de hoy, 4 antivirus aún no lo identifican como tal.

A las 9:00 AM kaspersky Labs lo identifica como Trojan-Dropper.Win32.Zbot.h

Saludos

Gana el Doble de tiempo Aire al Recargar este mes de Mayo‏ – Correo falso

La misma jalada de pelo del post de Wolverine pero ahora buscando que caiga la gente con la oferta del «Doble de tiempo»

Al hacer clic sobre el sitio lleva a una direción que hospeda una página muy similar en diseño a la actual de Telcel pero que es, sin lugar a dudas, falsa. El incauto que introduzca su información ahí,será robado y quién sabe qué más. Es triste como en tiempos de crisis, en vez de usar el ingenio para ayudar y que el común de la gente esté mejor, se busca aprovecharse y joder más. Al final, tanto el ayudar como el joder, afectarán a todos. ¿Porqué no ayudan? Son entidades que ni vale la pena analizar… patéticas.

Cómo identificar un sitio seguro? Sea el de Telcel o cualquier otro donde pidan datos personales.

1. Las direcciones empieza con https (HyperText Transfer Protocol Secure)

2. Si es así, también existirá un certificado digital que aparece en forma de candado en la barra de estado inferior. En el Internet Explorer 7 y 8 aparece a la derecha de la dirección Web. (URL)

3. La dirección tiene que ver con el sitio. Si es Telcel, evidentemente va a ser http://www.telcel.com y así. No algo como secure.freeghosting.telcel.com

4. Los sitios seguros cuentan con una entidad certificadora que te asegura que el sitio es quien dice ser, en este ejemplo, al hacer clic en el candado, aparece el certificado de PayPal. En el caso de Telcel, debe aparecer el de Telcel.

Con estos enemigos dentro del mismo país y con la gente sin preocuparse por aprender, México seguirá siendo del tercer mundo.

Abur

Muerte por un toro rojo? (Red bull) – Leyenda urbana

Aún después de años y cantidad de literatura al respecto, sigue corriendo la leyenda urbana respecto a lo «dañino» que puede ser el tomar la bebida Red Bull.

Ésta se encuentra circulando por Internet desde hace más de 9 años. Comenzó con el clásico texto amarillista y que se aprovecha – como muchos artículos y correos que llegan a nuestro buzones – de la ignorancia y el miedo de la gente. El texto original era el siguiente:

Ever wondered what’s in a can of Redbull Energy drink? The small print lists a host of ingredients and among them is Glucuronolactone, an artificially manufactured stimulant developed in the early 60’s by the American Government.Glucuronolactone was first used in the Vietnam conflict to boost morale amongst GI’s who were suffering from stress and fatigue, but was banned after a few years following several deaths and hundreds of cases involving anything from severe migraines to brain tumours in personnel prescribed the stimulant.That was in 1973 and Glucuronolactone is still banned for commercial consumption in America this day. The bad news is that the substance never found it’s way to Europe in the early days and was therefore never banned by the EU community. An article in this months edition of the British Medical Journal has highlighted a growing number of cases reported by Doctors and Surgeons involving the very same side effects from the 70’s.All of the patients examined were regular drinkers of RedBull and it is believed that the safety of Glucuronolactone is currently under review in at least three major European countries.

Please pass this on to any RedBull drinkers you know, and next time you get a headache after drinking the stuff, you’ll know why!

En general dice que la bebida contiene Glucuronolactona. Según esto, un químico desarrollado por el gobierno estadounidense y usado por sus tropas durante la guerra de Vietnam para animarlos 😀 jajajaja claro, también les daban marihuana, morfina y coca cola. Dicha sustancia, prohibida desde 1973, bla bla bla Y que los pacientes examinados (quién sabe en dónde y por quién)  les encontraron tumores y unas migrañas de «no mames»

El ridículo correo termina con la frase Ahora ya sabes porqué te duele la cabeza después de tomarte un Red Bull.

Versión tropicalizada en español

Ojalá la hicieran más profesional para que por lo menos en eso sobresalieramos los latinoamericanos. Sin embargo, la versión en español llega a través de una presentación de Powerpoint que parece hecha por un niño de primaria que acaba de descubrir los efectos de transición entre diapositivas. Lo bellamente criticable es lo siguiente:

– Proporciona mediocremente algo de historia respecto a la bebida y luego sale con la misma estupidez respecto a los soldados estadounidenses. Condimenta la mentira de los tumores y las jaquecas, con un «infarto fulminante» y hemorragia cerebral. Además te prohibe tomarlo con alcohol.

– «Está prohibido mezclar el RED BULL con alcohol, porque la mezcla convierte la bebida en una «Bomba Mortal» que ataca directamente al hígado provocando que la zona afectada no se regenere nunca más.» Bomba mortal teledirigida directamente a tu hígado Jajajaja 😀 ¿Te lo prohibe la sociedad de ignorantes anónimos? Ahhh no, aparece el nombre en la propiedades del archivo… hmm el nombre que aparece es Tino Rodríguez. Lástima que hay tantos homónimos. Si no, para agradecerle el tiempo y dedicación para hacer tan educativo y bien animado Powerpoint.

– Otra diapositiva dicta: «Uno de los componentes principales del RED BULL es la vitamina B12, utilizada en medicina para recuperar a pacientes que sufren un coma etílico; de aquí la hipertensión y el estado de excitación en el que te encuentras después de tomarla, como si estuvieras en estado de embriaguez.» Jajajaja éste está buenísimo. Ya me lo imagino mientras creaba su obra maestra.: «… chale, yo conozco la vitamina B, pero la B12 debe ser más cabrona. Le voy a poner más rollo. » La vitamina B12 misma que es muy común para muchísimas personas, tal vez para el autor del Powerpoint podría sonar muy sofisticado. Y la vitamina explica todos los problemas y bondades del Red bull Jajajaja

– Otra más: «El consumo regular del RED BULL desencadena la aparición de una serie de enfermedades nerviosas y neuronales irreversibles.» Ahora se le acabaron las explicaciones mágicas, o tal vez le dio flojera investigar – igual y en una de esas se daba cuenta que estaba escribiendo tonterías y prefirió rematar con «enfermedades nerviosas y neuronales irrevesibles»

– Cierra con broche de oro: «Conclusión: Es una bebida que debería prohibirse, como ya lo están haciendo otras naciones del planeta.» y además nos proporciona la confiable fuente de la cual sacó la información seguramente un 10% el resto lo condimentó él – o habrá sido una ella utilizando un pseudónimo? También debería prohibirse el tabaco, la corrupción y muchísimas cosas así como lo hacen otras naciones del planeta… cuáles otras? En dónde está prohibida? Joder que esta gente podría dedicarse a hacer algo más productivo en su vida.

– Ahhh pero como se da cuenta que todo lo escrito suena estúpido y sin base alguna entonces lo remata con un broche de platino. Cita a una Dra. Veterinaria!!!! «Dra. Casilda Rodríguez Fernández Profesora Titular de Universidad Unidad de Farmacología Departamento de Toxicología y Farmacología Facultad de Veterinaria  Universidad Complutense de Madrid Avda. Puerta de Hierro s/n Ciudad Universitaria.28040. MADRID  casilda@vet.ucm.es  tel: 91-3943789 fax: 91-3943848» Ya me imagino al idiota que hizo el powerpoint. «Así ya tienen a quién culpar por si me excedí en algo de aquí»

Conclusiones de la leyenda urbana y otras adicionales 😉

– Este mensaje contra Red Bull comenzó a circular desde Marzo del 2000 en Internet.

– El nombre «Red Bull» – Toro Rojo – no quiere decir que sus ingredientes se deriven de los toros o de animal alguno.

– Red Bull SI contiene Glucuronolactona.  Es un metabólico presente de forma natural en el cuerpo humano, no un estimulante desarrollado para ayudar a las tropas estadounidenses. Aunque una lata de la bebida contiene 600mg, siendo 2.4mg la cantidad sugerida diaria por persona, no hay pruebas de que esto constituya un peligro, pero es un número a tomar en consideración.

– Tanto el British Medical Journal como la Food and Drug Administration de Estados Unidos no cuentan con información de la bebida y/o la sustancia maligna Glucuronolactona o la Vitamina B12.

– Se dice que  la taurina se extrae directamente de los testículos de los toros Jajajaja 😀 y que además es altamente adictiva.  La taurina, fue identificada en 1827 por los Austriacos Friedrich Tiedermann y Leopold Gmelin en la bilis de un buey. De ahí el nombre de taurina. Ésta se encuentra en algunas plantas, como lo es en algas marinas, hongos y bacterias. La Taurina es el ingrediente principal de la bilis y ayuda a la digestión de grasas para la absorción de vitaminas solubles en grasa. Es usada también en la preparación de comida para bebés que tienen problemas para producirla. En resumen, es un ácido necesario y producido naturalmente por el cuerpo.

– Aunque no está prohibida su venta en Europa, algunos países como Dinamarca, Malasia y Francia limitan el consumo debido a la alta cantidad de cafeína que contiene (80 mg) que es lo mismo que tiene una taza de cafe negro.

– En 1991, 3 personas murieron en Suecia supuestamente después de haber bebido Red Bull con alcohol. No hubo pruebas en las autopsias que apuntaran a la bebida como la causa de las muertes.

– En 1999 Ross Cooney, un joven ingirió 3 latas de de esta bebida antes de morir durante un juego de basketball. La autopsia indicó que la muerte se debió al endurecimiento de arterias derivando en el síndrome de muerte adulta súbita. Sin ser completamente concluyente, la gente lo atribuyó a la ingesta de Red Bull.

– Si te llega un correo con un Powerpoint mediocremente realizado y que a veces trae el nombre y correo de su autor seguido de la leyenda «Si te gustó, envíalo a todas tus amistades. Salva una vida, haz feliz a alguien» y quién sabe cuánta estupidez más, por favor, piensa 4 veces antes de que concluyas con un «no me quita nada» o un «Quién sabe? Puede ser verdad» y no lo envíes. Detente un momento a investigar antes de llenar los buzones de tus contactos con basura.

Abur

Fuentes:

– Es difícil saber si es verdad pero el sitio informativos.net supuestamente muestra la carta enviada por la misma Dra. Casilda Rodríguez Fernández donde se deslinda de ese correo.

– Snopes.com

– Diario la Voz: Periódico venezolano donde sin más dar información culpan al torito rojo de una muerte.

– Belfast Telegraph. Red Bull drink banned.