Archivo

Archive for the ‘phishing’ Category

Adwords sitios de phishing – Correo falso

mayo 5, 2008 Deja un comentario

Google AdwordsOtro correo falso que tal vez podría confundir a más de dos es el de Google Adwords. Esto es lo que me ha estado llegando:

Remitente: Google-AdWords-noreply [adwords-noreply@google.com]

Asunto: Please Re-activate your account
———————————————————————————-
Dear Google AdWords Customer,
We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.
——————————————————————————-
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message.
——————————————————————————-
Thank you for chosing Google Adwords

Otro más

——————————————————————–
Dear Google AdWords Customer,

We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.

Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.
—————————————————————————-
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message.
—————————————————————————-
We look forward to providing you with the most effective advertising available.
Si se abre el correo como HTML, el link no lleva a esa dirección sino a otra. Es por eso que si uno copia y pega la dirección el phishing no se aplica.

En este caso sólo aplica cuando se tiene una cuenta con Adwords, el cual es mi caso, y por ende te hace dudar si realmente es para ello.

Si haces clic directamente en la liga te va a llevar a un lugar de phishing idéntico al login de Google.

Google phishing

Algo que me permite verificar la autenticidad del sitio es la relación de los vínculos. Están aquellos que apuntan obviamente a Google, pero otros apuntan a un servidor en quién sabe dónde.

¿Para qué querrían mis datos de Google Adwords?

Tal vez no son muchas las personas con este servicio, sin embargo, si le atinan a uno que otro – como fue en mi caso – lo que obtienen son tus datos para que todas tus ganancias por este servicio se vayan a sus propias arcas. La probabilidad es baja, pero dado que las ganancias no son muchas, algunas personas lo revisamos cada 3 meses y notamos que hay por ahí unos pocos dólares. Pero si robas la identidad de unas 50 personas, cada 3 meses tienes unos 500USD robados en tu cuenta…

Recomendaciones

– Revisar siempre el dominio de los hipervínculos de cualquier correo.
En este caso las primeras partes del correo parecían ser de Google, pero el resto de la dirección sugiere phishing.

– Identificar el remitente del correo. A veces con sólo presionar el botón de “Responder” te aparecerá el remitente. En otros casos hay que revisar el encabezado. Este correo me lo envío una tal flora1944@yahoo.com ¡Cuidado con esta dirección!

Anuncios

Banamex le comunica – Correo falso

marzo 14, 2008 Deja un comentario

Hoy me llegó un correo de parte “Grupo Financiero” con el título “Banamex le Comunica

Verificando el encabezado del correo veo que llega del dominio “cibexlesusa.com” no de Banamex. El remitente es “nobody” ni muestra ningún identificador válido.

El texto del correo es como el que se muestra a continuación

Mail Banamex falso

Nuevamente es lo que redireccionan a una página que, en este caso, se ve chafona, y no sólo eso, al final de la página muestra publicidad.
“Baby Shower Favors | Online Casino | Free Website | Cash Advance | Free Music Downloads ” 🙂

El URL es 031408 Banamex URL Falso donde el dominio es t35. ¿Qué tiene que ver con Banamex?

Obviamente no muestra el procolo https que indica que se usará un certificado digital para asegurarte que te estás conectando con Banamex y por ende, tampoco está el candado indicando la encripción de la información.

Cuidado con esta basura que llega.

Algunos de los “porqués” de las leyendas urbanas (correo basura – spam -)

marzo 11, 2008 5 comentarios

¿Se han preguntado cuál es el objetivo de tomarse el tiempo para escribir tonterías alarmistas, poco fundamentadas y que además causan el efecto de pánico y distribución deseado?

Se me ocurren varias razones y por otro lado hice un poquito de investigación. Hay razones geográficas, demográficas, sociales y culturales. Pero la más importante de todas es: ECONÓMICA.

Geográficas, demográficas, sociales y culturales.
Cuando estuve un tiempo en Munich, Alemania pude maravillarme de varios factores laborales que suceden en Europa. Casi nadie pierde el tiempo en sus horas de trabajo. En sus momentos de descanso, si no van a tomarse un café, salen a caminar un momento y a tomar el aire. Unos pocos leen sus correos personales o editan su blog. Pero nadie se pone a leer y a reenviar cadenas de ningún tipo.
Debe haber gente allá que tal vez sí lo haga, pero deben de ser los menos. Quien recibía una mail de “cadena” de alguno de sus colegas mexicanos, no se tomaban la molestia siquiera de abrirlo, cual SPAM se iba directo a la papelera virtual. Esto lo vi varias veces. A la tercera, le pedían al remitente que evitara enviar basura a su bandeja de correo.

Qué sucede en México?

  1. Primero, hay gente que cada 10 minutos ve su correo personal. Encuéntrese lo que se encuentre lee todos y cada uno de los correos que le llegan. Ya sean PPTs con bendiciones enviadas por la madre Teresa de Calcuta que, por cierto, envió antes de morir, en español y haciendo alusión a la virgen María, o chistes con publicidad y ligas a sitios web de esoterismo debajo de cada chiste.
  2. Aunque el contenido real y legible del correo sean 10 líneas, éste llega con más 1000 líneas entre las cuentas de correo de toooodos lo que lo reciben y los >>> que va agregando cada cliente de correo al hacer un “reenviar” El receptor, en ese momento busca a tooodos sus contactos y sin tomarse la molestia de copiar sólo el contenido, lo reenvía.
  3. Peor aún, no se toma molestia de cuestionarse si es verdad lo que está recibiendo. Le da una especie de satisfacción el pensar que tuvo la fortuna de que le llegara información privilegiada y ahora él era el mensajero y portador con la responsabilidad de transmitir la sabiduría a los otros pobres mortales.
  4. No sólo no se molestan con la cantidad de basura que les llega de sus “amigos” sino que algunas veces piden que se les envíe más. Oiga compadre, esos pagüerpoint de las minitas están muy buenos. Usté los hace? Mándeme más no?
  5. Existen casos de gente ociosa en las oficinas – a mi me consta y lo viví de cerca – que dedican las primeras 2 horas de la mañana en su oficina, a copiar imágenes de sitios porno y pegarlas en un PPT. Pero además, los inútiles parásitos no saben acerca de las “reglas de cortesía” de la Web y dado que toman las imágenes de alta resolución (porqué se ven más chidas, según me dijeron) queda una documento de hasta 5MB que es enviado a más de 100 de sus contactos. Son 500MB que son enviados desde de una sola computadora. Y luego se quejan con los de sistemas porque su correo está lento.

Económicas:
Dada la maravillosa idiosincrasia de México y otros países latinos. Hubo gente que se dio cuenta de esto y pensó: “Joder que son muchos los correos que se pueden adquirir de este modo” Por lo que se inventan alguna tontería que suene más o menos creíble y lo condimentan con un nombre, un puesto y un teléfono que también, pocas personas se atreven a marcar para comprobar la veracidad de lo recibido.

Qué ganan? El reunir una lista de nombres y direcciones de email, con una confiabilidad de casi el 99% misma que después vende como base de datos al mejor postor para enviar anuncios no deseados y SPAM en general.
Cada basesita vendida tiene un valor que va desde los 10centavos hasta el dólar por correo en ella. Es decir, de una base de datos con 10,000 correos, dependiendo de la confiabilidad de ésta, se puede cobrar entre 1000 hasta 10,000 dólares por ella. Si la venden a unos 10 contactos ya tienen un buen billete por hacer su gracia.

Por otro lado, está también la de colocar “Caballos de troya” en los equipos de la gente para poder tener un ejército de computadoras zombies y desde ahí seguir enviando SPAM y poder atacar otros equipos como en el caso del W32 blaster Worm

Tipos: Hay muchísimos, niños con cáncer o alguna enfermedad terminal, los que asientan que el que lo envíe recibirá dinero o un equipo telefónico gratis, los de un virus ultra malo que te borrará hasta la raya de las nalgas, de fantasmas, los powerpoints con bendiciones del papa o que comenzaron en 1800 y que un monje descalzo comenzó en una corteza de árbol mientras defecaba al aire libre, de fraudes telefónicos, de robos en zonas de México, los de lapidación y difamación de gente real… en fin…

Esto no quiere decir que todos sean mentira. He visto algunos que previnieron respecto  los troyanos que se enviaban a través del Windows Live Messenger y que era 100% genuino. También el de un par de niñas que fueron secuestradas y que sus padres mandaron un correo para ayudar a localizarlas.

Qué se puede hacer?

Ayudaría no sólo para minimizar esto ya que eliminar es imposible ya que cada minuto nace un necio o un ignorante o un huevón que le da flojera pensar, el CUESTIONARSE no tragarnos todo lo que nos dan a ver o a leer. Si al recibir estos correos, en vez de inmediatamente reenviarlos, nos detuviéramos a pensar por un momento el fin para el cual se envía o si es genuino, se reduciría considerablemente.

Si se tiene el tiempo, llamar al teléfono para saber si es verdad (ya que hasta nos hizo derramar la lagrimita en ojos de Remi)

O finalmente, mándarlo a estos lares y con mucho gusto les indico si es un hoax o broma o si es genuino.

Shit happens… and happens most to the foolish

A %d blogueros les gusta esto: