Estafa via WhatsApp, mensaje sobre barriles de Heineken gratis.

Esta estafa tiene está circulando desde 2018 en distintos países y “tropicalizada” al país al cual se tiene como víctima, en este caso, en México.

El mensaje te llega vía WhatsApp, de uno de tus amigos que quiere compartir contigo la oportunidad de que ganes 4 barriles de cerveza Heineken gratis.

El mensaje no puede llegar en mejor momento dado que apenas ayer, Heineken anunció en México la suspensión de la distribución de sus productos por la pandemia del Coronavirus.

La idea de que te envíen poco más de 15L de cerveza a tu casa hace que des clic inmediatamente para ser de los primeros que reciban este gran “regalo”

Sin embargo, esto es un total fraude. No te van a mandar nada y lo único que vas a lograr es que a 20 de tus contactos les llegue esto y alguno de ellos sea víctima de phishing o de robo de datos.

Hay elementos que harán dudar a aquellos acostumbrados a recibir este tipo de estafas:

  1. El URL de la supuesta oferta NO tiene nada que ver con Heineken o empresa de publicidad o mercadeo, además de que está en italiano. (por razones de seguridad no compartiré la liga en esta publicación)
  2. Si lo abres en un dispositivo móvil aparecen botones de búsqueda, localización, perfil y carrito de compras que no funcionan. (seguramente salieron de la plantilla que usaron para generar la página falsa)
  3. Pongas lo que pongas, las respuestas van a ser correctas, incluso si pones que no tienes 18 años (edad mínima para beber alcohol en México)
  4. Finalmente no te invita, te obliga a que lo compartas con 20 de tus contactos. Si no lo envías por WhatsApp no te deja pasar de ahí.Ahora más que nunca hay que estar atentos a qué le damos clic. Con el motivo del CoronaVirus ha crecido notablemente la cantidad de engaños que están llegando en línea.

Terminando de “invitar” a tus 20 contacto, te abre una liga aleatoria que puede ser publicidad, un juego en línea donde te pide tus datos para poder jugar “gratis”, casino, lugar de “inversiones mágicas”.

Una manera muy efectiva de publicidad.

Correo BBVA falso (phishing)

Otro caso mediocre de phishing.

El correo llega con el asunto:

“07/07/11 -Estimado cliente, favor de realizar el proceso de verificacion para evitar una futura perdida de datos.”

Desde la dirección Bancomer.com <notificacionbcom@serviciobancomer.com>

Desde ahí ya podemos sospechar que es un engaño dada la dirección del remitente que hasta eso, se rompieron la cabeza pensando en una dirección de remitente. El remitente real es nobody@tank.rack25.net fácilmente identificable al leer el encabezado del correo. El rastreo de la IP de la fuente nos lleva hasta España, para ser más preciso Madrid. ¿Será que allá está el servicio a cliente de Bancomer México? 😉

El contenido del correo es el siguiente:

 

Puede engañar a más de uno, parece el contenido de un correo válido de Bancomer. Sin embargo, al colocar el cursor sobre la dirección supuesta de http://www.Bancomer.com que, por cierto, no debería tener el Bancomer en mayúsculas por simple convención de la gente de sistemas , nos encontramos con una dirección que no tiene nada que ver con Bancomer:

http://xxxxxxxxxxxx.mx/hdznava/100023.html que, aunque el dominio es mexicano, se encuentra en Estados Unidos

Lo único que hace esta página es redireccionar a otra en otro dominio que también está en Estados Unidos

 

Si vemos a dónde nos  lleva en la barra de direcciones notaremos que no tiene nada qué ver con Bancomer. Si hacemos clic en cualquiera de las ligas no llevan a ninguna parte. Las ligas están rotas. Ni siquiera se tomaron la molestia de ligar a la página real de Bancomer.

Ya te imaginas que pasa si introduces tu número de tarjeta y tus claves: Le estás facilitando a un delincuente el acceso a tu cuenta.

 

Ya que colocaste todas tus claves, la página se tarda convenientemente un par de minutos en responder, dándole tiempo para revisar tu cuenta y hacer operaciones fraudulentas.

¿Cómo identificar el  phishing?

1. El contar con un antivirus de verdad ayuda mucho. De verdad me refiero a comprar uno no esas versiones “lite” que puedes descargar gratis, porque eso es precisamente lo que vas a obtener: un antivirus gratis con protección gratis. Aunque hasta el mejor antivirus es falible, aquí con todo y mi antivirus pude abrir el sitio y en el correo sólo me dio una advertencia respecto a las imágenes adjuntas.

2. Verificar el remitente de los correos que te llegan de instituciones bancarias o de cuentas tipo PayPal, Amazon, etc. La dirección debe tener sentido bancomer.com, paypal, amazon, etc. Esto es fácilmente truqueable, pero por lo menos es una pista. Si te es posible, revisa el encabezado del correo, ahí te indica exactamente de dónde viene el correo, en este caso, aunque decía que el correo era de notificacionbcom@serviciobancomer.com el remitente real era nobody@tank.rack25.net. 

3. Verificar las ligas dentro del correo. Éstas aunque muestren una dirección en el texto, al colocar el cursor sobre ellas, se muestra el destino real. Deben apuntar a un dominio que te haga sentido o que conozcas ya. Por ejemplo, esta liga dice www.microsoft.com pero si das clic en ella te lleva a Apple 😉

4. Al entrar a un sitio web donde debas introducir tu usuario y contraseña, revisa que la dirección empiece con https y no sólo con http. Esto quiere decir que estás entrando a un sitio que debió verificar su identidad para poder emitir esa “s” en su dirección, además de que toda la información que entra y sale de esa página, se encuentra cifrada, es decir, viaja en clave y no en claro.

5. Usa el sentido común. Todo el conocimiento y antivirus del mundo pueden ser confundidos o inahbilitados, pero tu sentido común ayuda a librarte de situaciones potenciales de robo de información.

Abur

Gana el Doble de tiempo Aire al Recargar este mes de Mayo‏ – Correo falso

La misma jalada de pelo del post de Wolverine pero ahora buscando que caiga la gente con la oferta del “Doble de tiempo”

090514Telcel

Al hacer clic sobre el sitio lleva a una direción que hospeda una página muy similar en diseño a la actual de Telcel pero que es, sin lugar a dudas, falsa. El incauto que introduzca su información ahí,será robado y quién sabe qué más. Es triste como en tiempos de crisis, en vez de usar el ingenio para ayudar y que el común de la gente esté mejor, se busca aprovecharse y joder más. Al final, tanto el ayudar como el joder, afectarán a todos. ¿Porqué no ayudan? Son entidades que ni vale la pena analizar… patéticas.

Cómo identificar un sitio seguro? Sea el de Telcel o cualquier otro donde pidan datos personales.

1. Las direcciones empieza con https (HyperText Transfer Protocol Secure)

090514https

2. Si es así, también existirá un certificado digital que aparece en forma de candado en la barra de estado inferior. En el Internet Explorer 7 y 8 aparece a la derecha de la dirección Web. (URL)

090514DC

3. La dirección tiene que ver con el sitio. Si es Telcel, evidentemente va a ser http://www.telcel.com y así. No algo como secure.freeghosting.telcel.com

4. Los sitios seguros cuentan con una entidad certificadora que te asegura que el sitio es quien dice ser, en este ejemplo, al hacer clic en el candado, aparece el certificado de PayPal. En el caso de Telcel, debe aparecer el de Telcel.

Con estos enemigos dentro del mismo país y con la gente sin preocuparse por aprender, México seguirá siendo del tercer mundo.

Abur

Cómo identificar postales electrónicas maliciosas

122708ecardsEn estas fechas navideñas es común que recibamos tarjetas o postales en nuestro correo electrónico. Hace unos 3 o 4 años era algo completamente común e inofensivo. Ahora, poco a poco los programas maliciosos (malware – malicious software) han ido invadiendo casi todos los servicios electrónicos, incluyendo las tarjetas postales.

Las tarjetas/postales electrónicas son creadas con la tecnología de los sitios Web: Un código HTML, contenedores, un reproductor Java o Flash, etc. En éste código te puedes encontrar:

– Trampas que ejecuten código malicioso con sólo visualizar el correo. Los scripts en el código se han usado en correos de noticias falsas para realizar fraudes por pharming.

– Te direccionan a un sitio en el que te piden descargar un “conector” (plug-in) para poder reproducirlo, mismo que típicamente es un troyano.

– Y más ahora que nunca, te pueden llevar a un sitio phishing donde buscan engañarte para que introduzcas información personal y contraseñas.

Sally Babcock, General Manager y Senior Vice President de American Greetings Interactive menciona en su blog de Tips que los ataques de Phishing usando tarjetas electrónicas son similares a todos los otros tipos de ataques en los que explotan la falta de atención o ignorancia de los usuarios.

¿Cómo identificar las postales que no son genuinas?

  • Borra las tarjetas/postales en las que no existe remitente o donde el remitente eres tú. Cuando te envían una postal, siempre aparece el correo del emisor y su nombre. Cuando aparece tu nombre o tu dirección de correo en el remitente, es un software malicioso el que está generando y enviando los correos desde una computadora infectada y donde tú estás como contacto.
  • Identifica al remitente y la fuente de la tarjeta/postal. Si el equipo de un amigo se encuentra infectado con algún virus cuyo fin es infectar a través de tarjetas/postales electrónicas , es probable que aparezcas en su lista de contactos y te llegue un mensaje como si él te lo hubiera enviado. Entonces necesitas verificar el correo de tu amigo, su nombre y que la fuente tenga sentido. Es decir, si y tu amigo viven en México y te llega una postal de Argentina… ¿no es  un tanto sospechoso?
  • Verifica  los vínculos donde puedes visualizar la tarjeta. Si abres tu correo usando Outlook, Thunderbird o los clientes de correo de Opera o Firefox, en la barra de estatus se muestra la dirección a donde te lleva un vínculo al poser el puntero sobre él. Si el vínculo dice algo como
    http://www.tarjetaschidas.com/349KJLds73ikjuda/feliz_navidad.php
    y en la barra de estatus se visualiza otra dirección distinta a ésta, seguro es falsa la tarjeta/postal.
  • Nunca tengas tu antivirus desactivado ya que él te puede avisar ya sea, al entrar a un sitio falso o al descargar algún archivo infectado.

La mejor protección contra cualquier amenaza informática es el conocimiento 🙂 y por supuesto el imprescindible apoyo de un buen antivirus y un firewall. Si estás usando OS Mac o Linux, estás aún más protegido.

Felices fiestas

    Recarga de Amigo Telcel en línea – Correo falso

    Ahora llegó un correo que clama ser de Telcel y que, para no variar, busca robar los datos de tarjeta de crédito de aquellos que caigan. La información del mismo a continuación: Título: Obtén más Tiempo Aire Gratis todo diciembre solo con AmigoKit. Remitente: Recargas Telcel <info@hi5.com> Telcel Scam Como siempre, a primera vista nos podría engañar, pero tiene esos “pequeños detalles” que a los escépticos nos  hacen dudar. 1. La tipografía. Telcel no utiliza en sus correos este tipo de fuente. Le da un aire de esos anuncios que contratan los  distribuidores y terceros que, sin ser Telcel, venden planes, teléfonos y accesorios. En este caso, Telcel sería la única entidad que enviaría un correo clamando la recarga de AmigoKit en línea. 2. El logo de VeriSign. Aunque cada vez son más los que están tomando precauciones al hacer transacciones en línea, no todos están familiarizados con las entidades certificadoras en Internet como lo es VeriSign. Luego entonces, se ve muy extraño que  el logo se encuentre directamente en la imagen de la publicidad. Además de que el logo es el anterior. 3. La leyenda “Aceptamos tarjetas de crédito y débito” Ésta sale sobrando. Suena así como localito de Plaza de la Computación. “¡Pásele! ¿Qué está buscando? ¡Aceptamos tarjeta de crédito!” 4. Los logotipos de Visa y Mastercard. Sin proporción y de mala calidad. ¿Y qué pasa con American Express? Fue vetado de Telcel? En la parte más detallada es más evidente que se trata de un intento de fraude mediocre. 1. El remitente es info@hi5.com???? Qué tiene que ver Hi5, la red social chafona y que busca desesperadamente parecerse a  Facebook o MySpace? Además de que revisando el encabezado del correo el remitente real es root@sh-b9.dca2.superb.net. Éste proviene de una cuenta contratada en la empresa superwebhosting en Estados Unidos. 2. El código fuente indica que la imagen se encuentra colgada en un servidor gratuito público de imágenes: Tynipic. 3. El encabezado contiene la sentencia X-PHP script indicando la proveniencia del script con el que se generó y enviaron los correos. Al hacer clic sobre la imagen ésta lleva a un sitio simulando ser el de Telcel, pero que no tiene nada que ver con Telcel. 121408telcel022Los “pequeños detalles”: 1.  El encabezado despliega el logo de “Ideas Telcel” ¿Pues qué no es para Amigo? 2. Tiene también el logo anterior de VeriSign. 3. El sitio no tiene nada que ver con el diseño del sitio real de Telcel (colores, disposición de liga, imagen corporativa, etc.) El sitio real de Telcel en la parte de amigo kit se ve así 121408-telcel En el URL hace falta la “s” del protocolo de seguridad https y por ende VeriSign ahí sale sobrando porque no hay certificado de seguridad al ser una dirección sin SSL. Como se notará, si alguien tiene la desgracia de meter ahí sus datos, les estará dejando: Nombre, celular, dirección y la información de su tarjeta de crédito. Con estos datos pueden hacer compras por Internet y en establecimientos fuera de línea hasta agotar por completo el crédito de la tarjeta. Y con la inseguridad citadina en la que nos deja el mediocre gobierno del D.F., la susceptibilidad de que también realicen extorsiones teléfónicas y directo a tu celular. Entiendo que la situación económica obligue a las personas a buscar medios alternativos de ingresos, pero nunca te debe empujar a cometer estos engaños en los que el mucho o poco patrimonio de una familia, se ve comprometido. No han de creer en el Karma… En fin… mucho cuidado que esta “pseudo” gente anda suelta.

    Actualización aquí (Abril 2009)