La Navidad se acerca y las promociones navideñas no se han hecho esperar; desde hace algunos ya algunos días nos han empezado a bombardear con todo tipo de regalos en la compra de algún producto. Telcel no es la excepción. En la última semana me han llegado dos correos de ésta compañía de telefonía celular ofreciéndome el triple de tiempo aire al comprarlo en línea.

Curioso, en la misma semana también me llegó un correo presentando el “nuevo sistema de Recargas en Línea”, a través podré comprar crédito desde la comodidad de mi hogar y, por si fuera poco, si recargo “Ahora” me darán el doble de tiempo aire.

¿A quién creerle?

¿Me conviene más el doble o el triple de tiempo aire?

Creo que lo más conveniente es el mail navideño que me ofrece el triple de crédito para mi celular. Abro el correo y lo leo. Me doy cuenta de que no tiene ningún acento. Empiezo a desconfiar de la precedencia del mismo. Reviso quién mandó el correo y descubro que el remitente es communications_msn_cs_esmx@microsoft.windowslive.com

¿Por qué diablos Microsoft me mandaría una promoción de Telcel?

Entro a la página y entra a una página muy parecida a la de Telcel, pero que está hospedada en www.fitnessunlimited.com.mx. Me doy cuenta de que es un fraude, un intento de phishing; es por eso que decido revisar el segundo correo, el que me ofrece menos tiempo aire.

Éste segundo correo lo mandó comentarios@mail.telcel.com, no le encontré errores ortográficos a primera vista, pero, por experiencia que ya he tenido con los correos que manda Telcel, me doy cuenta de que no tiene el formato que suele manejar la compañía. Doy clic en el vínculo, pero el mismo GMail me bloquea la página porque es fraudulenta.

Ojo con éstos dos correos.

El phishing está a la orden del día, es muy común que nos lleguen correos electrónicos disfrazados que buscan robar nuestras identidades y datos confidenciales (como es el número de tarjeta de crédito). Curiosamente, desde hace unos meses, la mayoría de los correos fraudulentos que llegan en México son de Telcel; en estos mensaje nos ofrecen grandes promociones al momento de realizar alguna compra online (normalmente es el doble o triple de tiempo aire).

Hoy me llegó un correo que decía:

“RECARGA TU AMIGO KIT EN LÍNEA
desde la comodidad de tu hogar ó negocio, gracias al nuevo sistema de recargas en línea. Realiza tu recarga en linea durante este mes y llévate el doble de tiempo aire.
Clic aquí para realizar recarga”

Lo primero que me llamo la atención fueron dos faltas de ortografía (y eso que mi ortografía no es perfecta), la primera es la “ó”, esta letra sólo se acentúa cuando estamos enumerando algo y es para evitar que se confunda con un cero, la seguna fue linea  (sin acento), curiosamente las otras dos veces que usan la palabra sí la acentuaron.

Inmediatamente le di “Clic aquí para realizar recarga”. Se abrió una página que llamo mi atención; el layout (el diseño/distribución) era muy parecido, si no es que igual, al de la página de telcel, pero la dirección del explorador decía que había entrado a www.recarga-ideas2009.com… Extraño… no era la página oficial de Telcel. Regresé al mail y revisé la dirección de la que se mandó el correo: Telcel Promocion <info@hi5.com> … me surgió la pregunta ¿por qué diablos Hi5 me manda publicidad de Telcel? Por último revisé en qué servidor habían almacenado la imagen que venía en el correo y resultó ser de http://img10.imageshack.us/img10/8098/26418123.jpg… Surgió otra pregunta ¿por qué usan imageshack en ves del servidor de Telcel?

Definitivamente es Phishing… cuidado con este correo electrónico…

Este es el correo.

Me llegó un mail de Noticieros Televisa cuyo título decía: Nuevo Audio – Escandalo – Pacto del PAN con el Cartel La Familia. Definitivamente la nota es algo grande; es tan grande que Televisa decidió mandar el correo a todo el mundo, incluyendo a las personas que no están suscritas a sus newsletters (como es mi caso). Recordemos son épocas electorales, este tipo de noticias realmente nos importan.

En el correo venía una nota explicando que la SEDENA (Secretaría de la Defensa Nacional) había soltado un audio, recuperado de una laptop confiscada durante un operativo en el que detuvieron a 6 miembros del Cartel La Familia. Dentro del audio se aclara la manera en la que Vicente Fox y Santiago Creel se encuentran involucrados con las operaciones de esta organización delictiva a través de una serie de transacciones multimillonarias. Por si fuera poco, Eduardo Medina Mora también está involucrado.

(Da clic en la imagen para verla de tamaño real)

Esta noticia es impactante y a la vez cotidiana. La mayoría de los mexicanos cree en la corrupción que se vive entre el gobierno y las organizaciones delictivas; sin embargo, es impactante, porque nunca antes se hubiera hablado de esto. Al final del correo había una frase que decía: Escucha el Audio original. Antes de abrir el archivo decidí revisar las propiedades del enlace; al darle clic me llevaría a www.grandbeachtourism.com/components/com_agora/js/all/sysmx2.php. Lo primero que vino a mi mente fue una pregunta: ¿Por qué si el correo es de Noticieros Televisa, me va a mandar a una página de turismo?

Dí clic al link y se me abrió el típico dialogo de descarga. Lo que más llamó mi atención es que, no me pedía bajar un archivo mp3, sino era un exe (ejecutable) que decía mp3 antes; me pedía bajar el archivo llamado AudioOriginal3.mp3.exe. Esto me aseguró que, al igual que otros correos que había recibido, como el Videoescándalo del hijo de Carstens y el de otro video escandaloso de Peña nieto, estaban tratando de engañarme para que descargara un virus, spyware o malware a mi PC.

(Da clic en la imagen para verla de tamaño real)

Este hecho se confirmaba la malicia del correo (sin tomar en cuenta faltas de ortografía y el diseño pobre y alejado de lo que mandaría Televisa) era que venía firmado por El Heraldo de México, un periódico que ya no existe. Sin embargo, algo que es importante destacar es que el remitente era notas@televisa.com; esto me pone a pensar que alguien esta usando el correo de Televisa para hacer esto.

El día de hoy me llegó un correo electrónico de El Heraldo de México. Esto se me hizo muy raro, pues yo nunca me suscribí a un servicio de noticias de este medio, de hecho, creía que ya no existía. De todas formas lo abrí, pues el encabezado sonaba un poco interesante, especialmente por tendencioso: Dejan Libre al Hijo del Secretario de Hacienda (Agustín Carstens) por Influyente.

En resúmen, el correo decía que tres automóviles que estaban haciendo un gran relajo, al grado de disparar al aire, en la colonia Polanco, fueron detenidos por algunas patrullas en la Calle de Campos Elíseos. Según el correo, uno de los conductores detenidos se identificó como el hijo de Agustín Carstens, por lo que lo dejaron libre. A esto, los vecinos que se habían asomado empezaron a quejarse, por lo que los policías empezaron a golpearlos.E l chiste es que existe un video de esto y lo puedes descargar haciendo clic en un vínculo que aparece en el correo.

Pase el mouse sobre el link y vi que no me llevaría directamente a la página de El Heraldo, aun así decidí tratar de descargar el archivo.Inmediatamente se me abrió un cuadro de diálogo pidiendome que descargara el archivo: influyentes.mpeg.exe. Como es sabido, todos los archivos que acaban en .exe, son programas, por lo que decidí no abrirlo. Me puse a investigar un rato, en busca de esta noticia en otros medios, pero no encontré absolutamente nada.

Personalmente, podría afirmar que esto es un correo enviado para infectar las computadoras con alguna clase de virus, malware o spyware.

Actualización: Por lo que me comenta @paolika en Twitter, el Heraldo dejó de existir hace 5 o 6 años, pues lo compró Gutiérrez Vivó para cambiarle el nombre a Diario Monitor, que también dejó e existir.

A continuación les dejo un Screenshot con el correo que recibí.

Ojo: Lo curioso es que este correo lo mandó noticias@heraldo.com.mx, por lo que puede parecer más serio, pero al entrar a la página de heraldo.com.mx, me puse a dudar de que sea realmente la página de El Heraldo de México.

Preparar un fraude mediante el Phishing es bastante fácil; sólo tienes que crear una página de internet que se parezca a la de alguna compañía y preparar un buen correo electrónico para que la gente entre y deje sus datos. Aunque no lo parezca, preparar una farsa como esta te puede tomar máximo dos horas.

El día de ayer, me llegó un correo electrónico de Telcel (como lo mencioné en un Post pasado, llegan muchos a nombre de esta compañía) en el que me avisaba que, si recargaba mi Telcel durante este mes, recibiría el doble de tiempo aire.

Este correo se veía bastante real, ya que era una imagen muy similar a la que usa esta compañía de celulares. Antes de darle clic para entrar al sitio de recargas, revisé la dirección de la persona que había mandado el correo y decía que era de infor@hi5.com; empecé a desconfiar. Decidí entrar al sitio, a pesar de que estaba bastante seguro de que sería Phishing. Di clic y se abrió una página cuya dirección era: www.ideas.online.redirect.hm

La página podía parecer real, pues tenía una imagen muy similar a la de Telcel, pero el url la denunciaba como una página de Phishing, al no ser de ideastelcel.com; además, el footer parecía tener un mensaje legal, pero no contenía ningún link a las políticas que decía tener.

Claramente es un intento de Phishing.

Martes 9 de la mañana. Como es costumbre, abro mi correo electrónico y reviso todos mis correos. Entre los mails nuevos, me encuentro uno, aprentemente, mandado por mexico@Univision.com cuyo subject dice: Aparece Video Escandalo de Enrique Pe?a Nieto y Angelica Rivera. (lo que me llama la atención es que lo mandó una dirección, aparentemente, oficial)

Este correo llamó mucho mi atención, no por el título, sino porque no estoy suscrito a Univision.com; en un segundo vistazo al título del correo encontré que no tenía acentos. Decido entrar a ver el correo. Me topo con un texto algo corto, un header, un footer y una fotografía. Al final del mensaje hay un link que dice Nota Completa en Video Clic Aqui.

Paso el mouse sobre el link y veo que, de picarlo, me mandaría a www.electronicarts.net/images/sysmx.php, en ese momento me pregunté ¿por que diablos me mandaría a ElectronicArts.net y no a Univisión.com? Le pico al link, por curiosidad e, inmediatamente, me aparece un recuadro de descarga que me pide descargar un archivo .exe.

¿Un virus? Mejor no arriesgarme.

Personalmente creo que estan utilizando la imagen de Univisión, para sacar provecho y propagar un virus, pero si alguien sabe algo de esto, por favor avíseme.

Desde siempre se han dado interminables batallas en el campo del plagio, aunque regularmente es difícil de detectar; hoy en día, el plagio ha aumentado, gracias a la potencialización de internet. Cualquier persona puede adueñarse de nuestro contenido, razón por la que debamos ser mucho más cuidadoso con los plagiarios.

Bajo este conexto surgió www.copyscape.com, una herramienta online que nos ayuda a encontrar las páginas cuyo contenido es una copia de nuestra página. Usando esta herramienta logré encontrar un blog sobre la Ciudad de México en la que varias entradas eran una copia exacta de varios de los posts de www.mx-df.net; además, por si poco tomó el header de mi página y lo puso en la suya.

Personalmente no tengo absolutamente nada contra el hecho de que tomen mis textos y los agreguen en otro lugar, pero me importa que me den el reconocimiento.

Si tienes una página web o un blog, te recomiendo entrar constantemente a www.copyscape.com y revisar que no estén plagiando tu trabajo.

Ya van varios correos que me llegan a nombre de Telcel en los que me ofrecen recargas online de tiempo aire, a veces con 50% de descuento. Doy clic por curiosidad y me topo con una página idéntica a www.telcel.com.mx; el único problema que me encuentro es que no se encuentra hospedada en ese dominio; normalmente, esto quiere decir que están tratando de engañarnos para estafarnos (o hacer Phishing, como se dice en inglés).

El día de hoy me llegó un correo ofreciendome exactamente lo mismo, le pico en el link y me manda a http://viptemplates.net/movies/www.telcel.com.mx/ (página que ya no abre). Claramente es un intento de phishing.

A continuación les dejo un screenshot de este correo:

El día de ayer me llegó un correo en el que me comentaban que mi dirección de correo electrónico (en mx-df.net) había sido registrada como una fuente directa de Spam, por lo que desactivarían mi cuenta si no mandaba ciertos datos al ingeniero de Webmail. Este ingeniero revisaría que mi cuenta no fuera la fuente y le daría mantenimiento.

Como el correo estaba firmado por Webmail, era muy probable que fuera cierto. A continuación podrás encontrar una traducción del mensaje.

—————————————————————————————

Debido a las quejas de los usuarios de correo en nuestro sistema webmail, nuestra investigación muestra que su dirección de correo esta comprometida y es usada para mandar mensajes de spam en nuestro sistema webmail.

Como resultado, nuestro ingeniero de red llevará acabo un mantenimiento a nuestro sistema webmail, su Usuario será desabilitado si no nos manda la información que necesitamos dentro de 24 horas.

Información necesaria:
Su nombre completo:
Dirección de correo:
Contraseña:
Reescriba su contraseña:

Apreciamos su negocio y gracios por usuar nuestro servicio Wembail.

Equipo de Mantenimiento Webmail.

—————————————————————————————

Al final de la firma había un a firma que decía: “Sent via the WebMail system at webmail.infotec.com.mx”; entre a ver lo que era www.infotec.com.mx y resulta que es una empresa cuya misión es “Somos un centro público de innovación y desarrollo tecnológico, que contribuye a la competitividad del gobierno y de las pymes, a través del uso estratégico de las tecnologías de información y comunicaciones (TIC).”

En un principio segía pareciendo un poco real, pero ya estaba dudando de la realidad del correo (¿no debería estar firmado por webmail?).

Para finalizar decidí ver a quié nle mandaría el correo, por lo que le di Reply. Resulta que la persona que mandó el correo era innf30@hotmail.com. Es aquí donde viene la mayor duda. ¿Qué no debería estar enviado por algún servidor que no fuera hotmail?

Definitivamente el correo es un intento de robarme la identidad. No es más que otro caso de Phishing.

A continuación les dejo un Screenshot del correo para que lo tengan presente, por si un día les llega.