El día de hoy me llegó un correo de BBVA Bancomer. Me comunicaban que los servidores de procesos bancarios se habían actualizado y que, debido a la gran cantidad de clientes debía ingresar al portal y confirmar mis datos.

BBVA BANCOMER le comunica que nuestros servidores de procesos han sido actualizados y se encuentran operativos en este momento.

Debido a la gran cantidad de usuarios que usan banca en línea, nos vemos en la obligación de pedirle su colaboración para una räpida restauracion de los datos en las nuevas plataformas…

Hubo dos detalles que llamaron mi atención inmediatamente; el primero fue que el correo lo enviaban desde una dirección de HI5 (info@hi5.com), lo segundo es que la ortografía era bastante mala (y eso que la mía no es perfecta). Decidí entrar al link que me mandaba el correo y me llevó a http://naturatek.com/tek/index.html, curioso, no me llevaba a la página de BBVA Bancomer, aunque el diseño era idéntico al que conocía.

Realmente, este correo es un intento más de Phishing (Fraude por robo de identidad), por lo que no se le debe hacer mucho caso y se debe borrar o reportar.

Hace unos días me llegó un extraño correo electrónico en el que la señora Vivian Beke me ofrecía 7,5 millones de Dólares debido a que Dios la llevó a encontrar mi dirección de correo electrónico al azar. Ella no podía heredar ese dinero a su familia pues no tenía hijos y su esposo ya había muerto; además de que el resto de su familia no es cristiana y no quiere darle dinero a “esos herejes” . El correo que me llegó lo cito a continuación:

Por favor, se encargará de utilizar para los hijos de Dios

Mi nombre es Mrs.Vivian Beke Recibí tu información a través de Internet en búsqueda de una persona de confianza / honestos que podrían ser de help.I am 55 yearsold y me diagnosticaron cáncer de hace 3 años. He sido tocado por Dios para donar por lo que he heredado de mi difunto esposo a usted por el buen trabajo de God.I decidió Will / donar la suma de USD 7.5million a usted por el buen trabajo del señor, y también para ayudar a los huérfanos de madre y menos privilegiados.

He tomado esta decisión porque no tengo ningún niño que herede este dinero y mis parientes del marido no son cristianos y no quiero el dinero ganado mi marido es difícil ser mal utilizada por los incrédulos. No quiero una situación donde este dinero será utilizado en un manner.Hence impíos La razón para tomar esta decisión. No tengo miedo de la muerte por lo tanto, yo sé a dónde voy. Sé que voy a estar en el seno de el Señor. Éxodo 14 CONTRA 14 dice que el señor luchará mi caso y yo llevará a cabo mi paz. Estoy esperando para escuchar su respuesta favorable.

Vivian Beke

Claro, el correo podía sonar un poco convincente, pero… ¿por qué mezclaba el español con el inglés? Realmente no creía lo que decía el mail, pero aun así decidí responder el correo. Poco después me llegó la respuesta con todo lo que necesitaba mi futura mecenas; me pedí que le enviara mi número de seguro social y el de pasaporte, así como todos mis datos fiscales. Le respondí preguntándole si no sería más fácil que le pasara mi cuenta bancaria para que se depositara todo ahí; pero respondió un poco hostil que debían ser esos datos.

En ese momento me puse a investigar y encontré que el correo de Vivian Beke no es más que un fraude, en otras palabras SCAM.

Es una treta, Scam, con la que algunas personas pretenden suplantar la identidad, cometer phishing, de las personas que caen en la misma. Sólo queda decir que hay que tener cuidado.

Me encontraba revisando mis correos del trabajo cuando me encontré con un mail que había enviado BBVAnetoffice; el mail realmente llamó mi atención, pues hace unos días cerré mi cuenta con BBVA Bancomer. ¿Realmente me estaban buscando a mi? Decidí abrirlo. Según lo que marcaba mi Gmail, la dirección del correo desde el que habían mandado el mensaje era bbva@bbva.es. El mensaje era el siguiente:

BBVA net Office

Grupo BBVA Su cuenta ha sido temporalmente suspendido por razones de seguridad. Nuestro sistema de seguridad ha detectado algunos datos incorrectos de su cuenta. Para reactivar su cienta haga clic en el enlace de abajo::

http://www.bbvanetoffice.com/REACTIVAS_SERV/BBVA/

¿Por qué si yo ya había cancelado mi cuenta me mandaban avisándome de la suspensión de mi cuenta? Y… ¿Por qué sólo decía BBVA si el nombre oficial, por lo menos en México, es BBVA Bancomer?

Además, por si fuera poco, el correo tiene problemas con la redacción, eso definitivamente es para desconfiar. Abrí el enlace que venía en el correo y me llevó a una página que fácilmente podría pasar por la página real de BBVA; sin embargo, antes de proporcionar mis datos personales, decidí revisar la barra de direcciones y encontré la siguiente dirección:

http://servicio-bbvanetoffice.amul.in/.a/local_bondo/index.html

Lo que me llamó la atención es que el prefijo de servicio-bbvanetoffice de la dirección se encontraba antes de el .amul.in; cuando se ve un nombre antes del punto quiere decir que el servidor en el que se encuentra la página realmente es el que reencuentra después del punto, en este caso el amul.in. Por si fuera poco, la terminación .in es para dominios de la India.

Así me di cuenta de que era una página que buscaba robarse mi información bancaria a través de un engaño: Phishing.

Por si fuera poco decidí entrar al dominio, eliminando el prefijo (subdominio) y terminé en una página comida India.

Sólo queda decir que tengan cuidado con este tipo de correos, pues pueden parecer reales, pero serán engañosos…

Hoy en día existen varias agencias de mercadotecnia digital que ofrecen promocionar páginas web y negocios de manera rápida y sencilla sin gastar mucho dinero. Ofrecen miles de visitas y de impresiones de sus anuncios con una inversión muy baja. Lo peor es que sí logran conseguirlo.

Consiguen su objetivo mandando un gran número de correos basura (SPAM) a nuestras bandejas de entrada. En muchas ocasiones lo hacen de manera directa, por lo que verás que te llega un correo ofreciéndote Viagra, pero en muchas otras son correos que buscan engañarnos para que demos clic en el link que anexan en su correo.

Hoy me llegó un excelente ejemplo de los engaños de estas pseudos-agencias de marketing online para hacernos entrar a su página web. Como todos los días, estaba revisando mi carpeta de SPAM, por si algún correo importante se filtraba, y me encontré con un mensaje que llamó mi atención. Según el correo, el remitente era Twitter.

Esto llamó mucho, pues yo no mando los correos de Twitter al SPAM. El subject era:

Undelivered Message 014-47.

¿Alguien me mandó un Mensaje Directo que nunca llegó a mi cuenta, pero que sí puedo ver en mi mail? Raro.

Abrí el correo. Al parecer sí provenía de Twitter.com, ya que el layout (el diseño, por así llamarlo) era el mismo que manda el servicio de microblogging. En el centro del mensaje había un link que me pedía seguir, según el texto era de Twitter; pase el Mouse sobre el vínculo y, en la barra de estado de mi Google Chrome, vi que realmente no apuntaba a Twitter. No me importó y di clic. Inmediatamente se abrió una página que me vendía Viagra al mejor precio; definitivamente no era de Twitter.

spam_mail_twitter-02

Como es común, las supuestas agencias de mercadotecnia están tratando de ganar dinero engañando a los usuarios para insitarlos a entrar a sus páginas y generar visitas o clics. Desafortunadamente no podemos lograr que nos dejen de llegar sus correos basura, pero sí podemos conocer las diferentes formas de engaños que usan para evitar caer en ellos y no darles clics.

La Navidad se acerca y las promociones navideñas no se han hecho esperar; desde hace algunos ya algunos días nos han empezado a bombardear con todo tipo de regalos en la compra de algún producto. Telcel no es la excepción. En la última semana me han llegado dos correos de ésta compañía de telefonía celular ofreciéndome el triple de tiempo aire al comprarlo en línea.

Curioso, en la misma semana también me llegó un correo presentando el “nuevo sistema de Recargas en Línea”, a través podré comprar crédito desde la comodidad de mi hogar y, por si fuera poco, si recargo “Ahora” me darán el doble de tiempo aire.

¿A quién creerle?

¿Me conviene más el doble o el triple de tiempo aire?

Creo que lo más conveniente es el mail navideño que me ofrece el triple de crédito para mi celular. Abro el correo y lo leo. Me doy cuenta de que no tiene ningún acento. Empiezo a desconfiar de la precedencia del mismo. Reviso quién mandó el correo y descubro que el remitente es communications_msn_cs_esmx@microsoft.windowslive.com

¿Por qué diablos Microsoft me mandaría una promoción de Telcel?

Entro a la página y entra a una página muy parecida a la de Telcel, pero que está hospedada en www.fitnessunlimited.com.mx. Me doy cuenta de que es un fraude, un intento de phishing; es por eso que decido revisar el segundo correo, el que me ofrece menos tiempo aire.

Éste segundo correo lo mandó comentarios@mail.telcel.com, no le encontré errores ortográficos a primera vista, pero, por experiencia que ya he tenido con los correos que manda Telcel, me doy cuenta de que no tiene el formato que suele manejar la compañía. Doy clic en el vínculo, pero el mismo GMail me bloquea la página porque es fraudulenta.

Ojo con éstos dos correos.

El phishing está a la orden del día, es muy común que nos lleguen correos electrónicos disfrazados que buscan robar nuestras identidades y datos confidenciales (como es el número de tarjeta de crédito). Curiosamente, desde hace unos meses, la mayoría de los correos fraudulentos que llegan en México son de Telcel; en estos mensaje nos ofrecen grandes promociones al momento de realizar alguna compra online (normalmente es el doble o triple de tiempo aire).

Hoy me llegó un correo que decía:

“RECARGA TU AMIGO KIT EN LÍNEA
desde la comodidad de tu hogar ó negocio, gracias al nuevo sistema de recargas en línea. Realiza tu recarga en linea durante este mes y llévate el doble de tiempo aire.
Clic aquí para realizar recarga”

Lo primero que me llamo la atención fueron dos faltas de ortografía (y eso que mi ortografía no es perfecta), la primera es la “ó”, esta letra sólo se acentúa cuando estamos enumerando algo y es para evitar que se confunda con un cero, la seguna fue linea  (sin acento), curiosamente las otras dos veces que usan la palabra sí la acentuaron.

Inmediatamente le di “Clic aquí para realizar recarga”. Se abrió una página que llamo mi atención; el layout (el diseño/distribución) era muy parecido, si no es que igual, al de la página de telcel, pero la dirección del explorador decía que había entrado a www.recarga-ideas2009.com… Extraño… no era la página oficial de Telcel. Regresé al mail y revisé la dirección de la que se mandó el correo: Telcel Promocion <info@hi5.com> … me surgió la pregunta ¿por qué diablos Hi5 me manda publicidad de Telcel? Por último revisé en qué servidor habían almacenado la imagen que venía en el correo y resultó ser de http://img10.imageshack.us/img10/8098/26418123.jpg… Surgió otra pregunta ¿por qué usan imageshack en ves del servidor de Telcel?

Definitivamente es Phishing… cuidado con este correo electrónico…

Este es el correo.

Me llegó un mail de Noticieros Televisa cuyo título decía: Nuevo Audio – Escandalo – Pacto del PAN con el Cartel La Familia. Definitivamente la nota es algo grande; es tan grande que Televisa decidió mandar el correo a todo el mundo, incluyendo a las personas que no están suscritas a sus newsletters (como es mi caso). Recordemos son épocas electorales, este tipo de noticias realmente nos importan.

En el correo venía una nota explicando que la SEDENA (Secretaría de la Defensa Nacional) había soltado un audio, recuperado de una laptop confiscada durante un operativo en el que detuvieron a 6 miembros del Cartel La Familia. Dentro del audio se aclara la manera en la que Vicente Fox y Santiago Creel se encuentran involucrados con las operaciones de esta organización delictiva a través de una serie de transacciones multimillonarias. Por si fuera poco, Eduardo Medina Mora también está involucrado.

(Da clic en la imagen para verla de tamaño real)

Esta noticia es impactante y a la vez cotidiana. La mayoría de los mexicanos cree en la corrupción que se vive entre el gobierno y las organizaciones delictivas; sin embargo, es impactante, porque nunca antes se hubiera hablado de esto. Al final del correo había una frase que decía: Escucha el Audio original. Antes de abrir el archivo decidí revisar las propiedades del enlace; al darle clic me llevaría a www.grandbeachtourism.com/components/com_agora/js/all/sysmx2.php. Lo primero que vino a mi mente fue una pregunta: ¿Por qué si el correo es de Noticieros Televisa, me va a mandar a una página de turismo?

Dí clic al link y se me abrió el típico dialogo de descarga. Lo que más llamó mi atención es que, no me pedía bajar un archivo mp3, sino era un exe (ejecutable) que decía mp3 antes; me pedía bajar el archivo llamado AudioOriginal3.mp3.exe. Esto me aseguró que, al igual que otros correos que había recibido, como el Videoescándalo del hijo de Carstens y el de otro video escandaloso de Peña nieto, estaban tratando de engañarme para que descargara un virus, spyware o malware a mi PC.

(Da clic en la imagen para verla de tamaño real)

Este hecho se confirmaba la malicia del correo (sin tomar en cuenta faltas de ortografía y el diseño pobre y alejado de lo que mandaría Televisa) era que venía firmado por El Heraldo de México, un periódico que ya no existe. Sin embargo, algo que es importante destacar es que el remitente era notas@televisa.com; esto me pone a pensar que alguien esta usando el correo de Televisa para hacer esto.

El día de hoy me llegó un correo electrónico de El Heraldo de México. Esto se me hizo muy raro, pues yo nunca me suscribí a un servicio de noticias de este medio, de hecho, creía que ya no existía. De todas formas lo abrí, pues el encabezado sonaba un poco interesante, especialmente por tendencioso: Dejan Libre al Hijo del Secretario de Hacienda (Agustín Carstens) por Influyente.

En resúmen, el correo decía que tres automóviles que estaban haciendo un gran relajo, al grado de disparar al aire, en la colonia Polanco, fueron detenidos por algunas patrullas en la Calle de Campos Elíseos. Según el correo, uno de los conductores detenidos se identificó como el hijo de Agustín Carstens, por lo que lo dejaron libre. A esto, los vecinos que se habían asomado empezaron a quejarse, por lo que los policías empezaron a golpearlos.E l chiste es que existe un video de esto y lo puedes descargar haciendo clic en un vínculo que aparece en el correo.

Pase el mouse sobre el link y vi que no me llevaría directamente a la página de El Heraldo, aun así decidí tratar de descargar el archivo.Inmediatamente se me abrió un cuadro de diálogo pidiendome que descargara el archivo: influyentes.mpeg.exe. Como es sabido, todos los archivos que acaban en .exe, son programas, por lo que decidí no abrirlo. Me puse a investigar un rato, en busca de esta noticia en otros medios, pero no encontré absolutamente nada.

Personalmente, podría afirmar que esto es un correo enviado para infectar las computadoras con alguna clase de virus, malware o spyware.

Actualización: Por lo que me comenta @paolika en Twitter, el Heraldo dejó de existir hace 5 o 6 años, pues lo compró Gutiérrez Vivó para cambiarle el nombre a Diario Monitor, que también dejó e existir.

A continuación les dejo un Screenshot con el correo que recibí.

Ojo: Lo curioso es que este correo lo mandó noticias@heraldo.com.mx, por lo que puede parecer más serio, pero al entrar a la página de heraldo.com.mx, me puse a dudar de que sea realmente la página de El Heraldo de México.

Preparar un fraude mediante el Phishing es bastante fácil; sólo tienes que crear una página de internet que se parezca a la de alguna compañía y preparar un buen correo electrónico para que la gente entre y deje sus datos. Aunque no lo parezca, preparar una farsa como esta te puede tomar máximo dos horas.

El día de ayer, me llegó un correo electrónico de Telcel (como lo mencioné en un Post pasado, llegan muchos a nombre de esta compañía) en el que me avisaba que, si recargaba mi Telcel durante este mes, recibiría el doble de tiempo aire.

Este correo se veía bastante real, ya que era una imagen muy similar a la que usa esta compañía de celulares. Antes de darle clic para entrar al sitio de recargas, revisé la dirección de la persona que había mandado el correo y decía que era de infor@hi5.com; empecé a desconfiar. Decidí entrar al sitio, a pesar de que estaba bastante seguro de que sería Phishing. Di clic y se abrió una página cuya dirección era: www.ideas.online.redirect.hm

La página podía parecer real, pues tenía una imagen muy similar a la de Telcel, pero el url la denunciaba como una página de Phishing, al no ser de ideastelcel.com; además, el footer parecía tener un mensaje legal, pero no contenía ningún link a las políticas que decía tener.

Claramente es un intento de Phishing.

Martes 9 de la mañana. Como es costumbre, abro mi correo electrónico y reviso todos mis correos. Entre los mails nuevos, me encuentro uno, aprentemente, mandado por mexico@Univision.com cuyo subject dice: Aparece Video Escandalo de Enrique Pe?a Nieto y Angelica Rivera. (lo que me llama la atención es que lo mandó una dirección, aparentemente, oficial)

Este correo llamó mucho mi atención, no por el título, sino porque no estoy suscrito a Univision.com; en un segundo vistazo al título del correo encontré que no tenía acentos. Decido entrar a ver el correo. Me topo con un texto algo corto, un header, un footer y una fotografía. Al final del mensaje hay un link que dice Nota Completa en Video Clic Aqui.

Paso el mouse sobre el link y veo que, de picarlo, me mandaría a www.electronicarts.net/images/sysmx.php, en ese momento me pregunté ¿por que diablos me mandaría a ElectronicArts.net y no a Univisión.com? Le pico al link, por curiosidad e, inmediatamente, me aparece un recuadro de descarga que me pide descargar un archivo .exe.

¿Un virus? Mejor no arriesgarme.

Personalmente creo que estan utilizando la imagen de Univisión, para sacar provecho y propagar un virus, pero si alguien sabe algo de esto, por favor avíseme.