El día de hoy me llegó un correo de BBVA Bancomer. Me comunicaban que los servidores de procesos bancarios se habían actualizado y que, debido a la gran cantidad de clientes debía ingresar al portal y confirmar mis datos.

BBVA BANCOMER le comunica que nuestros servidores de procesos han sido actualizados y se encuentran operativos en este momento.

Debido a la gran cantidad de usuarios que usan banca en línea, nos vemos en la obligación de pedirle su colaboración para una räpida restauracion de los datos en las nuevas plataformas…

Hubo dos detalles que llamaron mi atención inmediatamente; el primero fue que el correo lo enviaban desde una dirección de HI5 (info@hi5.com), lo segundo es que la ortografía era bastante mala (y eso que la mía no es perfecta). Decidí entrar al link que me mandaba el correo y me llevó a http://naturatek.com/tek/index.html, curioso, no me llevaba a la página de BBVA Bancomer, aunque el diseño era idéntico al que conocía.

Realmente, este correo es un intento más de Phishing (Fraude por robo de identidad), por lo que no se le debe hacer mucho caso y se debe borrar o reportar.

Me encontraba revisando mis correos del trabajo cuando me encontré con un mail que había enviado BBVAnetoffice; el mail realmente llamó mi atención, pues hace unos días cerré mi cuenta con BBVA Bancomer. ¿Realmente me estaban buscando a mi? Decidí abrirlo. Según lo que marcaba mi Gmail, la dirección del correo desde el que habían mandado el mensaje era bbva@bbva.es. El mensaje era el siguiente:

BBVA net Office

Grupo BBVA Su cuenta ha sido temporalmente suspendido por razones de seguridad. Nuestro sistema de seguridad ha detectado algunos datos incorrectos de su cuenta. Para reactivar su cienta haga clic en el enlace de abajo::

http://www.bbvanetoffice.com/REACTIVAS_SERV/BBVA/

¿Por qué si yo ya había cancelado mi cuenta me mandaban avisándome de la suspensión de mi cuenta? Y… ¿Por qué sólo decía BBVA si el nombre oficial, por lo menos en México, es BBVA Bancomer?

Además, por si fuera poco, el correo tiene problemas con la redacción, eso definitivamente es para desconfiar. Abrí el enlace que venía en el correo y me llevó a una página que fácilmente podría pasar por la página real de BBVA; sin embargo, antes de proporcionar mis datos personales, decidí revisar la barra de direcciones y encontré la siguiente dirección:

http://servicio-bbvanetoffice.amul.in/.a/local_bondo/index.html

Lo que me llamó la atención es que el prefijo de servicio-bbvanetoffice de la dirección se encontraba antes de el .amul.in; cuando se ve un nombre antes del punto quiere decir que el servidor en el que se encuentra la página realmente es el que reencuentra después del punto, en este caso el amul.in. Por si fuera poco, la terminación .in es para dominios de la India.

Así me di cuenta de que era una página que buscaba robarse mi información bancaria a través de un engaño: Phishing.

Por si fuera poco decidí entrar al dominio, eliminando el prefijo (subdominio) y terminé en una página comida India.

Sólo queda decir que tengan cuidado con este tipo de correos, pues pueden parecer reales, pero serán engañosos…

Hoy en día existen varias agencias de mercadotecnia digital que ofrecen promocionar páginas web y negocios de manera rápida y sencilla sin gastar mucho dinero. Ofrecen miles de visitas y de impresiones de sus anuncios con una inversión muy baja. Lo peor es que sí logran conseguirlo.

Consiguen su objetivo mandando un gran número de correos basura (SPAM) a nuestras bandejas de entrada. En muchas ocasiones lo hacen de manera directa, por lo que verás que te llega un correo ofreciéndote Viagra, pero en muchas otras son correos que buscan engañarnos para que demos clic en el link que anexan en su correo.

Hoy me llegó un excelente ejemplo de los engaños de estas pseudos-agencias de marketing online para hacernos entrar a su página web. Como todos los días, estaba revisando mi carpeta de SPAM, por si algún correo importante se filtraba, y me encontré con un mensaje que llamó mi atención. Según el correo, el remitente era Twitter.

Esto llamó mucho, pues yo no mando los correos de Twitter al SPAM. El subject era:

Undelivered Message 014-47.

¿Alguien me mandó un Mensaje Directo que nunca llegó a mi cuenta, pero que sí puedo ver en mi mail? Raro.

Abrí el correo. Al parecer sí provenía de Twitter.com, ya que el layout (el diseño, por así llamarlo) era el mismo que manda el servicio de microblogging. En el centro del mensaje había un link que me pedía seguir, según el texto era de Twitter; pase el Mouse sobre el vínculo y, en la barra de estado de mi Google Chrome, vi que realmente no apuntaba a Twitter. No me importó y di clic. Inmediatamente se abrió una página que me vendía Viagra al mejor precio; definitivamente no era de Twitter.

spam_mail_twitter-02

Como es común, las supuestas agencias de mercadotecnia están tratando de ganar dinero engañando a los usuarios para insitarlos a entrar a sus páginas y generar visitas o clics. Desafortunadamente no podemos lograr que nos dejen de llegar sus correos basura, pero sí podemos conocer las diferentes formas de engaños que usan para evitar caer en ellos y no darles clics.

¿Cuántas veces has querido ver una página web o aplicación y, al ver que debes registrarte con tu e-mail, te arrepientes y te resignas a vivir sin conocer el contenido que deseado?

Realmente es muy desagradadable tener que dar nuestra dirección de correo electrónico en diferentes páginas web o herramientas para tener acceso a algún contenido. También es muy desagradable tener que compartir nuestro mail en algún foro para que puedan ayudarnos a solucionar algún problema. Aceptémoslo, uno de los principales factores que llevan SPAM a nuestra bandeja de entrada son estos dos.

Para evitar que me inundara el Correo No Deseado opté por abrir una nueva cuenta de correo electrónico, pero siempre olvidaba mi usuario o contraseña, pues casi nunca la usaba. Hace unos días encontré una interesante herramienta web con la que me puedo dar de alta en cualquier portal y confirmar mi dirección de mail, sin dar mi verdadero correo. Lo que hace esta herramienta es generar, por unos minutos, una dirección de correo electrónico con el usuario que quieras donde podrás recibir el correo electrónico de confirmación de cualquier aplicación.

Lo mejor es que para crear un mail box de estos no es necesario registrarse ni dar datos confidenciales, sólo entras a www.dispostable.com escribes la dirección que quieres crear, o generas una al azar, y automáticamente entrarás a la bandeja de entrada. Ahora, en la página donde te quieres registrar ingresas tu nuevo y efímero mail y esperas unos segundos a que te llegue la confirmación.

Si lo deseas puedes borrar el mail de confirmación, ideal si viene algún dato confidencial en él, y cierras el browser. Listo. Esa dirección desaparecerá.

La Navidad se acerca y las promociones navideñas no se han hecho esperar; desde hace algunos ya algunos días nos han empezado a bombardear con todo tipo de regalos en la compra de algún producto. Telcel no es la excepción. En la última semana me han llegado dos correos de ésta compañía de telefonía celular ofreciéndome el triple de tiempo aire al comprarlo en línea.

Curioso, en la misma semana también me llegó un correo presentando el “nuevo sistema de Recargas en Línea”, a través podré comprar crédito desde la comodidad de mi hogar y, por si fuera poco, si recargo “Ahora” me darán el doble de tiempo aire.

¿A quién creerle?

¿Me conviene más el doble o el triple de tiempo aire?

Creo que lo más conveniente es el mail navideño que me ofrece el triple de crédito para mi celular. Abro el correo y lo leo. Me doy cuenta de que no tiene ningún acento. Empiezo a desconfiar de la precedencia del mismo. Reviso quién mandó el correo y descubro que el remitente es communications_msn_cs_esmx@microsoft.windowslive.com

¿Por qué diablos Microsoft me mandaría una promoción de Telcel?

Entro a la página y entra a una página muy parecida a la de Telcel, pero que está hospedada en www.fitnessunlimited.com.mx. Me doy cuenta de que es un fraude, un intento de phishing; es por eso que decido revisar el segundo correo, el que me ofrece menos tiempo aire.

Éste segundo correo lo mandó comentarios@mail.telcel.com, no le encontré errores ortográficos a primera vista, pero, por experiencia que ya he tenido con los correos que manda Telcel, me doy cuenta de que no tiene el formato que suele manejar la compañía. Doy clic en el vínculo, pero el mismo GMail me bloquea la página porque es fraudulenta.

Ojo con éstos dos correos.

El día de hoy me llegó un correo electrónico de El Heraldo de México. Esto se me hizo muy raro, pues yo nunca me suscribí a un servicio de noticias de este medio, de hecho, creía que ya no existía. De todas formas lo abrí, pues el encabezado sonaba un poco interesante, especialmente por tendencioso: Dejan Libre al Hijo del Secretario de Hacienda (Agustín Carstens) por Influyente.

En resúmen, el correo decía que tres automóviles que estaban haciendo un gran relajo, al grado de disparar al aire, en la colonia Polanco, fueron detenidos por algunas patrullas en la Calle de Campos Elíseos. Según el correo, uno de los conductores detenidos se identificó como el hijo de Agustín Carstens, por lo que lo dejaron libre. A esto, los vecinos que se habían asomado empezaron a quejarse, por lo que los policías empezaron a golpearlos.E l chiste es que existe un video de esto y lo puedes descargar haciendo clic en un vínculo que aparece en el correo.

Pase el mouse sobre el link y vi que no me llevaría directamente a la página de El Heraldo, aun así decidí tratar de descargar el archivo.Inmediatamente se me abrió un cuadro de diálogo pidiendome que descargara el archivo: influyentes.mpeg.exe. Como es sabido, todos los archivos que acaban en .exe, son programas, por lo que decidí no abrirlo. Me puse a investigar un rato, en busca de esta noticia en otros medios, pero no encontré absolutamente nada.

Personalmente, podría afirmar que esto es un correo enviado para infectar las computadoras con alguna clase de virus, malware o spyware.

Actualización: Por lo que me comenta @paolika en Twitter, el Heraldo dejó de existir hace 5 o 6 años, pues lo compró Gutiérrez Vivó para cambiarle el nombre a Diario Monitor, que también dejó e existir.

A continuación les dejo un Screenshot con el correo que recibí.

Ojo: Lo curioso es que este correo lo mandó noticias@heraldo.com.mx, por lo que puede parecer más serio, pero al entrar a la página de heraldo.com.mx, me puse a dudar de que sea realmente la página de El Heraldo de México.

“En Internet y otras tecnologías de comunicación modernas, se denomina avatar a una representación gráfica, generalmente humana, que se asocia a un usuario para su identificación. Los avatares pueden ser fotografías o dibujos artísticos, y algunas tecnologías permiten el uso de representaciones tridimensionales.” (Wikipedia)

¿Te has fijado que utilizamos avatares en todos lados? Los usamos en foros, en el Messenger, en los Mails, en Twitter, en Facebook, etc. Al hablar de los avatares para blogs, podemos pensar en la imagen o fotografía que se relaciona a nuestro perfil de Blogger o de WordPress.com; el problema con los avatares de los blogs es, que únicamente podremos usarlo si comentamos en los blogs que se encuentran en el mismo servidor que el nuestro.

Para permitirnos usar el avatar que deseemos en cualquier blog se crearon los Gravatars (globally recognized avatar), con esta sencilla herramienta podrás elegir cargar el avatar que quieras y usarlo cada que comentes en algún blog. ¿Cómo funciona? Una vez que te registres, tu cuenta de correo electrónico se asociará con la imagen que hayas elegido. a partir de este punto, cuando comentes en algún blog, tu avatar se incluirá automáticamente en el comentario.

Personalmente, creo que esta es una muy buena herramienta para las personas que disfrutan de leer y participar en blogs; su único problema es que, en el caso de blogger, aun no se logra instalar la función de manera eficaz, por lo que no funcionará tu Gravatar. Por otro lado, el uso de estas imágenes puede estar restringido por el dueño del blog.

Para crear tu  Gravatar sólo tienes que entrar a www.gravatar.com, registrarte, subir o escoger tu imagen y empezar a comentar en tus blogs favoritos. Diviértanse usandolo.

Preparar un fraude mediante el Phishing es bastante fácil; sólo tienes que crear una página de internet que se parezca a la de alguna compañía y preparar un buen correo electrónico para que la gente entre y deje sus datos. Aunque no lo parezca, preparar una farsa como esta te puede tomar máximo dos horas.

El día de ayer, me llegó un correo electrónico de Telcel (como lo mencioné en un Post pasado, llegan muchos a nombre de esta compañía) en el que me avisaba que, si recargaba mi Telcel durante este mes, recibiría el doble de tiempo aire.

Este correo se veía bastante real, ya que era una imagen muy similar a la que usa esta compañía de celulares. Antes de darle clic para entrar al sitio de recargas, revisé la dirección de la persona que había mandado el correo y decía que era de infor@hi5.com; empecé a desconfiar. Decidí entrar al sitio, a pesar de que estaba bastante seguro de que sería Phishing. Di clic y se abrió una página cuya dirección era: www.ideas.online.redirect.hm

La página podía parecer real, pues tenía una imagen muy similar a la de Telcel, pero el url la denunciaba como una página de Phishing, al no ser de ideastelcel.com; además, el footer parecía tener un mensaje legal, pero no contenía ningún link a las políticas que decía tener.

Claramente es un intento de Phishing.

Desde siempre se han dado interminables batallas en el campo del plagio, aunque regularmente es difícil de detectar; hoy en día, el plagio ha aumentado, gracias a la potencialización de internet. Cualquier persona puede adueñarse de nuestro contenido, razón por la que debamos ser mucho más cuidadoso con los plagiarios.

Bajo este conexto surgió www.copyscape.com, una herramienta online que nos ayuda a encontrar las páginas cuyo contenido es una copia de nuestra página. Usando esta herramienta logré encontrar un blog sobre la Ciudad de México en la que varias entradas eran una copia exacta de varios de los posts de www.mx-df.net; además, por si poco tomó el header de mi página y lo puso en la suya.

Personalmente no tengo absolutamente nada contra el hecho de que tomen mis textos y los agreguen en otro lugar, pero me importa que me den el reconocimiento.

Si tienes una página web o un blog, te recomiendo entrar constantemente a www.copyscape.com y revisar que no estén plagiando tu trabajo.

Ya van varios correos que me llegan a nombre de Telcel en los que me ofrecen recargas online de tiempo aire, a veces con 50% de descuento. Doy clic por curiosidad y me topo con una página idéntica a www.telcel.com.mx; el único problema que me encuentro es que no se encuentra hospedada en ese dominio; normalmente, esto quiere decir que están tratando de engañarnos para estafarnos (o hacer Phishing, como se dice en inglés).

El día de hoy me llegó un correo ofreciendome exactamente lo mismo, le pico en el link y me manda a http://viptemplates.net/movies/www.telcel.com.mx/ (página que ya no abre). Claramente es un intento de phishing.

A continuación les dejo un screenshot de este correo: