Fraude | Rodrigo Delgado.com

Tag Archive | "Fraude"

Tags: E-Mail, Fraude, Gmail, Hotmail, Phishing, Webmail

Fraude con BBVA Bancomer – CONFIRMACION URGENTE

Posted on 24 June 2010 by Rodrigo Delgado

El día de hoy me llegó un correo de BBVA Bancomer. Me comunicaban que los servidores de procesos bancarios se habían actualizado y que, debido a la gran cantidad de clientes debía ingresar al portal y confirmar mis datos.

BBVA BANCOMER le comunica que nuestros servidores de procesos han sido actualizados y se encuentran operativos en este momento.

Debido a la gran cantidad de usuarios que usan banca en línea, nos vemos en la obligación de pedirle su colaboración para una räpida restauracion de los datos en las nuevas plataformas…

Hubo dos detalles que llamaron mi atención inmediatamente; el primero fue que el correo lo enviaban desde una dirección de HI5 (info@hi5.com), lo segundo es que la ortografía era bastante mala (y eso que la mía no es perfecta). Decidí entrar al link que me mandaba el correo y me llevó a http://naturatek.com/tek/index.html, curioso, no me llevaba a la página de BBVA Bancomer, aunque el diseño era idéntico al que conocía.

Realmente, este correo es un intento más de Phishing (Fraude por robo de identidad), por lo que no se le debe hacer mucho caso y se debe borrar o reportar.

Comments (2)

Tags: Fraude, Phishing, Telcel

Otro fraude con Telcel (Phishing)

Posted on 15 September 2009 by Rodrigo Delgado

El phishing está a la orden del día, es muy común que nos lleguen correos electrónicos disfrazados que buscan robar nuestras identidades y datos confidenciales (como es el número de tarjeta de crédito). Curiosamente, desde hace unos meses, la mayoría de los correos fraudulentos que llegan en México son de Telcel; en estos mensaje nos ofrecen grandes promociones al momento de realizar alguna compra online (normalmente es el doble o triple de tiempo aire).

Hoy me llegó un correo que decía:

“RECARGA TU AMIGO KIT EN LÍNEA
desde la comodidad de tu hogar ó negocio, gracias al nuevo sistema de recargas en línea. Realiza tu recarga en linea durante este mes y llévate el doble de tiempo aire.
Clic aquí para realizar recarga”

Lo primero que me llamo la atención fueron dos faltas de ortografía (y eso que mi ortografía no es perfecta), la primera es la “ó”, esta letra sólo se acentúa cuando estamos enumerando algo y es para evitar que se confunda con un cero, la seguna fue linea (sin acento), curiosamente las otras dos veces que usan la palabra sí la acentuaron.

Inmediatamente le di “Clic aquí para realizar recarga”. Se abrió una página que llamo mi atención; el layout (el diseño/distribución) era muy parecido, si no es que igual, al de la página de telcel, pero la dirección del explorador decía que había entrado a www.recarga-ideas2009.com… Extraño… no era la página oficial de Telcel. Regresé al mail y revisé la dirección de la que se mandó el correo: Telcel Promocion <info@hi5.com> … me surgió la pregunta ¿por qué diablos Hi5 me manda publicidad de Telcel? Por último revisé en qué servidor habían almacenado la imagen que venía en el correo y resultó ser de http://img10.imageshack.us/img10/8098/26418123.jpg… Surgió otra pregunta ¿por qué usan imageshack en ves del servidor de Telcel?

Definitivamente es Phishing… cuidado con este correo electrónico…

Este es el correo.

Comments (1)

Tags: E-Mail, Fraude, Phishing, Telcel

Fraude disfrazado de Telcel

Posted on 03 April 2009 by Rodrigo Delgado

Preparar un fraude mediante el Phishing es bastante fácil; sólo tienes que crear una página de internet que se parezca a la de alguna compañía y preparar un buen correo electrónico para que la gente entre y deje sus datos. Aunque no lo parezca, preparar una farsa como esta te puede tomar máximo dos horas.

El día de ayer, me llegó un correo electrónico de Telcel (como lo mencioné en un Post pasado, llegan muchos a nombre de esta compañía) en el que me avisaba que, si recargaba mi Telcel durante este mes, recibiría el doble de tiempo aire.

telcel2gx3

Este correo se veía bastante real, ya que era una imagen muy similar a la que usa esta compañía de celulares. Antes de darle clic para entrar al sitio de recargas, revisé la dirección de la persona que había mandado el correo y decía que era de infor@hi5.com; empecé a desconfiar. Decidí entrar al sitio, a pesar de que estaba bastante seguro de que sería Phishing. Di clic y se abrió una página cuya dirección era: www.ideas.online.redirect.hm

La página podía parecer real, pues tenía una imagen muy similar a la de Telcel, pero el url la denunciaba como una página de Phishing, al no ser de ideastelcel.com; además, el footer parecía tener un mensaje legal, pero no contenía ningún link a las políticas que decía tener.

Claramente es un intento de Phishing.

phishing_telcel

Comments (1)

Tags: Fraude, Phishing

¿Cómo detectar y evitar el Phishing?

Posted on 04 February 2009 by Rodrigo Delgado

Phishing, todos podemos ser víctimas de esta sencilla forma de robar información personal y bancaria; es por eso que, cuando recibas un correo electrónico en el que pidan cualquier tipo de información personal y/o bancaria (ya sean usuarios y claves de Facebook o e-mail, número de nuestro pasaporte o IFE o nuestro NIP), siempre debes de asegurarte de que no sea un intento de Phishing.

¿Cómo? Siguiendo estos prácticos consejos:

1. Duda siempre de los correos que te pidan algún dato personal y/o te manden a una página web con formularios (aunque te mande a Facebook)
Ten siempre en cuenta que los fraudes de este tipo son extremadamente fáciles de hacer, por lo que podrás recibir un correo fraudulento que, aparentemente, es de tu banco, tu servicio de telefonía (fija o celular), servicio de correo electrónico (Hotmail. Gmail, etc.), redes sociales (Facebook, MySpace, Twitter, etc.), entre otros.

2. Revisa bien la dirección de quién mandó el correo
Si el mensaje viene de alguna persona u organización conocida, por ejemplo Telcel, revisa siempre la dirección de quien lo mando, especialmente lo que viene después de la @. Por ejemplo, si el remitente es contacto@facebook.mxhg.com, o contacto@nuevofacebook.com, lo más seguro es que sea un mail falso. En este caso, cabe señalar que la parte más importante de la dirección de internet es la que viene antes del .com, por lo que en contacto@facebook.mxhg.com, quien mandó el mail realmente fue mhhg.com.

3. Revisa la ortografía
Es muy común, que este tipo de mensajes fraudulentos tengan faltas de ortografía, incluso en nombre de la marca u organización que dicen representar.

4. Si el correo te pide que entres a una página, hazlo, pero con precaución
Lo último que debes de hacer, antes de confirmar el fraude, es entrar entrar el link del correo electrónico y revisar la dirección de la página a la que te lleve; por lo que, si se supone que es un correo de telcel y la dirección no es www.telcel.com o www.ideastelcel.com (lo que venga después del .com ya no es tan importante) seguramente es un fraude. En otras palabras, siempre revisa que la dirección de la página sea 100% coherente con la compañía que se supone representa.

5. Ten siempre tu explorador y antivirus actualizados
Las versiones más recientes de Internet Explorer y Firefox, así como algunos antivirus, cuentan con un filtro que ayuda a detectar este tipo de fraude, y aunque no son 100% seguros debido a que todos los días surgen nuevas formas de Phishing, son una muy buena opción para proteger tu información.

Si quieres ver algunos ejemplos de estos fraudes entra a la sección de Phishing.

Comments (0)

Rodrigo Delgado
Comunicólogo organizacional de formación cuyo interés por la Web 2.0 y nuevas tecnologÍas lo llevó a ser mercadólogo digital de profesión.

Melómano empedernido y amante del cine de todo tipo; apasionado por la Ciudad de México y las largas caminatas por la urbe.