Phising (11/10/06)

Emilio me manda un correo con un texto que indica claramente que se trata de un intento de Phising.
Viene del Banco Mercantil, y dice asi:

ATENCIÓN

Le informamos que con el objetivo de brindarle un mejor servicio, hemos iniciado un amplio proceso de actualización de datos de nuestros clientes. El Banco considera que es muy importante contar con la información actualizada de sus clientes.
Para actualizar sus datos, solo es necesario que usted llene y nos entregue un formulario a través de nuestro sistema Mercantil en Línea.
¿COMO ACCEDER EL FORMULARIO DE ACTUALIZACIÓN DE DATOS?
Puede acceder al sistema Mercantil en Línea haciendo clic en el siguiente enlace:
http://www. bancomercantil.com/actualización/07_mel .html
Le recordamos que el sistema Mercantil en Línea, controla los intentos fallidos al ingresar a nuestro sistema. De exceder el número máximo de intentos permitidos, le será bloqueada su Tarjeta Llave Mercantil.

En caso que esto le ocurra, para activar nuevamente su Tarjeta Llave Mercantil, deberá dirigirse a la Oficina Comercial de Banco Mercantil de su preferencia.
Para mayor información comuníquese con nosotros por el número telefónico (0212) 503.25.22 ó a través del correo electrónico: mercen24@bancomercantil.com

Para realizar algún reclamo comuníquese con nuestro Centro de Atención Mercantil por el número telefónico 0-500-503.25.22 / (0212) 503.25.22 o visite la oficina Mercantil de su preferencia. Quedamos a su entera disposición, Mercantil en Línea.
COPYRIGHTS © 2000 – 2006 TODO1 SERVICES, INC. Todos los derechos reservados.

Phising?, pues a la basura

No todo es negocio en la blogosfera

A pesar de que haya gente en la red que se haga multimillonarios, como los creadores de Youtube, no todas las ideas son bien recibidas, y a veces se mueren nada mas ser creadas.
Y esto viene porque hace unos días, publiqué un post sobre una entrevista a Julio Alonso en Mobuzz, donde proponía que la gente subiese a flickr fotos de zonas de las ciudades que necesitasen un arreglo. El quería que se almacenasen bajo la etiqueta de ArreglandoMadrid, arreglandoxxxx (pon ahi el nombre de tu ciudad). Yo pensaba que estaríamos ante una nueva moda. Vas por la calle, ves una zanja mal terminada, y lo pones en internet para información de todos, y escarnio de unos pocos.

Sin embargo hoy me entero que el experimento no ha cuajado. O bien (casi) nadie vió el video, o la gente pasó olimpicamente. El caso es que solo hay 2 fotos subidas.
¿Cual pudo ser el motivo?. Según Aromeo, la gente que ve blogs como Mobuzz, está mas centrada en temas tecnológicos, y por lo tanto mas alejada de los temas urbanísticos.

Yo creo que es posible que haya cierto alejamiento, pero no tanto como para no ver una señal de tráfico caída, o un mueble en mitad de la acera. Simplemente esta idea no ha cuajado ese dia, en ese sitio y a esa hora. Probablemente otra persona la lance en otro sitio , otro día , y a distinta hora, y en una semana haya cientos de fotos.
La blogosfera no es un ente que tiene vida propia, está compuesta de indivisuos que se comunican, pero a veces el canal de comunicación falla en un punto y se rompe la comunicación.

¿Que harías con 1.600 millones de dolares?

Probablemente grabar un video, dando las gracias a aquellos que les han ayudado a ser tan ricos, prometer que váis a seguir trabajando a tope, con las mismas ganas, con las mejores herramientas, y luego…
Partirse de risa

Yo, probablemente, hubiera hecho lo mismo, aunque no creo que me vea en ese caso.
Via Orlando Suarez

En plan reivindicativo.

He leído este texto en el blog Plan Seldon, y me ha gustado porque refleja algo que a todos los que estamos «dándole a la tecla», nos ha pasado alguna vez:

Permitidme una pequeña historia.

Seguro que más de uno se ha encotrado en una situación similar alguna que otra vez:

Se abre el telón, se ve a un programador y a otro tipo, en un bar tomando unas cañas.

[tipo]: ¿y tu que haces?
[programador]: soy programador.

[tipo]: ¿y eso que es?
[programador]: informático.

[tipo]: ah, ¿por qué mi messenger no me deja enviar fotos?.
[programador]: ni idea.

[tipo]: jo, ¿sabes piratear digital plus?
[programador]: no sabría ni por donde empezar…

[tipo]: ¡pues vaya mierda de informático!

No se si será mi mala suerte, pero estos ataques a mi autoestima los sufro casi a diario desde el día en que me acerque a un teclado por primera vez. La verdad es que me resbalan, pero quiero dejar claro a todos esos “listillos”, en que consiste nuestro trabajo:

Estas en una web, rellenas un formulario y haces click en “enviar”.

Esa web esta realizada en XHTML, que es un lenguaje derivado de XML, se ha cuidado la semántica, la usabilidad y la accesibilidad, la presentación está realizada en CSS. Cuando haces click con tu ratón, se lanza un evento que es capturado por una función en javascript, luego se procesa la respuesta, se empaqueta según manda HTTP, baja por los cuatro niveles de TCP/IP hasta quedar reducido a una interminable lista de unos y ceros, que se traducen en determinados voltajes que salen a toda leche de tu tarjeta de red para viajar miles de kilometros (puede incluso que bajo el océano o mediante un satelite) hasta llegar a un servidor donde los unos y ceros suben de nuevo por los niveles de TCP/IP, si algo ha fallado, no te preucupes, que ya nos encargamos nostros de enviarlo de nuevo cuando se pueda.

Luego esos unos y ceros se convierten de nuevo en tus datos, que son recibidos por un script en PHP en el servidor, que los valida y los procesa.

Llegados a este punto, seguramente tengamos que llamar a un CGI en PERL, ejecutar una consulta SQL contra una base de datos (bien diseñada y normalizada, con su bonito esquema E/R), abrir un socket para enviar un correo electrónico, parsear un archivo en XML o todo a la vez. Cuando la respuesta este lista, otra vez unos y ceros y de vuelta a tu ordenador.

Tambien podemos realizar todo esto de forma asincrona, mediante AJAX, para que no tengas que esperar ni lo más minimo o montarlo todo con una bonita pelicula en flash y action script.

Todo esto si tenemos suerte y no hay pasarse horas tecleando en la shell de Linux para instalar y configurar el servidor web, el de base de datos, el de correo y los lenguajes de servidor.

Ni que decir tiene, que un punto y coma de menos, hará que todo se venga abajo y que la mayoría de los conocimientos han sido adquiridos por tu cuenta y riesgo porque no se explican en la carrera…

Me encanta mi trabajo, disfruto con cada cosa que aprendo, con cada error que cometo…

Y todo para que puedas ver porno.

Phising (10/10/06)


Ni un día sin Phising. Eso parece que quieren los estafadores de turno. Hoy llega uno con el Banesto como reclamo, y dice esto:

Estimado cliente,

Es muy importante a leer.
Puede ser que Usted haya notado que la semana pasada nuestro sitio www.banesto.es funcionaba inestable y se observaban frecuentes intermitencias.
Hemos renovado nuestras instalaciones bancarias y ahora el problema está resuelta.
Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de protección de los datos.

Tome este enlace www.banesto.es para verificar sus datos bancarios.
Esta carta es automaticamente mandada a cada cliente del Banesto, no hay necesidad a responder.

Con respeto,
El servicio del mantenimiento técnico del Banesto.

© Banco Español de Crédito S.A. Todos los derechos reservados

El enlace que ellos ponen,no dirige banesto.es, lo hace hacia banesto.hk que a saber de que país será.
Cuidado, como siempre con estas cosas, ya se sabe que NUNCA un banco va a solicitar estos datos por correo.

Seguimiento de un correo fraudulento

Hace unos días publicaba un post sobre un correo que me había llegado de esos que te prometen ganar un montón de pasta por hacer transferencias.
Decidí dar unos datos (falsos, por supuesto), para seguir el engaño y ver cual era el siguiente paso que ellos daban.

Hoy he recibido la contestación. Y esta vez ya piden mas datos, y mas comprometidos. Dice asi:
Buenos días

Hemos recibido sus datos personales.

Nos gustaría pedirle atentamente que nos envie los datos de su cuenta bancaria. Todos los pagos serán transferidos a su cuenta, por eso por favor, proporciónenos la siguiente informacíon:

1. Titular de la cuenta:
2. Número de la cuenta:
3. Nombre del banco:
4. Dirección del banco:
5. Número SWIFT/BIC:
6. Número IBAN:

Esta informacion se necesita solamente para ENVIARLE transferencias, por eso no se preocupe.

Importante: por favor, note que nunca pedimos su código PIN u otra información personal. Además, recuerde que debe comprobar su cuenta cada 1-2 semanas para estar seguro de que no ha ocurrido que nada.

Por favor, escriba, ¿a qué hora estará Vd listo(a) para procesar las transferencias esta semana? Tendremos varias transferencias, y nos gustaría que Vd las procese en seguida cuando le demos la información. Por eso estamos preguntando sobre su horario, para hacerlo conveniente para Vd.

Ahora es necesario que Vd busque los locutorios de WesternUnion y MoneyGram más cercanos. En las páginas web (www.westernunion.com y www.moneygram.com) encuentre la locación de agencias (oficinas) WesternUnion/MoneyGram más cercanas.

En una palabra, Usted debe:

1) enviarnos información de su cuenta bancaria
2) enviarnos su horario
3) encontrar las agencias de WesternUnion y MoneyGram más cercanas
4) encender su teléfono móvil y esperar que le llamemos

Le deseo buena suerte y espero sus noticias muy pronto

Atentamente

He investigado un poco sobre esos bancos que ellos comentan y concretamente MoneyGram opera con varios establecimientos en toda España. Aunque la gran mayoría son locutorios, me sorprende que pongan como referencias oficinas del Banco Popular.
¿Significa eso que hay algo legal en todo esto? ¿Esas oficinas serán tapaderas que realmente no funcionen para estras transacciones pero al aparecer en la lista dan confianza de que todo es legal?
No se que hacer, si seguirles el juego un poco mas, o dejarlo aqui.
¿Vosotros que hariáis?