Hoy me llega un correo (phising clarísimo), en inglés. Pero hace falta saber poco para darse cuenta del intento de engaño. Dice asi:
Click para ampliar.
Las mismas técnicas que en otros , pero en inglés, y de un banco desconocido para mi.
A la saaaaaaca!!!!
El phising se está convirtiendo (desgraciadamente) en algo habitual y peligroso.
Por mas que se intente combatir, hay nuevas técnicas y formas de caer en él. A pesar de que el principal responsable del éxito de este sistema, suele ser el usuario final, no está de mas que conozcamos algunas técnicas para no ser tan vulnerables.
Via Barrapunto, encuentro este documento que resume lo que es el phising, y da unos consejos para no ser víctima de esos *******.
Está en tus manos no caer en la trampa.
Hoy me llega por duplicado este correo:
Apreciado Cliente!
– Nuestro nuevo sistema de seguridad le ayudara a evitar frecuentes transacciones de fraude y a guardar sus aportaciones.
– A causa de la modermizacion tecnica le aconsejamos a reactivar su cuenta.
Haga «click» en la referencia de abajo para entrar y empezar a usar su cuenta renovada.
Para entrar en su cuenta, por favor, visite:
https://www.banesto.es/verif /Dfactor = index
En caso Ud. tenga preguntas acerca de su relacion financiera online, por favor, mandenos un Bank Mail o llamenos.
Apreciamos mucho su negocio. Atenderle es un yerdadero placer para nosotros.
Banesto
Por supuesto en enlace no va dirigido a dónde parece, si no a otra dirección. Y entre eso y las faltas de ortografia, ya supongo que sabréis al lugar que var a ir a parar.
Entre los «tropecientos mil» correos que me esperaban en mi bandeja de entrada, no podía faltar el intento de fraude del día.
Concretamente me han llegado 3 del supuesto Banco Santander que me solicitan mis datos para confirmar un uso inhabitual de mi cuenta.
La imagen habla por si sola:
(Click para ampliar)
El enlace que ponen ellos, no está dirigido a la web que pone, cosa habitual en estos correos. Yo lo he guardado para escribir este post, e inmediatamente va a la basura.
Mi amigo, Emilio, ha publicado un post dirigido a los creadores de spam. Muy recomendable su lectura.
Para mi colección de correos sospechosos:
Buenos días Sr., Sra., & Srta.
Tuve su contacto gracias a mi investigación sobre el neto de este hecho yo desirais efectuar un pedido con ustedes pero me quisiera saber si ustedes puede nos suministran en África más concretamente en Costa de Marfil en Abiyán, me quisiera también saber si ustedes aceptar el pago por tarjeta azul de sociedad.
Con todos mis deseos para el nuevo año.
En l atenta de una consecuencia muy al favorable Sr., la Sra., y la Srta. quiere aceptar las expresiones de mi sentimiento más sinceres.
Cordialmente.
sociedad:DISCOUNTS_CI
Directeur Commercial
Mr Eric Arnaud
Ets News Access DISCOUNTS_CI
Calle Fleming,Zone 4
16 Bp 974 Abidjan 16
Tel.: 00225 0758 5373
fax.: 00225 2135 9549
eric_arnaud@myway.com
Y hasta me felicita el año nuevo, ¿será por el 2006 o por el 2007?
Me llega por correo (voy a tener que poner mas fuerte el nivel de anti-spam), una de tantas ofertas de hacerme con dinero facilmente. El texto, en un castellano mas o menos decente dice ésto:
Es usted una persona responsable y esta buscando un trabajo de medio tiempo muy bien pagado?
Somos una compania familiar especializados en varias operaciones con antiguedades y joyeria Antigua, somos “Tollis Ltd” , y estamos buscando gente honesta y responsable para que se nos una..
No te pierdas esta oportunidad – somos exactamente lo que estas buscando! Ganaras mas de EUR 1500 por mes, utilizando solo 3-4 horas de tu tiempo. Es real con nosotros!.
Nosotros no hacemos conversacion de venta que requiera que pagues cargos de inscripcion o inscribirte a una lista de correo. No queremos que inviertas dinero.
Este trabajo requiere solo un monto limitado de tu tiempo..
Te pagaremos en la primera semana de trabajo
No requerimos ninguna experiencia ni habilidad especial. Trabajaras como un contratado independiente desde tu hogar.
Si estas interesado, por favor sientete libre de pedir informacion adicional y las provisiones generales.
Escribenos ahora, te responderemos al instante.
Por favor responde a este mail: support@t-antiques.com
He mirado, por curiosidad, el dominio t-antiques, y no muestra nada, bueno en realidad muestra que no tengo permiso para acceder, lo cual me confirma la seriedad de la oferta. Tampoco el nombre supuesto de la empresa Tollis Ltd ha generado ningún resultado interesante a través de Google. Normal.
Bueno, pues lo dicho, otro correo para la colección
Empezamos el día con intento de phising:
Estimado cliente,
Por problemas technicos ajenos a nuestra entidad, relacionados con el
sistema informatico del servidor, nos vemos obligados ponernos en contacto
con todos nuestros clientes a fin de realizar una comprobacion rutinaria de
los movimientos y operaciones realizados anterior y posterior al incidente
del suporte informativo acaecido.
Compruebe, por favor, este informe pulsando en acoplamiento inferior:
http: // www.gruposantander.es /bog /sbi
Saludos,
Servicio De Santander Central Hispano
Esta notificaci?n de
Santander fue enviada a
xxxxxxx@camyna.com
. Por favor no responda a este correo electr?nico, esto es
un correo automatizado solo para notificaciones.
©
Santander Central Hispano, 2006. Todos los derechos reservados
Nada nuevo, se repite la técnica y hasta casi los textos. Otro para la colección.
Hoy parece que es un día de alto riesgo en esto del phising.
Banesto era el «protagonista» de un intento bastante elaborado, y yo recibía este correo:
Estimado cliente,
Es muy importante a leer.
Puede ser que Usted haya notado que la semana pasada nuestro sitio www.gruposantander.es funcionaba inestable y se observaban frecuentes intermitencias.
Hemos renovado nuestras instalaciones bancarias y ahora el problema esta resuelta.
Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de proteccion de los datos.
Tome este enlace www. gruposantander .es para verificar sus datos bancarios.
Esta carta es automaticamente mandada a cada cliente del Banco Santander Central Hispano, no hay necesidad a responder.
Con respeto,
El servicio del mantenimiento tecnico del Banco.
El enlace, no era a esa dirección, obviamente, te envíaba a una con dominio tk. A la saaaaaca!!
A mi correo llega de todo (imagino que como a muchos otros), desde spam, a anuncios de determinados medicamentos, y también intentos de phising, engaños, etc. Hoy me llega una oferta de trabajo:
Hola!.
Este correo electrónico le muestra una oferta de trabajo, que podrÃa ser interesante a usted.
Gerente financiero situado en su paÃs! Trabajo en Internet con buen sueldo!
GoldLeader Inc. busca a personas enérgicas y responsables para completar el puesto de encargado de deudores de media jornada.
Como encargado de deudores, usted será el responsable de procesar y facilitar las transferencias de fondos iniciadas por nuestros clientes bajo la supervisión del gerente regional.
Ofrecemos:
– Ventajas buenas (más de 1000 $ por semana);
– Contrato legal;
Se precisa puntualidad, capacidades directivas y responsabilidad.
Usted también recibirá instrucciones detalladas para acciones subsecuentes de nuestro gerente, con información sobre como recibir/transferir el dinero.
1. Ser capaz de comprobar su correo electrónico varias veces por dÃa
2. Ser capaz de responder a correos electrónico inmediatamente
3. Ser capaz de trabajar horas extra si es necesario
4. Ser responsable y trabajador
5. Hablar ingles
6. Tener más de 21 años;
7. DeberÃa tener una cuenta bancaria personal
Para información adicionales y preguntas sobre el puesto de trabajo, por favor envÃe sus datos de contacto a career@goldleader.biz
NO SON VENTAS!!! NO SON LLAMADAS!!!
USTED NO NECESITA DINERO PARA COMENZAR!!!
Gracias por su atencion.
Con respeto,
Departamento de personal Goldleader Inc.
http://www. goldleader .biz
Como tantas otras veces, me imagino que se tratara de blanqueo de dinero, o de cobros ilegales, o las tres cosas a la vez. En definitiva, que no me fío un pelo. Lo dejo aqui por si a alguien le puede interesar.
Mi colección de correos fraudulentos sigue creciendo. Hoy tengo éste:
Dear MidAmerica Bank customer,
This is your official notification from MidAmerica Bank that the service(s) listed below
will be deactivated and deleted if not renewed immediately. Previous notifications have
been sent to the Billing Contact assigned to this account. As the Primary Contact, you
must renew the service(s) listed below or it will be deactivated and deleted.
Renew Now your MidAmerica Bank Bill Pay and Services (aqui el enlace a un dominio villericay.net).
If you are not enrolled at Web Banking, please enter your username,
and your account password and follow the steps.
SERVICE : MidAmerica Bank with Bill Pay.
Thank you, sincerely,
Customer Service
========================================
IMPORTANT CUSTOMER SUPPORT INFORMATION
========================================
Document Reference: (48051).
TM 2006 MidAmerica Bank Corporation, All Rights Reserved. Member FDIC. Equal Housing Lender.
* Please do not reply to this message. For any inquiries, contact Customer Service.
Nos recomiendan que no respondamos el correo, que atentos.
A la saaacaaa!!!!!