La estafa Amsterdam Beer

estafa amsterdam beer

Casi todos los días llegan correos con algún tipo de estafa encubierta. Ya hemos hablado aquí de muchos de ellos. Y hacía tiempo que no hacía el seguimiento de alguno para ver hasta donde llegaban.

Y hace unos días me llegó uno que me hizo «tilin» y me planteé seguirles la corriente. Todo empezó con un mail en el que me informaban que había ganado un premio de 100.000 € de un sorteo de algo llamado «Amsterdam Beer».

estafa amsterdam beer

Venía con un PDF adjunto donde detallaba los premios. Una «pena» que no ganase el primer premio, pero bueno, 100.000 € así de repente, no está mal para un día cualquiera….

Y empecé a seguirles el juego…inventándome algunos datos

RECIPISSE-AMSTERDAM-BEER-2016 Captura+de+pantalla+2016-02-14+a+las+8

Enseguida recibí el correo pidiéndome que eligiese el método para recibir mi cheque lo antes posible

estafa amsterdam beer

Ya empezaba la estafa Amsterdam Beer a tomar cuerpo. Querían que pagase ese importe para recibir mi premio. Ni que decir tiene que en cuanto pagase ese importe se iban a olvidar de mi y yo me iba a quedar sin premio y sin el importe pagado. Pero seguí… eligiendo el más rápido que también era el más caro y preguntando si lo recibiría esa misma semana…

estafa amsterdam beer

Contestaron:

estafa amsterdam beer

Ahora tenía que mandarles más datos personales que los volví a mandar, obviamente inventándome todo.

amsterdam beer

Para meter presión, empecé a preguntarles a las pocas horas de haber enviado los datos

estafa amsterdam beer

Y ahí empezaron a mandarme los mails en un castellano bastante «macarrónico» , ya no eran correos automáticos que tendrán grabados, parecía que alguien se estaba tomando la molestia de traducir antes de enviar.

estafa amsterdam beer

Y yo seguía metiendo prisa

Y la traducción que usaban ya empezaba a generar confusiones…

estafa amsterdam beer

me hablaban de pagar en un estanco (WTF) y yo quería saber donde tenía que ir…

estafa amsterdam beer

Y contestaban con los datos de quien tenía que recibir mi pago

estafa amsterdam beer

Como no me quedaba claro, volvía a preguntar

estafa amsterdam beer

y contestaron

estafa amsterdam beer

Yo prometí hacer el ingreso ese mismo día

estafa amsterdam beer

y a las pocas horas estaban ansiosos por saber si lo había hecho o no  y les contesté con que iba a hacer el ingreso en un banco que ellos no me habían ofrecido

estafa amsterdam beer

Como eso parecía que no les encajaba, me dieron más pistas…

estafa amsterdam beer

 

Y entonces empecé a decirles que había ido al banco y que habían llamado a la policía porque sospechaban que era una estafa

estafa amsterdam beer

Pero ellos se defendían

estafa amsterdam beer

Mostré miedo, y me querían tranquilizar diciendo que tendría pronto mi dinero conmigo

estafa amsterdam beer

Y les mandé otro correo diciendo que ya había pagado, pero ellos (lógicamente) decían que no habían recibido el dinero

estafa amsterdam beer

Les pasé unos datos inventados de la imaginaria transferencia

estafa amsterdam beer

Pero no coló 😉

estafa amsterdam beer

Me escudé en que había sido una idea que me había dado la policía y les sugerí que me mandasen el cheque, que yo luego les pagaría

estafa amsterdam beer

Pero, obviamente, esa idea ya no les cuadraba. No había premio, solo quería estafarme 200 €

estafa amsterdam beer

Y ahí dejé de mandar más correos, ya no me parecía oportuno. Por supuesto, no se han vuelto a poner en contacto conmigo. Me fastidia pensar que alguien habrá picado en la estafa de Amsterdam Beer , y habrá pagado ese dinero para no recibir nada a cambio. Espero que contando esto por aquí alguno se informará antes de actuar.

 

 

 

 

 

 

Correo falso de Gmail (Perdí la cuenta de gmail)

correo falso de gmail
correo falso de gmail

Hoy me ha llegado este correo «supuestamente» de Gmail (clic en la imagen para ampliar). En él se me avisa de que por no usar mi cuenta, me la van a cerrar, a no ser que les de todos mis datos (contraseña y pregunta de seguridad incluida). Concretamente dicen:

Como parte de la instalación definitiva del nuevo Gmail® para proteger a los usuarios de nuestros miembros por correo & lt; / strong> Gmail ® contra el spam, estamos considerando el cierre de todas las cuentas no utilizadas. Vamos a tener que cerrar su cuenta para que la descongestión n de nuestra red. Para confirmar la autenticidad de un e-mail, por favor, rellene el formulario correctamente a continuación. En su defecto, Gmail® se eliminan de forma permanente e irrevocable.

Obviamente es un correo falso que pretende hacerse con mis datos para «vaya usted a saber que». Lo manda una dirección de correo (loic.bju@gmail.com) con el asunto «Perdí la cuenta de gmail«.

Mucho cuidado

Publicidad engañosa usando Google Adwords

Hoy he visto algo que no conocía. Usar anuncios engañosos de Google Adwords.

Se trata de un cliente que me ha pedido un poco de asesoramiento en el tema de poner un anuncio para promocionar su negocio. No puedo decir el nombre del cliente, ni del tipo de negocio, ni el de la empresa que está haciendo la publicidad engañosa, porque lo están mirando a ver que pueden hacer. Pero se puede explicar con un ejemplo.

Supongamos que mi cliente es «Fontanería del Molino», no tienen contratada ningún tipo de publicidad en internet, pero su web se llama así :fonteneriadelmolino.com . Hay mucha competencia en su gremio, y muchos fontaneros que se anuncian. En su negocio son de los mas conocidos en su ciudad, un nombre muy relacionado con su campo.Para hacer unas pruebas escribimos en google: «fontaneria zaragoza» y como primer anuncio aparece uno que pone:

Fontanería del Molino

Somos los mejores, etc, etc

www.otrosfontaneros.com

Es decir, aprovechando el nombre reconocido de mi cliente, otros componen anuncios con él, pero luego lo direccionan a su web. Cuando el visitante llegue se dará cuenta, pero probablemte o le dará igual, o como se trata de un servicio de urgencia, llamarán y harán perder un potencial cliente a «Fontanería del Molino». Desde luego de ético no tiene nada.

No se que pasará ahora. Yo les he aconsejado que hablen con Google a ver que les dicen. Una cosa es que aprovechen palabras relacionadas con el gremio, que incluso inciten a la confusión, pero usar el nombre comercial de otra empresa mucho mas conocida, me parece lamentable, denunciable y una mala práctica.

Ya iré contando mas detalles, y si me dejan, contaré el nombre verdadero de ambos.

Actualización: Parece que después de todo, igual no es tan grave.  Google permitirá comprar palabras clave de la competencia en Adwords (Europa)

La distancia que hay entre la publicidad y la realidad

Esta semana he visto éste post sobre las diferencias entre la publicidad de una serie de marcas conocidas de comida rápida, y la realidad.

Las diferencias son bastante obvias y, en algún caso, abismales:

taco bell

burger king

macdonalds

Incluso, si hicieran las hamburguesas como anuncian, no cabrían en la caja que ponen para su consumo:

imagenport2011011

Habrá que esperar la respuesta, si es que la hay, de estas empresas. Lo que parece inconcebible en este tiempo que vivimos, en el que todo se puede difundir en cuestión de minutos a muchísima gente, y que puede tener una publicidad muy negativa, todavía haya empresas (en este caso, grandes y muy extendidas), que traten de engañar de una manera tan evidente.

Estafa con una aplicación falsa de correo de Facebook

Segunda aplicación falsa que aparece en 2011 que está circulando como verdadera dentro de Facebook.

aplicación falsa correo facebook

En este caso una vez instalada la aplicación, invita a todos los contactos a instalarla para hacerse con mas contactos y así usar los perfiles de cada uno para envío de spam, direcciones a sitios fraudulentos, etc.

Mucho cuidado!!

Msn y Facebook, engaño a la vista

Empezamos el 2011 avisando de un engaño que está circulando por Facebook. Ésta imagen corresponde al aviso que aparece:

msn facebook

Tras la apariencia de una aplicación que espía a tus contactos, se esconde una que lo que realmente hace es enviar correo spam a las direcciones de nuestros contactos. Mucho cuidado

Invitación falsa a conectarse a usuarios Yahoo

imagenport2010119

Esta invitación a conectarse a otros usuarios de Yahoo que está llegando por correo es falsa.

Los enlaces que vienen no apuntan a ninguna cuenta de ese portal, enlaza a una web «noticiasmedicas.es» de la cual no me fio un pelo.

Mucho cuidado!

Comprar Windows 7 ya está en línea

Me han llegado esta semana unos cuantos correos con este contenido

Comprar Windows 7 ya está en línea

Y con diferentes asuntos en la cabecera

  • Raras suave almacén
  • Revolución aplicaciones tienda
  • Gran colección de aplicaciones
  • Se busca actualizar suave
  • Magnífico archivo mac
  • Conveniente mac base de datos
  • casa oem explosivos
  • Requerido aparcamiento blando
  • Inteligente ganar revista
  • Mejores programas de actualización
  • Inteligente ganar lugar
  • Necesarios programas de compras
  • Fantástica tienda de ganar
  • Ocultos ganar actualización
  • Excelente base de datos de software
  • Interesante zona de aplicaciones
  • aplicaciones de archivo de Mega
  • aplicaciones lugar respetable
  • Fascinante zona de software
  • Diamante descuentos needware
  • Conveniente lugar las solicitudes
  • Clever ventanas lugar

y todos esos mensajes, con un solo enlace a una página con terminación RU. Es decir, rusa. Y no se me ha ocurrido pinchar en él, pero tiene todas las pintas de tratarse de un enlace fraudulento.

Mucho cuidado

Correo falso de WordPress.com

correo falso wordpress

Me llegó ayer este correo que aparenta ser de WordPress, pero que es totalmente falso

La dirección a la que apuntan los enlaces es chipsnchils.com. E imagino que una vez allí pedirán los datos de acceso a tu cuenta de WordPress aparentando ser la web oficial, pero no lo es.

Mucho cuidado con estos engaños

El tabnabbing, otra técnica de ataque web

Leo en Genbeta (gracias a @bambino) una nueva técnica de ataque web.

En lugar de falsear las direcciones, ahora lo que falsean son pestañas abiertas en el navegador.

Ellos lo explican así:

Este ataque puede ser realmente efectivo. No somos pocos los que acostumbramos a trabajar con varias pestañas, y lo que nos guía es su icono y su título. Tal y como pone como ejemplo Aza Raskin, el desarrollador de Mozilla que lo ha publicado, si hacemos clic en la pestaña con el icono de Gmail y vemos que nos pide hacer login otra vez porque no ha habido actividad, lo haríamos prácticamente sin dudar. Sin embargo, lo que podríamos estar haciendo es proporcionar nuestra información a terceras partes.

El alcance de un ataque de este tipo en una página muy visitada podría ser desastroso, combinando con otras vulnerabilidades y conociendo si el usuario ya ha hecho login o no. Simplemente como ejemplo: accedes a un artículo en Genbeta, a la que previamente han descubierto una vulnerabilidad XSS, mediante un enlace acortado para ocultar la URL. Cuando llegas, lees el artículo, y dejas la pestaña abierta. Con la vulnerabilidad XSS, se ejecuta el código malicioso y la página cambia a la pantalla de login de GMail. Entras en esa pestaña creyendo que es el Gmail real, introduces tus datos, y automáticamente ya han sido mandados a un tercero. Essorprendentemente fácil caer, ¿verdad?

Cada día que pasa las técnicas son mas depuradas, afortunadamente darlas a conocer ayudará a evitar caer en ellas.

Aqui un video que lo explica:

A New Type of Phishing Attack from Aza Raskin on Vimeo.