Sociable

jueves, 3 de junio de 2010

PHISHING: Ni se os ocurra picar en e-mails como este !!!!

Buenos días a todos:

   Aprovechando el día libre del Corpus me he metido a leer un poco los correos atrasados y demás y me encuentro con un "supuesto" correo electrónico de Caixa de Catalunya.

La verdad es que últimamente he recibido también "supuestos" correos de FinanMadrid, pero se ve bastante claramente que se trata de intentos de "Phishing" para suplantar nuestra identidad haciéndose previamente con nuestras claves de seguridad.

En concreto yo acabo de recibir en una de mis cuentas de hotmail el siguiente mensaje:

ASUNTO: Aviso de Seguridad Caixa Catalunya.

DE:  Catalunya (cxcatalunya@sac.org) (Si os fijáis en la dirección de correo que ponen y pensáis un poquito.....aqui ya se nota que es una dirección más falsa que Judas Tadeo, jejejejjeej, porque lo de donde dice "sac" intenta emular las siglas bastante comunes de Servicio de Atención al Cliente......pero normalmente el e-mail del banco será corporativo (habitualmente .COM y es un poco raro que acabe con el dominio .ORG)

Si no me creeis.....esto es lo que dice la WikiPedia: 

.org  es un dominio de Internet genérico. Fue uno de los dominios de primer nivel originales, originalmente para servir a organizaciones que no se clasifican adecuadamente en los otros dominios. En la actualidad no existen requisitos específicos para registrar un dominio .org.
Junto con el .name y el .info también suelen recomendarse para fines particulares.
Suelen ser usados por asociaciones sin ánimo de lucro, ONGs y proyectos de software libre como oposición al .com que emplean habitualmente las empresas.Los partidos políticos europeos y estadounidenses, además de formaciones ecologistas, misiones diplomáticas o consulados suelen usarlo para sus páginas.)

MENSAJE

"""CAIXA CATALUNYA siempre trata de encontrar sus expectativas mas altas.
Por eso usamos la ultima tecnologia en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos.
  Es obligatorio para todos los clientes de CATALUNYA en Linea usar este sistema de seguridad.
  Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificacion Del Sistema. Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
  Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.
Para comenzar el registro por favor pinche aqui:


NOTA IMPORTANTE: Reproduzco en enlace aqui debajo para que sea más gráfico....¡¡¡ PERO NO HAGAIS "CLICK" SOBRE ÉL !!!


Todos los Derechos Reservados 2010© CaixaCatalunya."""



¿ POR QUÉ SE SABE QUE ES UNA TRAMPA ?

a) En mi caso, ni siquiera soy ni he sido cliente de tal entidad bancaria. Con este dato yo ya borraría el correo sin más.....pero me sirve para compartir con vosotros las poquitas cosas que yo he ido aprendiendo.

b) Está bastante mal redactado, los recursos son más bien pobres e incluso faltan signos de ortografía como las tildes: ¿Alguien no sabe que la palabra "Última", por ejemplo, es esdrújula y como tal ha de ir acentuada?

c) Podemos ir un poquito más lejos en el análisis....e incluso a mi me da la sensación de que hasta sea una traducción algo burda desde otro idioma porque nosotros no empleamos las construcciones del tipo:


CAIXA CATALUNYA siempre trata de encontrar sus expectativas mas altas.

¿No te suena un poco rara la frase?. La palabra "más" debería ir acentuada.
 
Por eso usamos la ultima tecnologia en seguridad para nuestros clientes.
 
Un escrito de un banco no emplearía el término "usamos", sino "empleamos", "utilizamos", etc.

Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos.
 
Eso del departamento "de" antifraude......también chirria.....en todo caso sería departamento antifraude....sin ese "de" intercalado.

Tampoco se dice "de la tercera persona" .... sino que hablaríamos de "terceras personas" o directamente "terceros".
  
 Es obligatorio para todos los clientes de CATALUNYA en Linea usar este sistema de seguridad.
 
 Estamos hartos de leer constantemente avisos por parte de nuestras entidades bancarias avisándonos de que ellos NUNCA nos solicitarán nuestras claves. Esto es bastante obvio.


Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificacion Del Sistema. Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.

Vuelvo a incidir sobre las mismas cuestiones: redacción lamentable, errores de bulto (Ni se han molestado en corregir que pone """sus datos se acceso""".....en lugar de """sus datos DE acceso"""). Y más de lo mismo todo el tiempo.

Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable. 

Nosotros no hablamos así, es un lenguaje un poco "de indios" posiblemente debido a una nefasta traducción, bien sea manual o automática.
c) Y para poner la guinda al pastel......cuando al final de la comunicación te indican:

"""Para comenzar el registro por favor pinche aqui:"""


Al situar el cursor sobre el botón que pretenden que pinchemos.....algo que.....

POR VAVOR, OS RUEGO ENCARECIDAMENTE QUE HAGAIS SIEMPRE, SIEMPRE, SIEMPRE como regla de oro básica para velar por vuestra seguridad en internet.....porque es fundamental LEER EN LA PARTE INFERIOR DE VUESTRO NAVEGADOR a qué dirección os va a conducir ese "supuesto" enlace.

En mi caso, al hacerlo, lo que pone es:

http://bbs.dzdjw.gov.cn/CXCATALUNYA.exe

Que nuevamente nos vuelve a revelar mucha información indicando que se trata de un intento de robo de identidad porque:


1.- Las direcciones SEGURAS de los bancos SIEMPRE, SIEMPRE, SIEMPRE han de comenzar con la secuencia """https://""".....es decir.....que esa simple "s" que nos falta ya nos indica que nos quieren engañar y no debeis pinchar ese enlace BAJO NINGÚN CONCEPTO.

2.- La secuencia incomprensible """bbs.dzdjw.gov.cn""" carece de cualquier sentido y también nos debe hacer desconfiar.

3.- El destino final es un fichero ejecutable. Lo podemos saber por la parte final donde pone:

"""CXCATALUNYA.exe"""

Con toda seguridad ejecutaremos, en contra de nuestra voluntad, un programa maligno, algún tipo de virus o programa espía que revelará nuestras claves bancarias y otros datos privados a este ladrón a quien, si le hacemos caso y no somos más listos que él, irremediablemente pondremos EN BANDEJA el acceso a nuestras cuentas bancarias.
================================================================================

Me despido de vosotros, espero que a alguno de mis amigos le haya resultado de utilidad lo que acabo de escribir.

Un abrazo.

Alberto.




Seguidores