miércoles, mayo 02, 2007

Phishing del malo

Wikipedia define phishing como "el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta". Las vías principales del phishing son los correos electrónicos. A mi me la intentaron colar el otro día.
Tengo una cuenta de correo de iespana, que parafraseando a mi amigo Roberto, es la cuenta de las putadas. Se trata de una cuenta de correo que uso en aquellos sitios que me obligan a dar un correo, por ejemplo. Como podrán comprender, de cada 10 correos que recibo, 9 son spam. No es ningún problema, sé que esa cuenta está para eso. Pero el otro día veo un mensaje de Banesto con el siguiente título "Es muy importante y obligatorio a leer!" (nótese el símbolo de cierre de admiración). A estas alturas de la película ya sabía que era lo que encerraba aquel mensajito. Lo abro y encuentro una joya al phishing mal hecho:

Carta-de-bahesto
(Click para ampliar. En amarillo las partes más sabrosas)

Era imposible que cayese en la trampa por varias razones: La primera es que jamás daría mis datos bancarios de esa manera, ya estoy bastante prevenido de estas estafas. Segundo es que no tengo nada que ver con Banesto. Tercero, si las dos anteriores hubiese fallado, es que leer el mensaje da dolor en los ojos y hace que Lázaro Carreter se revuelva en su tumba. Evidentemente, los autores de la estafa no tienen mucha idea del castellano.
Decido seguir la historia un poco más, y me encuentro conque el enlace que dice particular lleva a una página titulada www.bahesto.tk/particulares (que a la hora de escribir esto no está en línea). ¿Bahesto? ¿Qué será lo próximo? ¿Banko Zentral Ispano? ¿VVB?
Evidentemente, Firefox me advirtió que llegaba a una página fraudulenta. Yo decidí seguir un poco y comprobé como pedían tus datos y además, cosa que me hizo gracia, fue la pegatina de Verisign, una compañía que se dedicar a afirmar la veracidad de los sitios. Seguí el enlace de Verisign, que me indicaba que si la web era extranet.banesto.es entonces estaba en un lugar correcto. Pero no, la página de origen era bahesto.tk.
En definitiva, sirva esto de alerta a los phishers y estafadores varios: Si queréis mi dinero vais a tener que hacerlo un poco mejor, leñe. Al menos, pasad el corrector del Word.

Enlaces:

No hay comentarios: