Phishing de los coj$%&s
Para el que no conozca el concepto, phishing según Wikipedia:
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingenierÃa social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajerÃa instantánea o incluso utilizando también llamadas telefónicas.
Osea básicamente es “yo me hago pasar por una entidad y te pido que me envies los datos y como tú eres un pobre incauto vas y caes”.
Yo ya habÃa oido sobre esta técnica muy difundida y verdaderamente simple pero ayer por la tarde recibà un mail treméndamente sospechoso supuestamente de Iber Caja…
Estimado cliente de Iber Caja:
Iber Caja siempre trata de encontrar sus expectativas mas altas. Por eso usamos la ultima tecnologia en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de antifraude ha desarrollando un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos. Este sistema esta construido en la utilization de una pregunta secreta y respuesta. Su respuesta secreta seria usada para confirmar su identidad cuando haga una operacion de pagos. Es obligatorio para todos los clientes de Iber Caja en Linea usar este sistema de seguridad.Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificacion Del Sistema. Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.
Para comenzar el registro por favor pinche aqui:
Pistas de que es un fraude:
1.- No se identifican tan solo dicen que son Iber Caja y ya está.
2.- Una entidad bancaria nunca te pedirÃa todos tus datos de forma telemática (de lo más infantil).
3.- Una entidad bancaria nunca cometerÃa faltas de ortografÃa y su redacción serÃa más clara y correcta.
4.- Los links están evidentemente redireccionados, aunque a lo largo del link aparezca la palabra IberCaja no quiere decir que sea la dirección real de la entidad. Normalmente te redireccionan a una web de diseño muy similar al real con un formulario que captura y almacena tus datos para usos fraudulentos, en cualquier caso os recomiendo que no cliqueis en los enlaces.
5.- ¿Realmente eres usuario de esa entidad?
6.- Lo mejor… atención el pie del correo:
Todos los Derechos Reversados 2007@ Iber Caja
Evidéntemente pasé olimpicamente del correo, y evidéntemente me llegó otro que tampoco tiene desperdicio…
Estimado cliente de iberCaja:
Es muy importante a leer.
Puede ser que Usted haya notado que la semana pasada nuestra pagina ‘xxxxxxx’
funcionaba inestable y se observaban frecuentes intermitencias.
Hemos renovado nuestras instalaciones bancarias y ahora el problema esta resuelto.
Pero para una capacidad de trabajo correcta de sus cuentas bancarias,le pedimos a Usted introducir los detalles completos de la cuenta para que podamos renovar la base de los clientes y comprobar nuestro nuevo sistema de protection de datos.
Tome este enlace ‘xxxxxxx’ para verificar sus datos bancarios.
Esta carta es automaticamente mandada a cada cliente del iberCaja, no hay necesidad a responder.El servicio del mantenimiento tecnico del Banco
7.-Vaya, parece que hemos pasado en un dÃa de mejoras a problemas técnicos.
8.-Según Iber Caja las mayúsculas no se colocan únicamente en nombres propios e inicios de oraciones sino que también se pueden colocar de manera aleatoria.
9.-Ya no piden una verificación de identidad sino directamente todos los datos, “pa que andar con rodeos”.
10.- Se ve que el pie de página y/o firma lo ponen solo de vez en cuando.
11.- Me encanta eso de “es muy importante a leer”.
¿Sabéis lo peor? Que está comprobado que este infantil y simplón sistema funciona, asà que andad con mucho cuidado y si os llega un correo de estas caracterÃsticas acercaros a la oficina fÃsica de vuestra entidad e informaros.
Escroto_Roto(^_^)!
# 1
Pues existen otros métodos igual de ridÃculos, pero funcionales… El otro dÃa me explicaron que, en una llamada a un abuelete (normalmente son los que siempre caen en estos métodos), se identificaban como la empresa Gas Natural. Al parecer tenÃan que realizar una revisión de la caldera y coincidÃa con las fechas marcadas en el contrato. Hasta aquà todo parecÃa muy normal, una chica con voz agradable, la información era correcta, incluso los servicios que incluÃa, pero donde está el truco… Pues al final de la conversación le pregunta al abuelete, y cito textualmente, “para una verificación de su contrato, YO le boy a leer los dÃgitos de su cuenta corriente. Para comprobar que son reales, le leeré todos los números y usted solo tiene que decirme los 4 últimos” JAJAJA, os habéis fijado en un contrato de Gas Natural? Si no lo tenéis delante, os aconsejo que lo miréis. SORPRESA, los únicos números que no aparecen en el contrato son estos 4 últimos, por seguridad. Ke kabro…s, andar con cuidadito. Saludos