Phishing en contra de BBVA

(Al hacer clic en la imagen se puede ampliar)

Otro nuevo intento de los hampones para ver si alguien cae. Nótense los horrores de ortografía que inmediatamente delatan la impostura. Conté 22 errores, que no señalo ni subrayo porque haría ininteligible la imagen.

Con la práctica del phishing, estos ladrones envían su mensaje a bases de datos donde tienen miles de direcciones de correo electrónico y no les importa si quienes lo reciben, tienen al menos una cuenta con ese banco. Sencillamente aspiran a que al menos 3 ó 4 de esos miles de destinatarios sigan sus instrucciones, hagan clic en el enlace y les regalen sus datos a los criminales.

Los bancos NUNCA, así sea en situaciones de emergencia como la que intentan señalar aquí, piden a través de un correo electrónico que sus clientes diligencien sus datos personales. Si usted quiere tener transacciones con su banco, diríjase directamente a la sucursal virtual de la entidad y proceda allí a hacer su transacción.

Este mensaje lo recibí hoy y vuelvo a compartirlo con ustedes, como he hecho en otros casos, con el ánimo de prevenir. Por favor: Si alguno todavía cree que uno de sus amigos podría caer por inocente, envíenles el enlace a este artículo.

Supuesto mensaje de CNN

No sigo ninguna cadena que me llega por mail con vaticinios catastróficos que van desde la caída del pelo, accidentes inevitables, hasta 20 años de desgracia para mí y para toda mi descendencia. Hoy, tal vez, la cadena la empiezo yo, pero a diferencia de las anteriores, solo le aviso de algo raro, ni les auguro desgracias si no ponen atención.

Recibí por correo electrónico desde una dirección que se identifica como noticias@cnn.com (muy creíble) un mensaje titulado: "Frustrado intento de atentado contra el presidente Alvaro Uribe". El resto del texto dice:

Reuters - CNN. Ayer al promediar medio día la Interpol Internacional envio un fax Hacia el comando de inteligencia de la policia de Bogota Colombia indicando el posible descubrimiento de un atentado con coche bomba, dirigido hacia el presidente Alvaro Uribe. Esto pudo evitarse gracias a la intervencion oportuna de la agencia de inteligencia.

El presidente se manifesto agradecido por la rapida actuacion de las fuerzas policiales y militares.

Un aficionado grabo un vídeo cuando el coche bomba de las FARC fue detenido en una autopista cerca del lugar donde el presidente daba una conferencia de prensa.

Descarga video: Descarga aquí video atentado (Bogota-Colombia)

youtube: http://www.youtube.com/watch?v=OpzEF0D2xfE

Fuente: http://www.rafaela.com/portal/modules.php?name=News&file=article&sid=10362

Enviado el Jueves, 19 junio a las 10:16:22

© 2008 Cable News Network. Turner Broadcasting System, Inc. All Rights Reserved.

¡Qué bárbaros! Nota: He quitado los hipervínculos directamente para evitar descargas accidentales. Vamos por partes y en una mirada superficial que me hicieron sospechar:

1. La redacción es fatal. Al editor que dejó pasar una redacción así hay que echarlo
2. No hay un correcto uso de la puntuación
3. No sé qué es "policia", pero el Comando de la "Policía" sí es una instancia institucional
4. Uso de gerundios impublicable por un servicio real de un medio como CNN y una agencia como Reuters, sencillamente imposible
5. Para los redactores de este fraude, las tildes deben ser una 'leyenda urbana'...
6. ¿Cuál es el afán para que se descargue un video? Normalmente el video se reproduciría en línea en un servicio de noticias
7. Un medio serio no citaría así a sus fuentes: "Fuente: http://www.rafaela.com/portal/modules.php?name=News&file=article&sid=10362". No es un estilo periodístico de uso aceptado
8. ¿Y qué tipo de fuente es esa? ¿Reuters y CNN confían en un sitio como ese? No creo.
9. No estoy suscrito a un servicio de alertas de CNN por lo que resulta complicado pensar que ellos me lo enviarían
10. Y como puntillazo final, llamé a la gente de Reuters en Bogotá para preguntarles y estaban igual de sorprendidos.
    

Entonces, por favor, la recomendación es clara: No abran el archivo que les envía ese mensaje de correo, podría ser un virus o un spyware.

Correo fraudulento a nombre de la Confederación Colombiana de Consumidores

Esta madrugada recibí un mensaje teledirigido para que "leyera urgente" y descargara una lista de empresas que hacen fraude. El mensaje de dice así (Pista: Nótense las faltas de ortografía y redacción):

Saber un poco mas ahorra muchos problemas.
Alerta al consumidor 2007

En un monitoreo reciente realizado por la Confederación Colombiana de Consumidores, se detectó que ciertas empresas no brindan seguridad a los consumidores que proporcionan datos personales y/o financieros cuando efectúan una transacción comercial en línea, el fraude radica en la clonacion de su tarjeta de credito y robo de identidad para efectuar fraudes usando sus datos o tarjetas, esto sucede cuando usted realiza un pago o llena algún formulario en alguno de los sitios en la lista. Entre los sitios colombianos que incumplen se encuentran empresas de servicio público, telefonía, universidades, entre otros.

Usted puede descargar la lista y conocer estos sitios fraudulentos dando doble click en el logo.

Al poner el cursor sobre el logo (sin hacer clic, por supuesto) de la famosa lista aparece una dirección que realmente hace que el usuario descargue un ejecutable (.exe).

¡Qué descarados! Llamé a la sede nacional de la Confederación Colombiana de Consumidores para terminar de estar seguro, pero sobre todo, para advertirles. Me dijeron que ya habían recibido una llamada de otra ciudadana en horas de la mañana en las que les habían advertido el mismo riesgo.

Me dijeron que me devolverían la llamada y así hicieron. A los 10 minutos me llamaron para asegurarme que durante el fin de semana había corrido ese mail y que por favor no abriera ese archivo porque era un virus.

Por si acaso, el verdadero correo institucional de la Confederación es info@ccconsumidores.org.co