13 de marzo de 2013

Western Union: Otra víctima del phishing

Estamos acostumbrados a recibir intentos de phishing de entidades bancarias, así es que no nos sorprende recibir uno referente a Western Union.

Quizás muchos de vosotros habéis oído hablar de Western Union, pero no sabéis exactamente qué es. Western Union es una empresa que ofrece, entre otros, servicios de transferencias de dinero persona a persona. Esta empresa cuenta con numerosas oficinas repartidas por todo el mundo.

Logo Western Union

El hecho de que una persona pueda enviar dinero a otra directamente hace que este tipo de envíos sea muy utilizado para realizar estafas. En este blog hemos tratado varias en el que el sistema de pago era éste.

En las transferencias de dinero realizadas a través de Western Union es obligatorio confirmar la identidad del remitente, generalmente el estafado. Luego, el estafador, con el código de transferencia enviado por el remitente puede acercarse a una oficina de Western Union y retirar el dinero. La transferencia de dinero suele ser cuestión de minutos...

El que sea un medio utilizado por delincuentes no significa que no sea útil, pues muchas personas en todo el mundo utilizan este servicio para enviar dinero. No es necesario que el receptor disponga de cuenta bancaria. Tan sólo debe personarse en la oficina más cercana e identificar el envío para retirar el dinero.

Respecto al intento de phishing, los delincuentes envían el siguiente correo electrónico:

ASUNTO: Información sobre tu cuenta!
REMITENTE: WesternUnion@wumsclientr.69.es

Nuestro Equipo te informa que su Correo Electronico ha sido bloqueado por 72 horas.Para reactivar su correo deber acceder su cuenta desde nuestro Pagina Web de WesternUnion.

Western Union

Lo primero que llama la atención es la dirección de origen: "WesternUnion@wumsclientr.69.es", que no parece una dirección corporativa...

Si hacemos lo que nos dicen y pinchamos en continuar, somos redirigidos a la supuesta página de acceso a nuestra cuenta de WesternUnion:

Western Union

La dirección de la página es

http://wws.westernunion.correo.fcnon.sandhgolf.org/.wu/WUCOMWES/index.html

¿Hay algo raro en esta dirección? Nos están solicitando los datos de nuestra cuenta, pero no es una página segura (https), y la dirección es "algo rara": ...fcon.sandhgolf.org...

¿Y si realizamos una búsqueda en internet para acceder a la pantalla de entrada a nuestra cuenta? Este es el resultado:

Western Union

Las dos pantallas son prácticamente idénticas... salvo en un detalle muy importante, la dirección.

En esta segunda pantalla (la real), la dirección de la página web es https://www.westernunion.es..., y por supuesto, es una página segura (utiliza protocolo https frente a http). Siempre hay que fijarse en estos "pequeños" detalles.

Recordar que no hay que fiarse de todos los mensajes recibidos en nuestro correo electrónico. En este caso dispondrían de nuestra cuenta de Western Union para poder realizar futuras estafas...

1 comentario:

  1. Muy buen espacio, Nosotros luchamos todos los dias contra ellos, somos casinuevo.net, nos gustaria colaborar con vosotros

    ResponderEliminar

Anímate y comenta. Tu opinión es importante.