30 de noviembre de 2020

Código promocional de Amazon

¡Sorpresa!

Amazon nos ha enviado un correo con una caja sorpresa (nunca mejor dicho).

Este es el correo que recibimos:


De: "Amazon" vulamon232+92@googlemail.com
Asunto: Re: CONFIRMA TU CÓDIGO PROMOCIONAL AHORA [15741...]


Hola

Eres un buen cliente para nosotros y Así que eres uno de los pocos que tendrá esta increíble oportunidad de ganar uno de nuestros premios en Amazon.

* ¿Qué puedes ganar?
abrir Tu caja de regalo para averiguarlo.

* ¿Mucha gente recibe esta sorpresa?
No, lamentablemente no. Eres uno de los pocos.

* ¿Qué tienes que hacer para ganar?
Simplemente abra su caja de regalo y confirme su información de contacto.


ABRE SU CAJA AHORA

Esperamos que disfrutes de esta gran sorpresa de Amazon!

Con las mejores recomendaciones,
Team Award Amazon-Programm


Caja Sorpresa Amazon


Qué suerte. Amazon nos envía una caja sorpresa. Y según dicen, "lamentablemente" no lo envían a todo el mundo. Sólo tengo que abrir la caja y confirmar mi información de contacto.

¿Información de contacto? Si Amazon me ha enviado un correo a la dirección que utilizo para acceder y comprar en el propio Amazon, ¿qué más información necesita si ya tiene todos mis datos?

Abramos la caja...


Upss. Nuestro antivirus no se fía:

Amazon


A pesar de que el antivirus nos avisa de que el contenido de la página es "potencialmente peligroso", continuamos con la navegación.

Al ignorar el aviso del antivirus, accedemos a lo que parece una encuesta:

Encuesta Amazon


Parece todo normal, pero si nos fijamos en la dirección de la página web, vemos que no tiene nada que ver con Amazon.

Encuesta Amazon


Al comenzar la encuesta, nos realiza una serie de preguntas triviales.

Encuesta falsa Amazon
Encuesta falsa Amazon
Encuesta falsa Amazon
Encuesta falsa Amazon
Encuesta falsa Amazon
Encuesta falsa Amazon
Encuesta falsa Amazon
Encuesta falsa Amazon


Y una vez finalizada la encuesta... nuestro premio.

Encuesta Falsa Amazon


Podemos elegir entre otros, un teléfono Apple iPhone11 Pro o un Samsung Galaxy S20 gratis (2 € de gastos de envío). Y tengo que darme prisa por que quedan 2 y 1 unidades respectivamente.

Pero... si pulsamos el botón de "Recibir mi premio", aparece lo siguiente:

Caja Amazon


Resulta que la dirección de la página sigue sin tener nada que ver con Amazon, y ahora, lo que antes era gratis, son 2 € (no dice nada de gastos de envío). Evidentemente, nadie rechazaría comprar un iPhone por 2 euros. Sólo tenemos que rellenar nuestros datos, pero ¿no los tiene ya Amazon?

Vamos a rellenar entonces el formulario, aunque antes voy a leer ese texto en gris claro y de letra pequeña que aparece en la parte superior.

Condiciones


Ahora ya se va viendo la luz. Resulta que nos vamos a subscribir a un club de fidelización, cuyo coste mensual es de 39.99 €.

Así es que mucho cuidado con lo que aceptamos.

19 de noviembre de 2020

Multa no pagada - Bloque de vehículos

Si recibimos un correo de tráfico diciendo que tenemos una multa no pagada, en principio, nos asustaremos. ¿o no?

Veamos el correo recibido:

ASUNTO: Multa no pagada - bloque de vehículos
ORIGEN: "Ministerio del Interior" notificacion08@interior.gob.es


SALUDOS CORDIALES

Multa no pagada

Se he identificado en nuestro sistema una multa de trafico no pagada dirigida a usted o su vehiculo.

Para ver la notificacion
Visite:

Acceso a Sede Electrónica

Atencion:
Para ver la notificacion, abra en un sistema (Windows).


Multa no pagada


Quizás los nervios de haber recibido una multa y no saber cómo ni cuando nos la pusieron nos haga "pinchar" donde dice sin pararnos a pensar un momento. Pero nosotros sí nos vamos a detener.

¿Por qué NO muestran la fecha de la multa? ¿Por qué NO aparece mi nombre? ¿Por qué NO dan los datos de la matrícula del vehículo? ¿Por qué NO puede ver la notificación en el móvil u otro sistema? ¿Cómo tienen mi correo electrónico?

Quizás deberíamos hacernos estas preguntas...

Pero si a pesar de todo hacemos click sobre el enlace.... se intentará descargar un archivo comprimido desde la ruta:

penadetransitomulta.eastus.cloudapp.azure.com

Como vemos, realmente no accederemos a ninguna página de tráfico. Si hemos "picado" habremos descargado un archivo en nuestro ordenador. Que nunca deberemos ejecutar si no queremos que se instale algún tipo de virus.

¿Pero cómo puede ser un correo falso si proviene de la dirección "notificacion08@interior.gob.es"?

Bueno, eso es lo que aparenta. Pero si accedemos a los datos del correo, comprobaremos que la dirección de origen real no tiene nada que ver con el Ministerio del Interior.


Multa no pagada

Como podéis ver, la dirección real de origen es:

root@gilbertomachado4394823.pserver.ru

Por otra parte, ¿por qué nos obliga a utilizar un sistema windows? La respuesta es sencilla. El archivo que descargaremos (virus) no se instalará ni en linux ni en nuestros móviles (tampoco en MAC). Y por tanto, no cumplirán su objetivo.

Así es que ya sabéis, si recibís este tipo de correo, tirarlo directamente a la papelera.
5 de octubre de 2020

Actualice sus datos de contacto digitales. Phishing Banco Santander

En los últimos días hemos recibido varios intentos de phishing. Este es uno de ellos, dirigido a clientes del Banco Santander:


Phishing Santander



¡Actualice sus datos de contacto digitales

Estimado cliente,
Ahora, con su teléfono móvil, se beneficia de una protección mejorada para algunas de sus operaciones realizadas desde su espacio de cliente de Internet y su aplicación móvil,

Lo invitamos a consultar inmediatamente su cuenta y verificar su número de teléfono.

Verificar mi número

Le agradecemos de antemano su confianza.

Este es un mensaje automático. ¡Por favor no responda!


Al pinchar sobre "Verificar mi número", somos redirigidos (aparentemente) a la página de acceso para clientes del Banco Santander.

Phishing Santander


Esta página pretende simular la de acceso a nuestra banca personal, pero si nos fijamos en la dirección web, vemos que algo no está bien. No aparece santander por ningún sitio:

https://faithministriesconnect.org/.es/particulares/home.php?web=succes&local=_&id=59752025

Si rellenamos los datos que nos piden, los delincuentes, al menos podrán acceder a nuestra cuenta. Además, como veremos en las siguientes pantallas (donde simula el entorno del cliente), nos solicitarán más datos para poder operar con nuestra cuenta libremente.

Santander


Banco Santander


Santander


Banco Santander



Por último, para que todo parezca normal (y real), después de actualizar (robarnos) los datos, nos envían a la auténtica página del Banco Santander.

Santander


En caso de que hayáis caído en la trampa, dirigiros inmediatamente a vuestra sucursal y cambiar todas las claves de acceso.
9 de julio de 2020

Paquete detenido en almacén

Hoy en día es normal estar a la espera de recibir cualquier paquete. Por ello, puede que no nos extrañe recibir el siguiente sms de texto en nuestro móvil:


paquete detenido

CS279003594DE: Estimado Nobel, su paquete ha sido detenida en nuestro almacen, para resolver el problema pincha aqui: http://s40.me/GzgpU


Como hemos dicho, si estamos esperando un paquete puede que acabemos pulsando en el enlace que aparece en el sms. Este enlace nos llevará a la página siguiente:


paquete detenido



Vaya, tenemos un envío internacional en proceso de preparación y necesita nuestra confirmación. Pero, ¿no resulta rara la dirección de la página web: "c.trofeominero.es"? También resulta raro que nos hayan avisado de que tenemos pendiente recibir un paquete, pero no sabemos quién lo envía ni a quién (y no lo sabremos en ningún punto del proceso). Aún así, pulsamos en el botón verde "Información del pedido".

Al hacerlo, nos muestra los distintos pasos y estados que ha tenido el pedido. No importa cuando lo hagamos, siempre nos dirá que el último estado es "Gastos de envío pendientes".


Gastos de envio pendientes


Continuemos entonces.

Envio pendiente


Como no queremos que nuestro pedido sea cancelado en las próximas 24 horas, elegimos un lugar de entrega.... y posteriormente, un momento del día.

Envio pendiente


Ahora parece que no tienen toda la información para realizar la entrega, pero sí disponían de mi número de teléfono para enviarme el sms. Al menos resulta sospechoso.



Pendiente de pago


Y entonces llega un momento importante. Nos pide todos los datos personales que puedan ser interesantes... y por 3,45 euros que nos va a costar el envío del paquete (aparentemente), nos decidimos a rellenar el formulario.


informacion de envio


Por último, nos pide todos los datos de la tarjeta de crédito. Con estos datos, se podrá realizar cualquier compra en internet. Y cuando decimos cualquier compra nos referimos a cualquier cosa y en cualquier tienda, constando nosotros como los compradores del producto. ¿Nos vamos a fiar?

Tarjeta de credito



Llegados a este punto, debemos ser muy cautos y sospechar de sms, mensajes de whatsapp o correos electrónicos poco fiables. Si introducimos los datos de nuestra tarjeta de crédito junto con todos los datos personales suministrados anteriormente, es muy posible que enseguida comencemos a tener gastos y pagos realizados con nuestra tarjeta de crédito sin nuestro consentimiento.


ACTUALIZACIÓN (2020-08-20)


Recientemente hemos recibido una versión parecida en nuestro correo electrónico. El texto es el siguiente:

De: Correos@syxthense.syxthense.com
Asunto: Equipo epostal correos

Estimado cliente,

Su paquete esta esperando la entrega. Confirme el pago (2,99EUROS) en el siguiente enlace, la verificacion en linea debe hacerse en los proximos 24 horas antes de que caduque:

HAGA CLICK AQUI

Atentamente,
El equipo de Correos


Estafa correos


Aparte de lo escueto del mensaje, debería hacernos dudar el que no aparezca ni nuestro nombre ni nuestra dirección en ningún sitio. Un paquete siempre va dirigido a alguien o a algún lugar.

Si decidimos pinchar donde nos dice ("HAGA CLICK AQUI"), nos llevará a la siguiente página:

https://www.a2z4a.com/Correos/manage/?view=login&appIdKey=fcd00c0656cc490&country=

Estafa correos


Al fijarnos en la dirección de la página web, veremos que no tiene nada que ver con la oficial de Correos.

Pero lo que más debería hacernos dudar es que nos solicite todos los datos de nuestra tarjeta de crédito, incluído el PIN. Es fácil comprobar que se trata de un intento de phising. Probamos a introducir datos falsos y sin ningún tipo de control. Incluso no marcamos la casilla de política de privacidad. Al continuar con la farsa, aparecerá una supuesta página de la pasarela de pago, cuya dirección web tampoco es la real.

Primero aparece esta página para que creamos que vamos a ser redirigidos a la pasarela de pago:

Phising Correo


Y finalmente, aparece la supuesta página de la pasarela:

Pasarela de pago


Curiosamente, donde debe aparecer nuestro número de teléfono, al que supuestamente han enviado el mensaje, aparecen asteriscos.

Podemos introducir cualquier código y pulsar en el botón "Aceptar". La farsa terminará, nos redirigirá a una página real de Correos y se habrán quedado con TODOS los datos de nuestra tarjeta de crédito. Así es que recordar que vuestro banco nunca os pedirá el PIN de vuestra tarjeta, y tampoco lo hará ninguna tienda online donde vayamos a comprar. Si os piden el PIN, no es de fiar.


ACTUALIZACIÓN (2020-10-01)




El tiempo pasa, por lo que este intento de phishing sigue llegando, aunque un poco (muy poco) evolucionado. Ahora juegan con fechas más o menos reales. Esto es lo que hemos recibido:

Envío número 1-ES196 **** 726 todavía no ha podido ser entregado por el siguiente motivo: Dirección incorrectaapplauds

Intento de entrega fallido : 30 de Septie mbre de 2020 , 16:38.
Entrega prevista : 01 de Octubre de 2020 , 10:00 - 14:00.suspension

Para recibir su paquete mañana, nos envíe su dirección correcta y pague los nuevos costos de envío (1,40 €) en el siguiente enlace

COMPLETE MI DIRECCIÓN DE ENTREGAdo wn
75-year-old
Importante : CNBCBuffalo

También puede elegir un punto de recogida para recuperar su paquete.
complete su dirección antes 23:59 Para recibir su paquete mañana.officers


Phishing Correos