Hola, ¿Puede alguien decirme si esto es real?
Y es que hoy revisando mi correo me llego algo que se me hizo muy interesante y sobre todo cómodo, sin embargo también se me hizo bastante sospechoso.Pues para no hacer esto mas loco ahí les va mi texto, que en lo personal creo que puede servir a todos aquellos que no están muy familiarizados con el Internet y la seguridad que hay en los movimientos que incluyen información personal básica o bancaria.
Primero que nada me llego un correo con el titulo:
Recarga tu amigokit
Y con el siguiente texto:
Ahora con Amigo Kit. de telcel puedes recargar tiempo aire a tu equipo desde la comodidad de tu hogar, con nuestra nueva función de Tiempo aire Online.
Con esta nueva modalidad podrás ahorrar tiempo y dinero al recargar desde la comodidad de tu hogar Tiempo Aire A tu Amigo Kit Prepago, Con toda seguridad y confianza.
Las Recargas Realizadas vía Internet Obtendrán Un
20 % de descuento al costo original.
Puedes Probar el nuevo servicio ahora mismo.
Por lo que la idea se veía seductora, puesto que el 20% de descuento sobre precio original refiere que si quiero una ficha de 100 pesos, solo me costara 80.00 pesos, pero después recordé que es muy difícil que un banco de este tipo de servicio sin cobrar menos del 10% del costo original a la empresa que quiere dar el servicio o en el caso que corresponda por el uso de una tarjeta de crédito, debito o ahorro.
Y es aquí donde inician mis sospechas del uso de un posible exploit para obtener datos.
Mis sospechas se confirman cuando al hacer clic sobre el enlace que se encuentra en el mismo correo, me envía a http://iideastelcel.rr.nu/ el cual es una dirección que nada tiene que ver con http://www.telcel.com.mx y que no es parte de su estructura.
Aun así permitir que la carga de la pagina se realizara, aunque cabe mencionar que eso puede ser en principio peligroso pues, la pagina puede contener código malicioso, sin embargo, este no fue el caso, pero lo primero que se encuentra en dicha dirección es un formulario donde se pide al cliente dar información explicita sobre sus datos personales y datos de alguna de sus tarjetas bancarias…
Para finalizar con el diseño de la pagina lo creadores incluyeron el logo de VeriSign que es una empresa que se dedica a la certificación de seguridad de sitios web donde se realizan movimientos de carácter monetario.
Al hacer clic sobre el logo nos envia a una pagina que en realidad pertenece a VeriSign, sin embargo no es una pagina que muestre algun tipo de conexión con nuestra pagina original y por ende es una pagina a la cual se puede llegar con facilidad visitando el sitio web oficial de VeriSign.
Al regresar a mi correo, lo unico que tuve que hacer para confirmar mas aun lo que era claro fue revisar la direccion de correo electronico de quien hacia el envio, y es que aun teniendo una cuenta “creíble” es decir que pertenezca a la empresa que nos hace el envio, no hay por que confiar del todo, sin embargo, esto estaba de la risa, pues el correo procedia de info@hi5.com a lo que mi primera pregunta fue ¿Qué diablos tiene que ver hi5.com con Telcel?
Lo que es obvio es que esta pagina es una mas de las que se usan para timar gente que no tiene experiencia en el manejo de datos de tarjetas bancarias.
En lo personal recomiendo lo siguiente para verificar de manera rapida y sencilla si una pagina es confiable, sin embargo, no son del todo confiable:
1.- Revisar que el correo publicitario que te llega provenga de una direccion con host que sea de la misma empresa que te envia la publicidad (el host es el nombre.com de la empresa, por ejemplo, en este caso, algo como publicidad@telcel.com.mx)
2.- Si quieres abrir la pagina revisa primero que el enlace pertenezca al host de la pagina de la empresa que envia la publicidad, si solo tiene numeros como http://123.123.123.123/elnombre.com o nombres raros, mejor huye. Si aun viendo que las cosas no concuerdan pero quieres abrir el correo, entonces vas bajo tu propio riesgo, PERO si al cargar la pagina te pide que instales algun archivo, o que cargues algun script ignoralo o de NINGUNA MANERA ACEPTES LA INSTALACION.
3.- Si no estas seguro de los datos que vez sean fieles a la pagina de la empresa, JAMAS DES LOS DATOS DE TU TARJETA O TUS DATOS PERSONALES…
