miércoles, 2 de marzo de 2011

El viejo truco de obtener claves de email, homebanking, tarjetas de crédito etc


Un post no habitual en este blog pero me da cierta bronca este tipo de trampas así que espero les sea útil. En breve volvemos a la habitual posteada política.
Hace un rato recibo un email de “Visa” anunciándome la suspensión de mi cuenta. En mi caso no tengo tarjeta de crédito y por lo tanto no tengo Visa así que estoy fuera de peligro pero conozco gente las tiene y me daría mucha bronca que cayeran en esta vieja trampa. Todo el mundo cree que el hacker es una especie de “elegido” que se mete en las máquinas como Keanu Reeves en Matrix no pudiéndose hacerse nada al respecto pero hay mucha película en esto. Uno de los más grandes hackers de la historia obtenía claves haciéndose pasar por un ejecutivo que llegaba a las oficinas a “supervisar”. Así hackeo a la Bell norteamericana.  Bien vestido, con un portafolios y cara de supervisor. Digamos el hacker apela a la ingenuidad del hackeado para obtener claves. 

El viejo truco de obtener una clave. En el mail de “Visa” que me llega podemos ver que el remitente está efectivamente con  un dominio de Visa:  Visa <informacion@visa.com.ar> . No voy a entrar en detalles técnicos pero esto es simple de hacer y sin contar con un conocimiento profundo de informática. En este caso nuestro estafador eligió información@visa.com.ar pero pudo haber escrito macri@pro.org o lalala@lalalala.com. El remitente de un mail no garantiza nada!

El subject del mail dice: Su cuenta ha sido suspendida”. Luego tenemos el cuerpo del email con la gráfica institucional de Visa y hasta el mismo tipo de tipografía. En el texto explica el problema: 

“Estimado Cliente: Visa Home esta constantemente trabajando para su seguridad,
hemos notado una serie de irregularidades en su cuenta en
los ultimos días y tuvimos que suspender el acceso a su cuenta temporalmente,
para reactivar su cuenta por favor dirijase a https://inetserv.visa.com.ar/vhs/app/Login.po
Y llene los campos necesarios, esto hará que restablezcamos
su cuenta lo antes posible.
Lamentamos las molestias.
Merlina Irigotia, Departamento Legales, Visa Argentina”

Como podemos apreciar el texto tiene algunas faltas de ortografía cosa que por lo general no tienen los bancos en sus textos institucionales ni en los mensajes a sus clientes aunque, claro, no es garantía de nada. El que lo redactó pudo haberlo hecho bien o Visa cometer algún error de ortografía.  

Cuándo nos dirigimos al link https://inetserv.visa.com.ar/vhs/app/Login.po fíjense que nos dirige a una página http://www.galerialoscaracoles.com/suspencion/ , la página está diseñada como el sitio para clientes de Visa y por fin encontramos el formulario dónde el estafador nos pide los datos de la tarjeta. En este caso es fácil darnos cuenta pero bien el dominio puede ser muy parecido a los de Visa e incluso utilizar un servidor https para hacerlo más creíble. 

Pues bien, llegamos al momento más esperado por el estafador: el usuario ingenuo, acostumbrado a que los bancos le quieran sacar siempre con alguna excusa  alguna moneda “INGRESA” dándole todos los datos de su tarjeta a un extraño que nada tiene que ver con Visa. 

Nunca un banco, tarjeta de crédito, sistemas gratuitos de email etc les van a pedir sus claves en un email con la excusa de “activar cuentas”, “resolver problemas”, “caducidad”, “reactivación” etc.
El truco es viejo y se usa por lo general para obtener claves de email. Siempre ante la duda es preferible llamar por teléfono y tampoco paranoiquearse, leer los instructivos y lo referente a seguridad que siempre ponen al alcance los homebankings y seguir las directivas de estos.  

Cuerpo del email
Página web con el formulario


2 comentarios:

susrey dijo...

Gracias por la información!! lo voy hacer circular.

Anónimo dijo...

Hola hoy recibí un mail muy muy parecido cambian algunas palabras. Yo no tengo visa pero quiero saber sí me pueden sacar algún dato de mi mai.graciasl

Related Posts with Thumbnails