Etiqueta: phishing

Tu casa en Ecuador envía phishing y SPAM de Telmex

A estos de «Tu casa en ecuador» ya les gustó estar enviando SPAM y Phishing de marcas mexicanas. Por lo que se ve compraron la base de datos en algún lugar y ahí va mi mail, el tuyo y el de muchas personas…

Hoy recibí otro de sus correos apócrifos, ahora según es de Telmex. Te explico cómo reconocerlo.

Uno de los puntos para dudar del mail es que me llegó a mi correo del trabajo, el cuál no uso para cosas personales, así que era imposible que Telmex me estuviera enviando algo ahí.

1.- El correo viene de un mail @mi.telmex.com esto te puede hacer caer, ya que el servicio donde consultas el recibo de Telmex, en efecto se llama «Mi telmex» pero si buscas en Google «Mi telmex» como tal, verás que el dominio principal que aparece es telmex.com sin la palabra «mi», así que éste es otro punto para desconfiar.

2.- El mail no muestra a los destinatarios, esto es clásico cuando hacen un envío masivo de este tipo de cosas, así que desconfía.

3.- Finalmente, acerca tu cursor al link pero «sin hacer clic» y verás que el link al que te lleva no tiene que ver con telmex, sino con un sitio llamado «Tu casa en Ecuador». Con este punto queda más que claro que no es un correo legítimo.

La sugerencia como siempre es que lo marques como SPAM, lo elimines y avises a tus amigos que no lo abran.

No es un virus, es sólo una táctica de esta empresa para llevar tráfico a su sitio, pero es de manera desleal y truculenta, engañando a los usuarios que reciben el correo.

Tu casa en Ecuador SPAM

Tu casa en Ecuador SPAM

Esta empresa también envía Phishing / SPAM haciéndose pasar por el INE. Acá de tejo el link con más información: https://nerostarmoon.com/phishing-del-ine/

Phishing de Banorte. ¡Si lo reciben no le den clic!

Hola a todos.

Como siempre, me gusta compartirles los casos de phishing que recibo para que no caigan en ellos.

Si reciben un correo que aparentemente es de Banorte, antes de que le den clic o descarguen cualquier archivo que ahí les indiquen verifiquen lo siguiente. Esto les ayudará a detectar que es falso:

 

Paso 1

Verifica la dirección de donde te están enviando el correo. Aunque ahí diga «Banorte en línea» lo que cuenta es la dirección de email. Si te fijas en este caso lo que está después de la @ no trae el dominio oficial de Banorte, que es banorte.com o banorte.com.mx así que este es el primer motivo para desconfiar.

 

Puedes hacer clic en esta imagen para ver la dirección de mail con mayor claridad.

Phishing Banorte

 

Paso 2

En el cuerpo del correo generalmente te piden que hagas clic en algún link o que descargues un archivo, en este ejemplo piden dar clic al link. Acerca tu mouse al link pero no le des clic y verás que se abre un cuadro de texto en el que te indica el verdadero link al que te llevará si haces clic. Como podrás ver, nuevamente no es al sitio oficial de Banorte.

Puedes hacer clic en esta imagen para verla con mayor claridad, pero si recibes un mail como éste, no has clic en el link. 

Phishing Banorte 2

Con esto básicamente sabrás que es un correo apócrifo o también llamado phishing. Lo mejor que puedes hacer en estos casos es marcarlo como SPAM.

¿Qué pasa si le das clic? Puede ser que te lleve a una página con virus o que te pidan llenar tus datos bancarios y de esa manera te roban tus accesos y podrías ser víctima de fraude. Mejor no te arriesgues.

Aquí te dejo otro link en el que te explico cómo identificar el Phishing de Banamex 

Hacen phishing de Bancomer desde correo de Yahoo.

El viernes 26 de julio de 2013, recibí el phishing más horrendo que he recibido en toda mi vida. Es tan obvio que se trata de un correo falso, pero no faltará quien caiga y le haga clic para que le roben su información.

 

El mail llega de parte de mi propio correo en el campo «De» En este caso mi mail es hola@telaio.com.mx pero si se dan cuenta en el detalle del mail, en realidad viene desde bbvabancomer.bancaenlinea@yahoo.com.mx

 

phishing bancomer

 

En el asunto dice BBVA Bancomer y en el cuerpo del correo hablan sobre un cheque devuelto y te piden hacer clic para verificar la información.

 

Por supuesto no hice clic a ninguna de las ligas y si ustedes reciben uno igual tampoco hagan clic, no se arriesguen a que les entre un virus o les roben información.

 

El correo dice esto:

 

phishing bancomer02

 

Ese mismo día entré al Sitio de Yahoo a dejarles como sugerencia que dieran de baja esa cuenta de correo. Para dejar sugerencias, en el footer de Yahoo hay un botón:

ayuda_yahoo

 

 

Pero resulta que su botón no funciona porque tras enviar el comentario sale el siguiente mensaje:

feedback_yahoo

 

Acto seguido, envié tweets a Yahoo contándoles sobre esto, pero ¡qué creen! no recibí respuesta:

tweets_yahoo_nerostarmoon

Al final terminé haciendo lo de siempre. Reenvié el correo a la Policía Cibernética, al correo denuncia@ssp.gob.mx en donde se supone dan seguimiento a este tipo de casos, pero a la fecha desconozco si en verdad siguen revisando y resolviendo estas situaciones.

 

Mientras tanto publico esto, como en ocasiones anteriores, para que sepan sobre estos correos y cuando los reciban no les hagan clic ni proporcionen datos, ya que podrían ser víctimas de fraude. Sean cuidadosos.

 

Espero les sirva la información.
 

Phishing Banamex ¡No caigan!

Esta semana casi caigo en un caso de phishing. Generalmente soy muy cuidadosa para esas cosas pero esta vez casi me falla ¿Por qué estuve a punto de caer?

Generalmente recibo mi estado de cuenta de Banamex en mi correo de Yahoo. Suelo estar muy pendiente de cuándo llega para que no se me pase pagar.

El mail generalmente nunca dice que es de Banamex, cosa que siempre he considerado que está mal hecho por parte de este banco, pero lo identifico porque dice «Notificaciones – Solicitud Estado de Cuenta»  (Hagan clic en la imagen para agrandar)

 

 

Esta vez recibí un mail similar que me llegó «aparentemente de Banamex». Vean:

(Hagan clic en la imagen para agrandar)

 

Al leer «notificaciones» me la creí y pensé que era mi estado de cuenta, por lo tanto abrí el correo.

 

Los mails que sí son de Banamex mandan el estado de cuenta en un PDF adjunto encriptado., así que abrí el mail, busqué el PDF y al no encontrarlo fue cuando empecé a notar algo raro. El correo falso luce así:

(Hagan clic en la imagen para agrandar)

Les recomiendo que para darse cuenta si es un «Phishing» o no, revisen siempre que los links que trae sean a la página oficial del banco, Para hacerlo, acerquen el puntero al link, pero no hagan clic, ya que estén encima, vean la parte de abajo de su navegador en donde saldrá la URL a la que está dirigido. Ejemplo:

(Hagan clic en la imagen para agrandar)

Hagan esta revisión con todos los links, hasta que estén seguros.

Generalmente los que me llegan con el estado de cuenta ni siquiera tienen links.

Si el dominio o URL al que va dirigido les suena sospechoso busquen en Google (sin entrar al dominio) para ver si hay información de gente que ya se haya quejado de ese sitio indicando que es fraudulento.

También lean la información que dice el mail, por ejemplo en este caso, trae el mismo cuento de todos los mails de phishing bancario en donde te dicen que tienes que entrar y darles de nuevo tus datos.

A veces es difícil reconocer este tipo de correos fraudulentos, pero sean cuidadosos y recuerden que ningún banco les pide datos personales por correo. Cuando tengan dudas llamen a su banco y así evitarán que les tomen el pelo y sean víctimas de fraude.

Los mails originales de Banamex traen las siguientes recomendaciones, no las olviden:

 

 

Espero les sirva esta información.