Circulan correos falsos que simulan ser enviados por Movistar y tienen como objetivo a los usuarios de Uruguay. Bajo el Asunto «Recarga en Linea desde $100 y te Damos el Doble!» el aspecto del mensaje es el siguiente:
Para hacerlo más creíble suplantan el correo de la empresa con una técnica conocida como e-mail spoofing, de esta forma el correo parece provenir de una dirección confiable aunque en realidad no fue enviado desde ella. Para ver su origen real se tendría que acceder al encabezado del mensaje como se comenta en este artículo.
Por otro lado, en el cuerpo del mensaje incluyen una imagen con un diseño similar a los que se utilizan en las campañas legítimas.
Hasta aquí muchos podrían pensar que se trata de un correo real, además no hay ningún tipo de advertencia de spam o correo sospechoso, sin embargo hay algunos detalles que el ojo atento y el sentido común pueden detectar.
El primero de ellos es el destino del enlace que se incluye en el correo, se puede ver claramente al pasar el puntero sobre la imagen que es una dirección extraña que comienza con ******.com/upload/ aunque incluye el texto movistar.com.uy en realidad no es la web de Movistar la que se estará cargando en el navegador.
Si la víctima hace clic terminará en una página que tiene un diseño muy parecido al original donde se le solicitarán el número de móvil y el monto que desea cargar. Luego, sin importar los datos que se escriban se cargará otra página (pago.htm) que solicitará la información bancaria, entre otros datos personales:
Lo bueno del caso es que la página fue bloqueada rápidamente por parte de los filtros antiphishing, pero mientras esto no sucedió posiblemente un buen número de usuarios fueron engañados.
Aquí hay más detalles extraños que deberían llamar la atención, además de la URL sospechosa, no aparece el candadito o HTTPS en la barra de direcciones. Siempre que se vayan a ingresar datos sensibles como una tarjeta de crédito, el candadito debe estar presente… si bien esto no es un sinónimo de seguridad absoluta (dado que el HTTPS también se puede configurar en páginas falsas), es un detalle que le da cierto grado de confiabilidad al sitio.
Por otro lado, la información requerida para efectuar el pago no es normal… los atacantes solicitan demasiados datos personales incluyendo el saldo disponible en el banco y sus límites, claramente algo raro está sucediendo.
Una vez que todos estos campos se completan, la información se envía a un servidor remoto y la web falsa simula procesar la carga del saldo:
El resultado no será un carga doble en el móvil, sino una pérdida de dinero importante por transferencias realizadas por los estafadores a sus cuentas o compras realizadas por internet en países lejanos.
Como vemos, caer en estos engaños es cuestión de minutos pero detectarlos no es complicado… basta con prestar atención a ciertos detalles y no ser tan confiados en creer todo lo que recibimos por correo. En caso de dudas, lo ideal siempre es contactar de alguna forma a la empresa en cuestión y consultar.
Gracias @masternet por el envío.
Si recibes correos por el estilo y deseas denunciarlos, puedes reenviarlos a alejandro+denuncia [arroba] spamloco.net
Es muy dificil detectar el fraude porque uno siempre tiende a mirar el origen y a menos que te salga un cartel de peligro como el que muestras, caes.
Yo le avise al Banco Frances de Argentina por una cosa similar que llega los viernes a la tarde y me dijeron que no pueden hacer nada.
Creo que son las empresas las que deberían encargarse de denunciar pues ellos tienen el potencial necesario y muchas operan en todo el mundo. Un particular nunca podría financiar una investigación de ese nivel.
buena data, sigo leyendo vuestro site
Sería interesante desenmascarar quien perjudica tantas personas inocentes.
No se que facturas has pagado rodrigo, pero es fácil si… Es mas. Si queres cargar un celular de ancel en http://www.recargas.com.uy lo podes hacer sin mas datos que el telefono y la tarjeta..
me refería a Movistar, no es nada práctico pagar con Visa ahí.
Lo que da la pauta también de que es sospechoso, es que en nuestro páis , tan sólo para pagar factura mediante tarjetas de crédito no es tan fácil como ingesar directamente estos datos, sino que hay que ir primero a Autogestión, registrarse,recibir claves,etc.