Hace unos días me encontré en los resultados de Google con el siguiente anuncio:
Antes de entrar ya sabía por donde venía la mano pero entré para ver de qué se trataba y lo que encontré fue lo siguiente:
También promocionaban la siguiente página mediante anuncios:
Estaba claro que eran estafadores buscando víctimas incautas, pero me contacté por medio de un formulario para ver cómo operaban y en pocas horas recibí una respuesta:
Me preguntaron qué tipo de investigación necesitaba para enviarme un presupuesto y les inventé una historia para que intentaran hackear un correo que yo había creado minutos antes. Su respuesta fue el siguiente e-mail, el mismo se lo enviaban a todas las víctimas que creían que sus servicios eran reales:
Indicaron el precio, 150 dólares a pagar por Western Union, y además mencionaron algunos servicios extras incluidos. Bastante ridículo el mensaje pero muchas personas lamentablemente se lo creen y entran como en bandeja. Al final me pedían el «mail a investigar» y otros datos de la persona… esto me recordó a otros estafadores por el estilo que había comentado el año pasado.
Les respondí con los datos que necesitaban y en el mensaje incluí una pequeña imagen para capturar su IP, ya la sabía por las cabeceras de los correos, pero quería divertirme un poco. La imagen la cargué desde un dominio que hace alusión a este tipo de personajes: muychantas.com/msn-detective.gif
Ahora sabía que era usuario de Windows y de Internet Explorer 8, además por su IP era de Argentina y utilizaba Megacable.
Pasaron unos días y no respondía nada, en el e-mail inventado de la supuesta víctima a hackear tampoco recibía ningún tipo de mensaje, ni phishing, ni troyano, nada… pensé que con la broma de la imagen se había dado cuenta de que le estaba tomando el pelo, así que le escribí:
Como por arte de magia, el tipo respondió enseguida diciendo que la investigación solicitada ya estaba lista para ser entregada, lo cual obviamente no era cierto:
Nuevamente le escribí preguntándole cómo enviar el dinero y me respondió con sus datos, ahora también sabía su nombre y hasta la dirección de la casa (aunque posiblemente utilice una identidad falsa):
Así que le escribí un último mensaje pidiéndole alguna prueba del correo hackeado, para ver qué hacía, y me envió lo siguiente:
El archivo adjunto es una imagen jpg, supuestamente una captura del «correo investigado»:
Lo primero que hice fue pasarla por la Foca para ver sus metadatos y estaba editada con Photoshop CS5, curiosamente en la captura se puede ver el programa abierto en la barra de tareas, también varias ventanas de Paint, aunque la dirección de la víctima en la página seguramente la agregó modificando el código fuente en el navegador.
Confirmé que utiliza IE8, es de Argentina y que además le gusta instalar barritas de esas que no sirven para nada, tiene Facebook, estaba «trabajando» con el correo de las investigaciones abierto en otra pestaña y descargando cosas con el Ares… todo un investigador profesional!.
Como vemos la forma de engañar es bastante simple y cualquier usuario, con un mínimo de sentido común, no debería caer en algo así. Recuerda que acceder al correo de otra persona sin su autorización es un delito, así que no lo hagas ni salgas a buscar «detectives» que investiguen los correos de otras personas.