SPAM, SCAM & Phishing

Escuchando: "Plastic Soul (single mix)" by Yamazaki Masayoshi
Viendo: OverDrive
Jugando: Halo 2 (XBOX)
Estado de Ánimo: Adormilado: Últimamente he tenido muchos problemas para dormir, quizás debido a toda la mano de cosas que están pasando por mi cabeza desde que me fue negada la Visa Japonesa… Encima de todo me arranqué un pedazo de pellejo de la cara y debo parecer algún tipo de pervertido al caminar por la calle con los ojos más pequeños que (poner comentario soez aquí porque debido al sueño no se me ocurre ninguno) y con una herida en el bozo que de lejos fácilmente parece una ETS…
 
Este post lo tenía pensado desde hace rato, pero francamente debido a su longitud me daba mamera. La idea es hacer un post informativo que sirva de referencia para que las personas distingan la diferencia entre los conceptos de SPAM, SCAM y Phishing. Ya antes he tocado el tema de estas plagas postales en repetidas ocasiones, pero creo que esta es la primera vez que voy a hablar y dar un ejemplo conciso sobre un caso demasiado obvio de SCAM…
 
Pero bueno, primero lo básico:
 

SPAM

 
De este tipo de correo no es necesario hablar mucho, todos hemos recibido los típicos correos de "alargue su (poner nombre de órgano conectado directamente al cerebro y al ego masculino)" o "compre (insertar nombre de producto idealmente innecesario y que está profundamente relacionado, por lo menos a nivel geométrico-espacial, con el anterior ejemplo)". Si nuestro correo(s) tiene(n) un buen filtro contra el Spam probablemente no veamos muchos de estos, pero eventualmente uno que otro logrará colarse y llegará a nuestra carpeta de "correo chatarra".
 
Los correos más obvios provienen de gente que no conocemos, con nombres genéricos o inpronunciables, y probablemente tengan asuntos demasiado obvios o increíblemente genéricos (como "wanna see my pics?" o "RE: Hello"). Sin embargo hay otra forma de Spam que es mucho peor y se trata de la basura que nuestros propios amigos y familiares nos pueden enviar con cosas que no nos interesan o que pasan la raya de lo molesto e incómodo. Lo único que les digo es: si tanto quieren darle a conocer a los demás sus babosadas o cosas de CERO importancia, ¡¡¡mejor hagan como yo y monten su propio blog!!! smile_tongue
 
Por mi parte ya tengo un nuevo record que consiste en recibir SPAM en japonés que ni siquiera puedo leer por mi cuenta. ¡¡¡wOOt!!! smile_thinking ¿Lo mejor de todo? Lo guardé para ver si algún día termino de aprender japonés y lo puedo entender. Por lo menos ya sé que es de algún servicio japonés de "emparejamiento" que quiere que aproveche que ya llega el verano (a Japón, porque Bogotá cada vez está más gris…) para levantarme una pareja en su sitio web.
 
Es interesante también ver como desde que me negaron la Visa, revisar mi correo es un tormento ya que a diario me llegan unos dos o tres correos de Sitios Web Laborales Japoneses que antes leía con avidez y que ahora tan sólo me deprimen… ¡¡¡Mil gracias querida Embajada de Japón en Colombia!!! ¡¡¡MIL GRACIAS!!! smile_angry No sólo me hicieron perder una mano de plata, sino que han logrado que las cosas que solían ser entretenidas ahora sean un karma completo… ¡¡¡MUCHÍSIMAS GRACIAS por haberme visto como un vil número en un listado al que, por ser colombiano, le faltó o le sobró algo que en otros países importan un soberano pito!!! ¿Acaso esos papeles pueden brindar aunque sea una mínima muestra de quién soy yo como persona?, ¿acaso con tan sencilla revisión de mi pasado pueden intentar anteponerse a mi futuro?
Mientras que yo como admirador del idioma japonés he recibido felicitaciones de mis amigas japonesas por la forma en que puedo balbucear palabras en japonés sin mucho esfuerzo y con suficiente eficacia, hay muchos extranjeros (que ni siquiera tuvieron que sacar una visa por el hecho de no ser de un país como el nuestro) que van a Japón simplemente porque les toca o porque necesitaban plan de fin de semana (sí, así es, en Colombia mientras armamos paseo de olla, en otros países arman viaje mochilero a otras naciones… una de las ventajas de no ser tercermundistas supongo) y que no se molestan por aprender nada de su cultura o su idioma. ¡ESO ES EMBAJADA! ¡SIGUE ADELANTE CON TU DISCRIMINACIÓN! Mientras que un colombiano honesto no puede ir a un país que anhela conocer, es fácil encontrar en las noticias las historias de asesinatos, violaciones y robos que causan algunos soldados americanos, e inclusive sus familiares, (por dar un ejemplo) que obviamente entraron al país con una facilidad apremiante, digna de la más verde de las envidias… Ya quisiera yo poder trabajar en una embajada para devolverles el favor de no dejarlos entrar a mi hermoso país, utilizando juicios y excusas clicheadas o sin fundamento!
Pero no, yo si quiero que conozcan mi país, ojala pudieran asistir a la Feria Internacional del Libro que acaba de comenzar y en la cual justamente su país es el invitado de honor para que vieran que en este país la cultura sobrepasa las fronteras y logra imponer un ambiente entre los jóvenes, los viejos, los locales y los extranjeros, todos alrededor de un buen libro y una buena luz, que se asemeja en demasía a la tan anhelada paz que nuestro país se merece.
Definitivamente, GRACIAS INFINITAS, o como diría cierto artista argentino… GRACIAS… TOTALES!!! smile_baringteeth
 
Bueno, ya me desahogué… ¿de qué hablaba? Ahhhh, siiii, de SPAM… pasemos al siguiente tópico…
 

Phishing

 
¡¡¡El phishing es una mugre!!! ¡¡¡Y los que hacen Phishing son unos malnacidos!!! Hmmmmmmmmmmm, creo que no me he terminado de "enfriar", mejor me voy a almorzar…
 
Nom, nom, nom, nom…
 
Ahora si, el Phishing es la forma en que ciertas personas desgraciadas engañan a otras personas ignorantes o demasiado crédulas para que les den sus datos personales como números de tarjetas de crédito o débito, o en el mejor de los casos, sus contraseñas de correo. Normalmente la víctima recibe un correo a nombre de una corporación o entidad (generalmente bancaria) donde le dicen que deben actualizar sus datos urgentemente (o cualquier otra excusa) y para eso deben seguir un vínculo incluido en el correo. El vínculo lleva a una página similar (o en algunos casos idéntica) a la página real de la entidad, la cual fue creada por el "pescador" para engatusar al visitante. El resultado ya lo conocen o se lo pueden imaginar, la víctima ingresa sus datos en la página falsa y el HP ladrón usa esos datos para comprarse un Televisor LCD de alta definición con teatro en casa incluido. Al final uno de los dos llora tristemente mientras que el otro se pone a ver películas Blu-ray en su nuevo PlayStation 3, adivinen cuál es cuál…
 
Hace unos dos años recibí un correo de este tipo proveniente de un tipejo que se quería hacer pasar por la empresa PayPal. Lastimosamente nunca publique todos los Snapshots que tomé del sitio web falso, pero si les puedo decir que el sitio tenía bastantes similitudes con el original (tal vez por eso ahora PayPal planea prohibir el acceso al sistema usando navegadores "no seguros"…) smile_secret
Por supuesto, no me podía quedar con las ganas de entrar al sitio e ver que tan bien funcionaba… luego de navegarlo un rato me di cuenta que el tipito este no se había tomado la molestia de agregar suficientes validaciones al formulario, así que le envié una linda actualización de datos a nombre de un tal "Su madre", con un número de "Muerase" y con unos comentarios de "Usted no es más que una rata inmunda"… me pregunto si le habrán llegado smile_eyeroll
 
Para reconocer este tipo de engaños muchas veces se necesita tener algo de conocimiento técnico, los tips que siempre doy son los siguientes:
  1. Si un correo dice provenir de una empresa X, es bueno revisar que la dirección electrónica de origen si corresponda al dominio de dicha empresa (Por ejemplo: Un correo de la empresa Patito llegará de un email tipo clientes@patito.com y no de uno patoh3243@yahoo.com, clientes@pa7ito.com o admin@patitos.com. Muchas veces es difícil detectar si el correo es legítimo o no tan sólo con este dato (algunas compañías pequeñas no tienen dominio propio y usan correos Yahoo, Hotmail o Gmail). En ese caso evaluemos el segundo punto.
  2. Si el correo lleva un vínculo a una página sospechosa, no es bueno seguirlo (esto también aplica al Spam y al Scam). Pero esto no es tan sencillo como parece, algunas veces los phishers ponen direcciones válidas en el cuerpo del correo, pero por debajo llevan a una dirección diferente. En muchos programas de correo o clientes web es fácil pasarle el puntero del mouse por encima al link (sin presionarlo) para que aparezca un pequeño texto (o una dirección en la barra de estado del navegador) que indica el verdadero destino del link. Si el destino es diferente del original, o es extraño, la idea es no seguirlo. (Por ejemplo: este es un link camuflado a mi Blog -> www.patito.com, intenten ver el link real al pasarle el mouse por encima mirando la barra de estado del navegador, la cual generalmente está en la parte inferior izquierda de la ventana).
    Lastimosamente, algunas empresas hacen outsourcing (o a veces lo hacen por su propia cuenta) para su sistema de notificaciones de correo por motivos de seguimiento de clientes (CRM) y estas mandan links camuflados que se encargan de indicarle a la empresa si el usuario hizo click o no en el vínculo con fines netamente estadísticos (al menos en la mayoría de los casos). En esos casos es mejor simplemente copiar y pegar el texto de la dirección original en otra ventana del navegador… o simplemente ignorar el correo. Igual ya muchos bancos evitan mandar vínculos y archivos adjuntos justamente por este motivo.
  3. Si su cliente de correo dispone de la opción de reportar Phishing, ¡úsenla! Por lo menos se que Windows Live Hotmail la tiene (justo debajo de la de "Correo No Deseado" que se encuentra en la parte superior de la ventana, sólo es hacer click en la flechita).
  4. Si ya entraron a una página y no saben si es legítima o no, revisen bien la dirección, revisen las imágenes (normalmente están desactualizadas o provienen del sitio original, lo cual se puede ver en las propiedades de la imagen), las fechas que van con el copyright, las opciones de navegación y revisen como les piden sus datos. Normalmente las páginas que sirven para hacer transacciones monetarias o que tienen que ver con procesos de autenticación o ingreso de tarjetas de crédito vienen encriptadas; por este motivo se debería poder ver que la dirección comienza con un https en lugar de un http normalito. Algunos navegadores modernos vienen con alertas visibles para indicar si un sitio de este tipo ha logrado pasar ciertas pruebas de autenticidad (con respecto al certificado que usa para encriptar los datos que viajan entre el cliente y el servidor). Si uno de estos navegadores (como IE7, por ejemplo) muestra una ventana de advertencia con respecto al certificado, lo mejor es no seguir con el proceso pues no se puede garantizar que la página si sea de quien dice ser.
  5. IE7 tiene una opción que permite mandar una dirección web a Microsoft para que verifiquen si el sitio web actual es válido o si es una "carnada" para Phishing. La opción se puede acceder con un botón que se encuentra en la parte inferior derecha, y también se encarga de informar si la página es un caso previamente comprobado de Phishing.

SCAM

Scam se traduce literalmente como "engaño", por lo cual el Phishing es una forma de Scam. Sin embargo acá les quiero llamar la atención con un correo que me llegó hace poco y que sirve de ejemplo para demostrar cómo funcionan este tipo de fraudes y como detectarlos a tiempo:

Como ya acabo de comentar durante mi explosión de ira, en mi proceso de "intentar" ir a Japón me inscribí en varias bolsas de empleo japonesas y actualicé los datos en algunas bolsas locales. Para mi sorpresa, hace semana y media me llegó el siguiente correo que trata de una posibilidad de empleo (notarán que está ligeramente editado en la parte del nombre y decidí ocultar el correo del scammer para evitarle posibles confusiones a las personas que no lean bien el post y piensen que se trata de una verdadera oportunidad de trabajo):

¡OJO! ¡Recuerden que esto es una muestra de un verdadero correo "Scam", NO vayan a seguir las instrucciones que aparecen en el siguiente texto y tengan cuidado si deciden seguir los vínculos!

WARNING! The following is a real sample of Scam Mail, DO NOT follow the instructions from the text and be careful if you decide to actually see the links for yourself!

From: ***corporate@live.com
Subject: Dear Pepito Perez
Date: Wed, 16 Apr 2008 01:40:08 -0700

Dear Pepito Perez,

We have just retrieved your resume documents and details from classified job
seekers site where we receive details of prospective job seekers. We are Canada Careers Agency and ensuring that job seekers get better and quality employment opportunities in advance countries ranging from the United States, Canada, Australia, UK and other countries where there are shortage of manpower and human potentials.
As you should be informed, our employment and recruitments scheme are not opened to everybody to partake. Our program is only for qualified
and recommended applicants. We are only recruiting and resettling qualified applicants with recommendation from top personnel’s of our organization or other recognized organizations around the world including well know job seekers site.
Our reputation for quality service stems from our commitment to personalized service, confidentiality and maintaining the most ethical standards in the recruiting. As a result, we have placed thousands of individuals in positions at Fortune 1000 companies, regional businesses and entrepreneurial firms.
We do more than merely match candidates to job openings. We work closely with applicants to determine the exact qualifications and skills needed in a prospect and we interview candidates to ensure their experience and needs are appropriate for the job and culture offered by our clients. Our executive search recruiters stay actively involved through the applicants’ follow-up.

APPLICATION REQUIREMENTS:
Because we are not the employers but rather we serves as a channel where by the employers can gain access to talented and motivated persons of both sex to be part of this groundbreaking Poverty campaign by employing them through our employment program. Application is requested from either single individuals or suitable group of 5 to 15 persons from each country. This is a rational number for each country. Consideration may be given to some countries that want to apply with more than fifteen persons.

-An applicant should be able to read and write in any of the following official languages: English, French, Dutch Portuguese, Arab and Spanish.
-Applicants should be in the working class or better 18- 55 years
of age.
-Applicants should be in good state of health.
Applicants should also bear in mind that there are different types of jobs but employment and appointment letters will be dispatched based on your field and choice of profession and also period of experience will count as your applications and curriculum vitae (CV) will be passed on to our human resource department for effective screening process to enable us place you on the right firm/job location based on your qualifications.

For processing to commence you will have to forward your updated Resume document to the central processing office as you can proceed to browse our site to get full information on job vacancies and important guiding process.

Applicants must ensure that the following is submitted to ***corporate@live.com

1- Updated Resume or CV documents if any
2- Passport size photographs of applicant
3- Passport number/scan International passport copy
4- Full personal details with complete telephone numbers and residential contacts.

For your online registrations visit: www.canadacareersagency.com

Faithfully,
Esq. Ronald Cox.

CCA COORDINATOR

Tel:+4470-3183-3194.

 

Para los que no manejen el idioma, básicamente el correo dice que la empresa se encarga de reclutar personal para que trabajen en países avanzados como Canadá, Inglaterra, Australia y los Estados Unidos. Ahora veamos los puntos clave:

  1. ¡¡¡ZOMGBBQBRBWHAAA!!! ¡¡¡Se saben mi nombre!!! ¡Ciertamente hicieron bien la tarea! Con sólo eso ya paso mi primera prueba de Spam que es que el correo no debe ser un envío masivo, o llamarme por el alias de mi correo (por ejemplo: Dear ToroRojo87).
  2. ¡Quieren darme trabajo en Canadá! ¡¡¡Y yo no los tuve que buscar sino que ellos vinieron a mi!!! ¿Será posible tanta dicha?
  3. Aún así tengo que aplicar… pero si ellos me buscaron y no al revés… esto ya es un poco más confuso…
  4. Debo mandarle mi hoja de vida, fotos para pasaporte, copia de mi pasaporte y detalles personales completos como teléfonos y residencia… ¿mi pasaporte? Para qué quieren eso si ni siquiera he "aplicado"… además eso sería como darle copias de mi cédula a un completo extraño, con mis fotos y todos mis datos personales… eso suena ligeramente peligroso, ¿no?
  5. Dice que debo mandar todo eso a una dirección de correo @live.com, es decir, a una dirección de correo Hotmail… ¿una empresa usando correo Hotmail? smile_sarcastic Esto huele mal…
  6. Extrañamente, el vínculo que lleva a la página de la empresa es legítimo y lleva a una página a nombre de la supuesta empresa. Mirémosla un momento… hmmmm… hmmmm… hmmm… ¡parece legítima!
  7. Mi sentido arácnido (o piojudo, ya no sé cual es) me informa que tal vez la empresa es legítima, pero el que envió el correo es un Phisher, ya que el correo llegó de Hotmail, pero las direcciones de contacto de la página son del tipo @canadacareersagency.com smile_omg PERO ESPEREN UN MOMENTO!!! Si les paso el puntero del mouse por encima, en realidad los correos de la página están camuflados y son del tipo @gmail.com y @linuxmail.org! ¡Ambos correos gratuitos!
  8. ¿Por qué una empresa legítima que tiene una página y un dominio en Internet usa correos gratuitos para el contacto? smile_whatchutalkingabout ¿Por qué la página está llena de puro texto barato y no tiene información concreta sobre empleos disponibles, casos de éxito o un diseño proveniente de el siglo XXI? ¡Algo apesta aquí!
  9. La prueba de oro: ¡Google! una búsqueda en google con los términos "Canada Careers Agency" no arroja resultados. "ccacorporate" tampoco es útil… una búsqueda con la sigla CCA me lleva a resultados como "Canadian Construction Association", "Career College Association" o algo sobre "Corporate Accountability". "ccagency" es otro callejón sin salida. ¿Cómo puede una compañía de reclutamiento de profesionales ser completamente desconocida? Esperen un momento… ¡no he buscado "Canada Career Agency"! Wow, la búsqueda muestra un único resultado y está en coreano smile_confused
    Extrañamente, en la página aparece un correo en inglés de una tal Stephanie Best invitando a su "querido amigo" a que participe con sus amigos en el proceso de selección de empleados de la Canada Career Agency… ¡interesante! Luego Stephanie le habla de su familia, su estado civil de soltera, sus hobbies, sus virtudes y sobre cómo su país es todo un "paraíso". El correo original al parecer incluía una foto, que sin necesidad de desgastar mi masa gris puedo imaginar como la foto de una hermosa y exuberante rubia ojiazul… ¡Vaya! ¡Con sólo leer su perfil me dieron ganas de acariciar un cachorrito y de adoptar a un niño somalí! ¡¡¡Si tuviera un poster de la Madre Teresa de Calcuta lo estaría quitando de la pared en este momento con repudio ante la posible comparación con mi amada Stephanie!!! ¡¡¡STEPHANIE, QUIERO CARGAR TU HIJO EN MIS ENTRAÑAS!!! Bueno, si eso fuera físicamente posible, claro…

    ……..
    ¡¡¡De por Dios!!! ¡¡¡Esperen un momento!!! Encontré el sitio web de una Stephanie Best… borren ese último párrafo por favor. Bueno, tal vez sea la famosa gimnasta de este artículo. O quizás tan sólo estaba leyendo otro correo engañoso como el que yo recibí y que alguien decidió publicar… ¿Por qué Stephanie? ¿POR QUÉEEEEEEE? ¡Si lo que teníamos era tan bello! smile_cry
  10. Bueno, google no me dio muchas pistas sobre la legitimidad de la empresa… excepto el hecho de que sólo existe en su sitio web y que nadie la conoce además de Stephanie (me duele tan sólo con pronunciar su nombre… ¡necesito un abrazo! smile_sad). Es hora de averiguar sobre las personas que aparece en la minimalista página de contactos del sitio web. Veamos… Prof. Jennifer Moller, Dr Ted Caplan y Esq. Ronald Cox… ¿qué carajos es un "esq."? ¿y por qué hay profesores y doctores como contactos? ¿y por qué la profesora Moller tiene el mismo correo electrónico de la secretaria?
    Una búsqueda rápida me lleva a una página con listados de nombres, teléfonos y direcciones de correo asociadas con Scam. Debajo aparece un texto que dice "Engaño de inmigración fraudulenta". ¡BINGO! smile_teeth

Esperen un momento, ¿esto quiere decir que no tengo trabajo y Visa asegurados para trabajar en Canadá? ¡Rayos! Y yo que pensé que estaba tan cerca… pero bueno, ya en serio, la idea de esta gente es hacerle pensar a la gente que tienen un trabajo y un proceso de Visa garantizado. Luego piden dinero para poder terminar el proceso de la Visa, después de lo cual simplemente desaparecen y dejan de responder correos (y posibles llamadas). ¡Dinero fácil! smile_confused

Leyendo bien el sitio donde describen el engaño, resulta que los números telefónicos que aparecen en la página son de teléfonos móviles (bastante conveniente), lo cual va muy bien con las cuentas de correo gratuitas, ya que si les cierran una, simplemente abren otra… gmail, linuxmail, hotmail (msn y live incluidos), etc. con lo cual pueden seguir estafando a la gente sin tener que preocuparse por ser rastreados. Encima de todo, si se comete el error de enviarles las copias del pasaporte y las fotos, pueden usar la identidad de uno para otro tipo de procesos delincuenciales, donde el que queda con el nombre manchado es uno…

Estás imitaciones de seres humanos se enriquecen gracias a la ingenuidad de las personas y su deseo de vivir mejor. Por favor, ¡no se vayan a dejar engañar por esta basura de gente!

El objetivo de este post extra largo era alertarlos un poco, ¡espero que haya servido de algo! smile_wink

Ahora a seguir viendo anime para intentar olvidar a mi dulce… dulce Stephanie… sniff… ¿les conté que tiene 24 años y no fuma ni bebe? ¿dónde conseguiré a alguien como ella? ¿¿¿DÓNDE??? heart_broken

¡Ahí se ven!


~ by Darsel on April 24, 2008.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: