Si has recibido un email tan seductor como este, no lo abras ni te inscribas en este pseudo concurso. Y es que a primera vista parece ser una email concurso serio de la compañía Claro pero lo que realmente es un email clon muy bien hecho por hackers, asi que cuidado no lo habras, no es más que otro fraude más pero que no sé como pudo pasar el filtro antispam de GMAIL.
A la segunda vista empecé a dudar un poco por que las preguntas no estaban tan bien centradas para un concurso, trataban de preguntar si se conocía un concurso previo o club. Revisé quien era el sender (el que me había enviado el email) y claro era iphone@claro.com.pe y me tranquilicé. Se supone que GMAIL antes de mostrarte un email en la bandeja de entrada compara la variable "email sender" con la forma como se muestra en el email, si no concuerdan, o no es un contacto registrado por ti previamente, lo lleva a la bandeja de spam (muchas veces esto es alterado por hackers o spammers para colocarte un nombre en quien confíes para invitarte a abrir un email y luego puedan infectarse la máquina con los troyanos, virus, adwares, etc) .
Y a pesar de las dudas me dije vamos a ver de que se trata y "emocionalmente" apreté al botón suscribirme e inmediatamente empezó a descargar un archivo exe. Paré todo y me di cuenta del fraude.
Paré todo en ese momento. y ahí revise el email exahustivamente y me metí a ver el código del email y ví los otros detalles
Mirar los textos resaltados
Miré quien "apoya" la promoción ¿un hotel?
y este el servidor http://www.webdigity.com/ws/castmember.com.br que aloja el archivo maligno para infección. "Lamentablemente no se puede saber quien es el propietario del .com"
Este es el folder que contiene la infección http://www.castmember.com.br/Iphone
La imagen muy bien desarrollada de la "campaña" es referenciada de una página de Iphone de Apple http://images.apple.com/la/iphone/home/images/main20080711.png
Pero el logo de Claro aparece más bien com poca resolución y pertenece al sitio web de Chile http://inscribete.clarochile.cl/concurso/images/claro.gif .
Ahora con esos indicios si se puede tener más claro como procedieron estos señores hackers
Así lo único que queda es que si tienes gmail. le des al click a la opción de denuncia de suplantación de identidad, para avisar a gmail que es un mail malicioso y evitar que este problema se propage a los demás.
1 Comentario:
Hola Víctor,
Buen dato el que colocas, para no dejarse engañar por falsas promociones..
Un saludo y un gusto encontrar mas gente Peruana en la web.
Publicar un comentario