Yo te lo envío .. y si picas qué?? (Phishing)

Yo sinceramente, y como decía el famoso Neng de Castefa, «lo flipo neng»!!

Me acaba de llegar un SMS procedente de «VISA», que dice textualmente:

Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite por favor http://www.cardvisa.us y complete los pasos tiene 24h

Mensaje que obviamente me ha olido bastante «malamente». Tanto que me he puesto a buscar por internet (que gran invento junto con Google) y he dado con esta página:

Ojo con la estafa por sms y web de cardvisa.es

Era muy evidente y descarado ya que si vistitas el site al que te refiere el SMS te encuentras con esta «petición»:

"Página güe" de WWW.cardvisa.us

Evidentemente que te pidan todos los datos, así de forma tan descarada, no es nada fiable!! Solo falta que te pida que le digas «quién te gusta»?

Vamos que para el que aún no se haya dado cuenta esto es Phishing en todo regla.

Y la pregunta es, ¿qué tiene esto de especial con la de casos que se dan diariamente, para que lo publique en mi blog?

Pues dos cosas:

  • Lo poco que se lo curran ya .. ni un mal logotipo en la página
  • Lo chapuza que somos los españoles para todo

Mmmm, y esto último ¿por qué?

Fácil, (apunten los posibles nuevo «estafadores ciberneticos»):

  • Existe una herramienta denominada Whois que te dice quién es el propietario del dominio, su mail, su teléfono, su dirección, y que para el que no lo sepa, y con dominios no españoles, estos datos SE PUEDEN OCULTAR habitualmente de manera gratuita!! Compañero, por favor … ¿ no te has dado cuenta de esto?

  • Compañero, ya que te lo has currado enviando SMSs, no dejes comentarios en el código de la página que puedan dar que pensar y dudar:

¿Habrá gente que aún así pique?

80 comentarios sobre “Yo te lo envío .. y si picas qué?? (Phishing)

  1. Gracias por tu blog! Me acaba de llegar el mensaje al movil y tb me ha parecido muy cutre. Aun así si se lo manda a un millón de personas seguro que alguna cae..Muy triste haya gente así y que no detengan a este personaje.

    Me gusta

  2. Yo he recibido el sms y me parecía un poco raro, de ahí que he buscado información por Google y he topado con tu post. Gracias por la aclaración. De todos modos, cuando me ha saltado el pantallazo rojo con el aviso «Este site es peligroso», ya se hacía evidente.

    Me gusta

  3. A mi tambien me ha llegado, lo primero despues de ver la web que ponia en el SMS, ha sido mandar un email a Visa para alertar y otro a la Guardia Civil Delitos Telematicos.

    En fin, otra vez será…

    Me gusta

  4. Yo he recibido también esta mañana el SMS. Te agradezco que informes con todos los detalles porque, al hecho que señalas de no añadir ni un logo y ser un chapuza (que ha dejado hasta su cuenta y número de móvil a la vista!!!), yo añadiría cuatro cosas preocupantes:

    1º) Hasta ahora sólo había recibido intentos de phishing por e-mail, y he hecho como tú, ver el código fuente, usar el Whois y poco más… pero esta es la primera vez que, al menos yo, lo recibo por SMS. Esto me ha preocupado más, ya que mucha gente funciona con cuentas de banco o tarjetas vinculadas al móvil. No sé, me da la sensación de que lo hace más creible que un e-mail.

    2º) El dominio es bastante «creible». No es del tipo www2.xgt3.com/dsda/etc…, me parece que registrar algo como «cardvisa» es simple y lo puede hacer creible al personal que no esté muy puesto.

    3º) Relacionado con esto, mucha gente dispone de Smartphone, con lo que no hay ni necesidad de irte a un ordenador y teclear http://www.cardvisa.us (con la posibilidad de confundirte con .es). Sólo hay que asustarse por el mensaje y pulsar el link inmediantamente con el móvil… si estás lo suficientemente asustado, no te darás ni cuenta que has accedido a una página que ni siquiera te pone el logo de VISA!!!

    4º) Los últimos intentos de phishing recibidos siempre me han llegado vía e-mail con unas traducciones automáticas que daban risa (por ejemplo, copio este: «Debido a las ediciones recientes que aparecieron al la caixa servicio online estamos actualment lanzar un nuevo sistema de la seguridad para parar los escapes de la información. Para beneficiar de las nuevas instalaciones seguir por favor el acoplamiento abajo. Para poner al día tu estado de cuenta ***AUTHENTICAR*** y terminar por favor los pasos necesarios. ****Advertencia**** Si no terminas los pasos siguientes tu cuenta se puede exponer a las acciones del fraude.»). Pero en este caso, el tal José Luis, de la calle Oviedo de Coslada y nacido en 1980, tiene un dominio mayor del español que sus compañeros timadores foráneos (aunque se le escapen cosas como «porfavor» todo junto, se le olviden comas, o repita varias veces «corecto»).

    Comentar finalmente que por lo expuesto y dado lo incauta y asustadiza que es mucha gente, incluso este intento tan burdo puede atraer muchos datos verdaderos, por lo que espero que los avisos que he dado a la unidad de delitos informáticos de la Guardia Civil, y a Visa Europa, le cierren el grifo rápidamente a este listillo.

    Por el rastro que ha dejado, no creo que sea difícil…

    Me gusta

  5. Estoy flipando!! acabo de recibir el mismo sms q escribiste Ricardo: «Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite por favor http://www.cardvisa.us y complete los pasos tiene 24h»… entre este de hoy y ayer q me mandaron otro con un telefono diciendome q llamara urgente y tb me olio fatal… En seguida busque a ver si alguién más como yo lo había recibido y veo q los comentarios son todos muy recientes… increible! ya no saben q inventar para engañar! yo al menos me alegro de haber encontrado este post… Gracias! ya estoy muxo más tranquila. Y lo siguiente es denunciar.
    Otra vez Muchas gracias,

    Merçè.

    Me gusta

  6. hola otro mas que se apunta a ese posible fraude de http://www.cardvisa.us el mensajito pone concretamente «Estimado cliente, su tarjeta visa ha sido bloqueada por su seguridad. Para desbloquear su tarjeta visite porfavor http://www.cardvisa.us y complete los pasos tiene 24 h» si si porfavor todo junto y tengan cuidado con el numero 912867209 que esta relacionado con el mensajito que no paran de llamarme y pedirme todo tipo de contraseñas etc etc. Un saludo gente y gracias.

    Me gusta

  7. Yo he recibido también el sms. Muy curioso que hace 10 días, justo la noche del 31 al 1 de febrero, utlizaron mi tarjeta, que yo tenía en mi poder, y me sacaron de la cuenta 820 euros para una página de poker. Suerte que el banco me ha devuelto ya el dinero, pero vamos, otro intento con tan pocos días…Alguno caerá, seguro. A ver si le pillan antes…

    Me gusta

  8. hola a todos. Yo tambien he recibido esta mañana el mismo mensaje… y como ya me ha pasado en otras ocasiones, lo primero que haces es consultar internet…que tambien sirve para cosas buenas. Muy buena idea de alertar a la Guardia Civil. Voy a secundarla. Gracias a todos por dejar patente este tipo de tretas, haber si entre todos conseguimos que con este tipo de mensajes no engañen a nadie.

    Me gusta

  9. Hola, he llamado al telefono que aparece en whois y ‘aparentemente’, desconocian y no hay nadie que se llame joseluis, me temo que es una redireccion de datos o desde una maquina hackeada, no subestimeis al ‘artista’, lo que me preocupa realmente es como coño ha obtenido el movil y ha habilitado la plataforma de reenvio. Si no lo denuncia nadie estamos/estais en su base de datos…
    salu2

    Me gusta

  10. yo tambien e recivido un mesaje con cual me pone que se me a bloqueado la tarjeta,y que si no entro en internet la direcion esa http://www.cardvisa.us,dice que me va expirar.yo no creo nada de esto y por eso no me e metido mis datos ni na.os digo no aseis porque oi en dia no se save que se pude pasar,mejor asercaros a un banco y consultar aqui.

    Me gusta

  11. a mi tambien me ha llegado, pero yo no he picado por que no me dejaba en trar en la pag. ( y no, no soy un inocenton que pica con estas cosas pero ha habido un cumulo de circustancias, que si no me hubiera pillado el mesajito trabajando, casi seguro que hubiese picado, os hago un copia y pega de un post que he puesto hace unas horas en otra web.

    Me gusta

  12. Perdon pero lo he enviado si pegar aqui va,
    Pues este mediodia me a llegado un sms al movil diciendome:Estimado cliente su tarjeta visa a sido bloqueada por motivos de seguridad. Para desbloquearla visite http://www.cardvisa.us y complete los pasos ,tiene 24h.
    El caso es que he estado a punto de picar ( y todavia tengo algunas dudillas) por que con el ultimo extracto de la visa citiplus me venia otra carta diciendome que a pesar de llevar bastante tiempo como cliente debia enviarles una fotocopia del dni por orden de la normativa del banco de españa, que la podia enviar por correo electronico, fax o correo normal, y que si no lo hacia me la podian bloquear, no lo hice por que se me olvido, (y he perdido la carta por guardarla tan bien) y esta mañana me han llamado de citibank a mi movil preguntando por mi mujer ( es + que probable, que cuando la solicite pusiese mi nº de tlf, aunque la titular de la tarjeta sea ella) y me han pedido su movil, y claro les he dicho que no tiene, y me han dicho que llamarian al fijo que tenian apuntado, pero claro mi mujer no estaba en casa,y menos de una hora despues, me ha llegado el mensajito de marras, y esta tarde cuando he llegado a casa,me he metido en la pagina, pero gracias a dios no la encuentra el navegador, si no seguro que hubiese picado como un pringao.
    Y es que a veces se dan los acontecimientos de tal manera que cualquiera puede meter la pata hasta el cuello.
    saludos

    Me gusta

  13. Ciertamente, no penseis que ese número de movil pueda ser el del pescador. Lo más probable es que séa información falsa.
    Aun así, si este individuo es realmente Jose Luis, se ha mudado a Parla y creo que trabaja en el decathlon….

    Me gusta

  14. Buenísimo, enhorabuena. Hace un par de días me enviaron una de las típicas cartas nigerianas, tratando de comprar un portátil que tengo puesto en eBay. Yo le respondí que me gustaría conocerla y le envíe una foto mía que saque de Google imágenes escribiendo «elefantiasis testicular».

    Me gusta

  15. Una pena que ya no esté disponible, aún habiendo avisado a los cuerpos pertinentes, estaba dispuesto a hacer un pequeño test.

    Dado que son unos timadores, no comprobarán el número de la tarjeta así que podemos sacar un dos por uno metiendo una tarjeta que no existe (si no se queja, malo) aunque en este caso no hacía mucha falta para darse cuenta del timo.

    La segunda interesante opción consistía en hacerle un bien a la comunidad y reventarle la base de datos «a base» de meter datos aleatorios con un script, con un poco de suerte si alguien pica sus datos estarán a salvo entre toda la basura.

    Me gusta

  16. Lo de whois está bien, pero no es fiable, ya que puedes registrar un dominio con unos datos ficticios, o eso me parece. Porque las 3 veces que he registrado un dominio, en ningún caso he tenido que enviar ni un documento acreditándome, solo pagar, y las 3 veces lo he hecho por ingreso en ventanilla, por lo que no hay ningún documento que diga quien es realmente quien contrata el dominio.

    Me gusta

  17. A la amiga d emi madre también le llegó y antes de hacer nada me pidió consejo… suerte que lo hizó pues ella es de esas que le han metido tido tipo de timos por sms (por eso ha escarmentado)
    Comentar que seguramente para registrar el dominio han usado datos falsos, es muy facil hacerlo, incluso mirando en google puedes hacerte con DNIs, domicilios, etc de miles de personas

    Me gusta

  18. Hace poco me vino un médico del hospital en que trabajo diciendo que habia recibido un email (muy cutre) que le pide la contraseña del correo para verificar no se qué, que qué tenía que hacer… le explicarmos lo tipico de que ni nosotros, ni ningún otro administrador le iba a pedir NUNCA sus contraseñas. Cuando se fue nos reimos agusto pensando cómo habia gente que se creía esas cosas…
    Lo mejor fue al día siguiente cuando vinieron 3 personas qeu habían mandado la contraseña, sus datos personales y demas…
    Trabajadores totales en el hospital: 500
    Trabajadores que recibieron el email: Unos 60 constatados
    Trabajadores que respondieron: 3
    Trabajadores que preguntaron que tenian que hacer: 13
    Posibles «estafados»: 16
    TOTAL: 3,2% de trabajadores estafados (de los 500)
    OJO: 26,6% de trabajadores de los 60 que sabemos que lo recibieron.
    IMPRESIONANTE

    Me gusta

  19. Jajajaja, muy bueno el articulo, y que cutre se están volviendo,jejejeje. me llegan varios mails al día, incluso algunos mal traducidos, sms al menos 1 ves al mes, y si, es increíble como todavía hay gente que cae.

    Me gusta

  20. Estimado tocayo:

    Gracias por tu blog, espero que esto no sólo haya servido para cerrarle la página, sino para pillarle y encerrarle (o multarle, porque no sé la pena que conllevaría este delito). Yo fui uno de los que informó a Guardia Civil y Visa, y es gratificante ver que en menos de 24 horas el tema se ha parado.

    Me gusta

  21. Por cierto, yo también me quedé a cuadros un día con mi ex-jefe cuando me dice que le había llegado un e-mail del banco indicándole que se les había borrado los datos de la tarjeta de coordenadas y… ¡que las metiera una a una!. Lo más grande es que empezó a meter los números uno a uno, y cuando iba por la mitad o así es cuando empezó a sospechar que eso era algo raro y que podía ser un timo… Yo no cambié mi cara cuando me lo estaba contando, pero realmente no me lo podía creer, porque estoy hablando de una persona de un alto nivel técnico y ejecutivo. O sea, esto le llega a un «mindundi» y ni se plantea que pueda ser mentira.

    Lo repito, la gente es super-crédula.

    Me gusta

  22. A mi me ha llegado también ese mensaje al móvil. y lógicamente esta clarisimo que es para averiguar tus claves de tarjeta. Lo triste es que seguramente que hay gente que cae. Es como los correos que simulan se tú banco y que les mandes tus datos para hacer no se que modificaciones. Pero qué se creen que somos tontos o qué?

    Me gusta

  23. Pues a los de los mensajes de la supuesta «visa» no los han cogido…Me acaba de llegar el mensaje…Gracias a vosotros ni me preocupo,y sí que me olía mal….

    Me gusta

  24. Me acaba de llegar un mensaje igual al expuesto, esta es la dirección y los datos del dominio

    [Querying whois.verisign-grs.com]
    [Redirected to whois.melbourneit.com]
    [Querying whois.melbourneit.com]
    [whois.melbourneit.com]

    Domain Name………. cardspai.com
    Creation Date…….. 2011-04-27
    Registration Date…. 2011-04-27
    Expiry Date………. 2012-04-27
    Organisation Name…. Serrano Miguel
    Organisation Address. PO Box 61359
    Organisation Address.
    Organisation Address. Sunnyvale
    Organisation Address. 94088
    Organisation Address. CA
    Organisation Address. US

    Admin Name……….. Admin PrivateRegContact
    Admin Address…….. PO Box 61359
    Admin Address…….. registered post accepted only
    Admin Address…….. Sunnyvale
    Admin Address…….. 94088
    Admin Address…….. CA
    Admin Address…….. US
    Admin Email………. contact@myprivateregistration.com
    Admin Phone………. +1.5105952002
    Admin Fax…………

    Tech Name………… TECH PrivateRegContact
    Tech Address……… PO Box 61359
    Tech Address……… registered post accepted only
    Tech Address……… Sunnyvale
    Tech Address……… 94088
    Tech Address……… CA
    Tech Address……… US
    Tech Email……….. contact@myprivateregistration.com
    Tech Phone……….. +1.5105952002
    Tech Fax………….
    Name Server………. yns1.yahoo.com
    Name Server………. yns2.yahoo.com

    Me gusta

  25. Me acaba de llegar a mi y hoy es 12 de septiembre del 2011, por lo que veo sigue intentandolo, dado que veo post de febrero, es decir, lleva 7 meses con el tema. Nadie lo ha metido en chirona aún?
    Es increíble, mañana llamare a mi banco dado que son las 23h y ya os diré.

    Me gusta

  26. Anoche yo he recibido el mismo mensaje, y claro me olió mal y buscando os he encontrado, lo cual me ha confirmado lo que me esperaba. Pero me pregunto ¿Que se puede hacer con esto?. porque si yo voy a la policia con esto supongo que no me hacen ni caso. ¿no?
    Muchas gracias por vuestro aviso.

    Me gusta

  27. Hola, estoy viendo que hay mensajes desde febrero 2011, hoy 17 de septiembre me ha llegado a mi, sabado a las 16:56 H.
    y pone http://www.visadcard.com,(con el mensaje identico al descrito arriba) se ve que ha cambiado de pagina, ni los bancos nuestros se molestarian en llamarnos un sabado
    por tener problemas con la tarjeta.
    Yo escribo novelas de ciencia ficcion, si quieres leerla, metete en «gregoriozf» o en «Año 2172, viaje al pasado». a ver si te gusta. Un saludo.

    Me gusta

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s