Phishing con fotomultas

Intento phishing SIMIT fotomultas Colombia

Me acaba de llegar este intento de phishing, el cual logra llamar la atención por su buena diagramación y redacción. Los links son de páginas con URLs relativamente creíbles, así como el manejo general de la comunicación lo hace parecer legítimo. Los links redirigen a la descarga de un ejecutable, el cual es obviamente malware. Así lo detectó chrome y me bloqueó su descarga de inmediato.

Los links:
www.mcc-instrumentation.com//videos/Ver_Documento_ID_2345…
www.la-cloture-electrique.fr/upload/Ver_Documento_ID_2347…
(en el segundo pude ver una redirección desde uniguajira.edu.co)

Opera y Firefox me permiten descargar los archivos sin advertencia alguna, aunque el link de francia ya está reportando en el firewall/proxy de la empresa (trend micro)

Pase la voz, que si yo tuviera carro hasta hubiera podido llegar a caer en este buen intento de phishing.-

¿Qué tan seguros son los browsers ante los intentos de phishing?

El phishing, esos correos que nos llegan cada semana diciéndonos en todo tipo de tono (desde el peor escrito hasta el que casi logra engañar) que les demos las claves de nuestras cuentas bancarias. Es un trabajo sucio, pero alguien tenía que hacerlo.

Hoy revisaba en la carpeta de spam* y encontré uno, e hice click sólo por ver qué pasaba. Ví que chrome me alertó sobre el phishing y decidí probar los otros 3 browsers que tengo instalados a ver qué pasaba. El resultado:

Phishing Davivienda comparativa seguridad browsers

El URL al que apuntan casi todos los links era http://xswi.in/

Y así reaccionó cada browser:

Chrome (16.0.912.63 m):

Phishing Davivienda comparativa seguridad browsers chrome

Opera (11.60, 1185):

Phishing Davivienda comparativa seguridad browsers opera

Explorer (9.0.8112.16421):

Phishing Davivienda comparativa seguridad browsers

Firefox: (7.0.1)

Phishing Davivienda comparativa seguridad browsers firefox

“uno de estos browsers
no es como los otros.. “

Tres de los cuatro navegadores con los que se hizo la prueba impidieron la apertura del sitio fraudulento, el único que lo abrió como si nada fue Firefox, dejando en entredicho su autoproclamada fama de ser “el más seguro”.

 

 

*bien por gmail que filtró el correo como spam, lo que reduce significativamente el riesgo de caer. 

La generación MTV contra-ataca

Si, tengo conciencia que estoy muy repetitivo con el tema de la generación MTV. Si le da pereza mirar el link: me refiero a aquellos jóvenes de 12 a venitipoquitos años que parecen tener por cerebro tan sólo esa mata de pelo despelucada, aquellos que desconciertan con sus particulares formas de pensar y actuar*, su ortografía, su forma de vida. Que debería aclarar que cuando hablo de “generación**” me refiero a partir del punto de inflexión en que MTV dejó de pasar videos musicales para poner idiotas haciendo idioteces, realities imbéciles y concursos ídem. También difícilmente quedará claro que hay muchas excepciones, pero nunca suficientes. Siempre serán opacados, sorry POL.

Hoy me llega un email: un patético, triste y muy ilustrativo, fiel reflejo, digno representante, y excelente ilustración de lo que quiero decir cuando digo que hay una generación como embolatada en camino. Como se ha dicho más de una vez, hasta para ser criminal se necesita cerebro.
<%image(20071019-phishingcolmena.gif|415|428|Phishing banco colmena colombia)%>
(verlo en tamaño completo)
Al principio pensé que era en broma, lo juro. Es que todavía me resisto a creer que sea en serio.

El que caiga en ese phishing … bien merecido lo tiene, ojalá que le quiten hasta el último centavo. Se necesita ser MUY bruto para creer en un email tan mal redactado, diseñado y enviado. Apuesto lo que sea a que su autor cumple con todas las características de las que hablo de la generación MTV.
* eufemismo para estupideces.
** ya que si habláramos de generación estrictamente, pues muchos seríamos generación MTV.

PD
Ando de gira nacional, volví ayer de Medellín y el lunes voy a Cartagena a Andicom, vuelvo el viernes, para el domingo partir a Buenos Aires a un evento de tecnología, en este caso en condición de blogger invitado. Si necesita algún favor, encargo, recomendación o consejo … hable ahora o calle para siempre.

PD2
Mi mejor amigo los defiende diciendo que son brillantes, muy inteligentes y que son así porque no tienen como aprovechar tanta inteligencia. Tiendo a creerle, tiene sentido … pero a veces no se ayudan mucho. Por ejemplo.