lunes, julio 17, 2006

Phishing para Banamex, no se dejen engañar

He recibido en mi cuenta de correo un mensaje de phishing (fraude electrónico) para Banamex. Por principio de cuentas, no soy cliente de ese banco.

Este tipo de fraudes se están popularizando en todo el mundo. Les mandanm un correo que parece legítimo, y al dar clic en donde lo solicitan, los redireccionan a un sitio fraudulento, donde les pedirán que ingresen sus datos de acceso, como usuario y contraseña. Si lo hacen, estarán dandole entrada a los defraudadores en sus cuentas bancarias.

Es necesario aclarar que Banamex no tiene nada que ver con estos delitos, pero tampoco se harán responsables si los defraudan por estos métodos. He tenido noticias de que en México también están haciendo phishing para Bancomer.

Vean la imagen y díganme si no parece real el mensaje que recibí.

Clic para agrandar.

¿Qué me hizo sospechar del mensaje? Primero, como ya lo dije, que no soy cliente de ese banco. Segundo, el título del mensaje: "cuenta banamex", así con minúsculas y sin mayor explicación. Tercero, la redacción tan pobre. Cuarto, recibí dos mensajes idénticos.

Me puse a investigar las direcciones de los enlaces, y encontré que son falsas, a pesar de que parecen legítimas. Uno de los enlaces, el de Bancanet, remite a la dirección "h**p://www.banamex.com.mx.cgi-sr.com/bancanet/***.htm" (he bloqueado parte de la dirección para que no vayan a visitarla por error).

Como pueden ver, pareciera que la dirección enlaza al sitio de Banamex (***.banamex.com.mx), pero el secreto de la estafa está en lo que viene después del "mx": .cgi-sr.com. La dirección real a la que remite es a ***.banamex.com.mx.gci-sr.com, que no pertenece a Banamex. Esto se debe a que el segundo .com es el calificador del dominio, no el primero que dice .com.mx.

Busqué este dominio en Internet y no lo pude hallar (no visité el sitio, solamente intenté ver a nombre de quién está registrado). Esto es una muestra más de que es fraudulento.

No se dejen engañar por estafadores. Si tienen dudas de la autenticidad de un mensaje, sobre todo de bancos y proveedores de servicios financieros, pónganse en contacto con ellos para confirmar la autenticidad del mismo. Normalmente estas empresas no hacen llegar este tipo de mensajes.

Technorati Tags: , , , ,