mayo 09, 2007

Cuiadado! sito falso del banco Santander Santiago


En terminología actual, esto se conoce como Phishing, y se refiere un sitio que pretender ser algo que no es, con la finalidad única de capturar información sobre cuentas de acceso (típicamente bancarias). Es fraude? en términos jurídicos...no lo se, pero de que quieren estafar...quieren...bueno de hecho hasta Manfred Max-Neef cayó en esto del phishing.

Hoy en la mañana abrí mi cuenta de correo y el primer email (ver 1º imagen) era del banco santander. A pesar de verse muy "institucional" mi instinto informático me indicaba que algo ancaba mal.

Para empezar el sólo abrir el email me pidió confirmación de certificados digitales, cosa que nunca pasa con emails del Santander. Otro gran detalle era el texto, demasiado informático a mi gusto, era casi evidente que se quería confundir. Y la guinda de la torta...al final.

Instaban a pinchar en un enlace (link, de color azul, una vez pinchado cambia a morado...como en la imagen) cosa que hacía poco el mismo banco informó -via email- que no haría. Y aquí viene la explicación un tantín técnica.

Un enlace (link), no siempre parece ser lo que es. No siempre cuando vean un "http://www" implicará que si lo pinchan van a ese sitio, no...no señor. En casi todos los navegadores estos links se presentan como azules y si uno pone el mouse encima, este cambiará de forma a una mano, haciendo notar que es un enlace. Pero no siempre el texto indicado es finalmente el sitio al cual se dirigirá uno al pincharlo.

Un ejemplo de lo que digo es el siguiente :

http://vladimirprieto.blogspot.com

Si ponen el mouse encima del enlace hacia este blog y lo pinchan, irán derechito al sitio piquichuqui.cl (sitio Iquiqueño).

Lo mismo hicieron estos pillines, si se fijan en la imagen, he indicado con una flecha roja el sitio real al que apunta este supuesto enlace, y como no soy nada de intruso, lo pinche :D.

Nuestro querido navegador FireFox me indicó claramente que este sitio era falso y dándome las alternativas pertinentes.

Debo decir que esto me pasó con la versión 2.0.0.3 de este navegador e ignoro como lo podría mostrar el odioso navegador Internet Explorer (si es que lo hace) .

Asi que nuevamente un "hip hip urra" por FF!! :D

5 comentarios:

freep dijo...

Genial Vladimir! Ya esparcí tu alerta del intento de estafa y explicación a mis contáctos: ¿ Te imaginas si pudiesemos autocuidarnos grupalmente así de los Gobiernos, Malas Empresas, Políticos y Medios de Comunicación que nos quieren " vender cuentos " ? Felicitaciones, otra vez y sigue así!

Un abrazo,

Marcelo dijo...

a mi me llego el mismo email, que hijos de puta, no falta el gil que cae.

saludos./

Anónimo dijo...

Compadre, yo era cliente de este "banco" (tropa de usureros mejor dicho) y cerre todas mis cuentas. El asunto es que me llegó el famoso correo y no se si es al azar o alguien tuvo acceso a su base de datos lo cual es un serio problema de seguridad interna.
¿tienes antecedentes de esto?
Saludos.
Gabriel Bernedo

PD: el post sobre Flores me salió extremo porque soy extremo pa' mis cosas... jajaja...

Anónimo dijo...

PD2: es que este personaje me tiene chato con su verborrea y soberbia. Como utiliza a la gente, aprovechándose de su ignorancia en varios temas.

vladimir prieto dijo...

@Gabriel Bernedo :

pues no tengo antecedentes al respecto. llama la atención que ese email le llegue a puros clientes del banco...curioso...por decir lo menos.

usureros? hay algún banco que no lo sea? ;)

respecto de tu extremo post sobre Flores, nuevamente opino como tú, pero no tan extremo. es decir, que el tipo se aprovecha si (igual que los bancos, hay algún político que no se aproveche?), pero no tanto...igual tiene razón en algunas cosas.

como alguna vez me dijieron, no todo es negro y blanco, hay grises entre medio.

saludos!

pd: deja tu email cuando postees, digo, el 2º tema podríamos haberlo seguido internamente.