(Por El Microsaurio) En los Estados del Norte hay tres grandes empresas de información crediticia (y otras más chicas, claro). Esas donde se verifica si alguien tiene deudas impagas, cuotas atrasadas, tarjetas bloqueadas, etcétera etcétera. Los clientes de una de ellas, Equifax, fueron blanco de un insidioso phishing este fin de semana. Como los pasos son “de libro”, no está de más repasarlos.
Sábado 13 a la noche: alguien, probablemente mediante la tarjeta de crédito de un ciudadano brasileño que se pudo identificar, registra un nombre de dominio en Gran Bretaña. Como es de imaginar, es un “punto UK”.
Domingo tempranito por la mañana: un desgraciado, tal vez el mismo que registró ese dominio, envía unos millones de correos electrónicos como los que ves abajo. “Estimado cliente, haga clic acá para dejar sus datos, bla bla bla, etcétera”. Es muy evidente, al poner el cursor del mouse en el link, que son parecidos pero no iguales. En la barra de abajo se ve claramente que la dirección real contiene “uk” y eso no está en el link del mail.
Ese domingo, diferencia horaria mediante (cinco horas), llega una copia de ese mail a una de las cuentas de correo que uso como cazabobos. Durante esa mañana, muchos ciudadanos norteamericanos reciben ese mail y unos cuantos le hacen clic al link, y van a parar al formulario en blanco que ves en la imagen, abajo. Por supuesto, en la página <verdadera> de la empresa hay un “aviso de phishing” donde dice que nunca piden contraseñas por mail.
Tarea para el hogar, averiguar cuánto miles de norteamericanos mordieron el anzuelo durante el pasado finde.
Ojo, que doce horas después de llegado el mail, ese website tramposo seguía online. Evidentemente, algunas autoridades financieras del Norte también descansan durante el fin de semana. Elemental; por eso los delincuentes despachan estos mensajes en ese lapso, Watson.
A ver, répetez avec moi:
Si me llega un email del banco pidiendo contraseñas, no hago clic y llamo por teléfono al banco. Si en el mail hay un número de teléfono, no hago caso y busco el teléfono en mi resumen bancario mensual.
Si el email del banco llega en sábado o domingo, son macanas, mi oficial de cuentas no trabaja sábados o domingos.
Si me llega un email del banco pidiendo contraseñas, no hago clic y llamo por teléfono al banco. Si el tipo que me atiende me pide la contraseña, cuelgo y voy al banco personalmente.
¿Cuántas veces más lo tengo que repetir?