Fraude PROFECO – AFI

Por una nadita y caigo en un fraude de correo electrónico. Les platicaré como estuvo y luego, aprovechando la ocasión, me permitiré dar unos pequeños tips para como hacerle en caso de recibir esta clase de correos y como darse cuenta de que son falsos

La historia

A mi bandeja de correo llegó un comunicado de la PROFECO, muy oficialito y todo, acerca de un «nuevo reporte» que se hizo en el asunto de ¿quién es quién en las gasolineras?. Te decían que se actualizó la lista negra y que checaras para ver si donde compras te están robando. (Diez puntos para los organizadores del fraude, ya que se escudaron en darte la solución a otro fraude para atorarte). Hotmail me advirtió que podría ser peligroso, pero yo pensé que los de la PROFECO no sabían de estándares y que por eso Hotmail estaba confundido.

Seguí su «link» a la nueva lista negra y me salió una página un tanto sospechosa (demasiado sencilla aún para ser de una dependencia de gobierno). Seguí las instrucciones y al final descargué un archivo.

Aquí está como se veía el correo que me llegó:

y la página a la que dirigía:

Desenmarañando el engaño

Les diré los pasos que seguí para darme cuenta de que esto no era ninguna especie de ayuda anti-robo, sino todo lo contrario (La mayoría de ellos son bastante obvios, pero me gusta pensar que hago un servicio a la comunidad).

1. El archivo que bajé era un ejecutable, con extensión .exe, los cuales NUNCA se deben de ejecutar a menos de que estés seguro de qué se trata y que tú mismo lo hayas solicitado. Ahí empezaron mis sospechas, así que me volví a revisar el sitio de donde veía y…
2. El dominio era extraño,, chequen como tratan de disfrazarlo, pero los primeros numeritos nos indican que el sitio esta alojado en un servidor ajeno. Si fuera oficial no tedría esos números. Me fui siguiendo el directorio raíz de las páginas y me di cuenta que en esa dirección sólo estaba esa página indexada de modo que pareciera que venía de un subdirectorio de la web de la profeco (otros 5 puntos para los rateros, se tomaron unas pequeñas molestias para poner un sitio ligeramente creíble para las mentes débiles en su propio servidor y dominio)
3. Visité la página oficial de donde supuestamente viene el correo, que en este caso es aquí. En esta página lo primero que te advierten es que ha estado circulando un correo fraudulento como el que me llegó a a mí. ¿Qué bonito no? Es muy importante checar esta clase de cosas, y si no se cuenta con un página oficial que consultar siempre se puede buscar ayuda en la comunidad del internet. Si es un fraude probablemente muchas personas mas hallan caído y pongan su advertencia en la red.
4. Faltas de ortografía/errores tipográficos en el correo. Es muy común que este tipo de correos tengan errores de redacción, ortográficos y demás. Por lo general las instituciones oficiales revisan muy bien este tipo de cosas y no te van a mandar comunicados mal escritos porque tienen una imagen que sostener. Los errores del correo que recibí los marqué con rojo en la primera imagen [Actualización: me acabo de dar cuenta que en lugar de «Agencia Federal» dice «Agencia Deferal»].
5. Hotmail me advirtió. Los sistemas que se han desarrollado en la actualidad para comprobación de autenticidad de los correos y protección antifraude son bastante confiables, aún en los correos gratuitos de corporaciones malvadas como Hotmail.

Espero que mis consejos les sirvan de algo, y si les llega este correo porfavor no descarguen lo que les dicen.

Don Email

Desde hace ya un rato el término «e-mail» es bien conocido por todos los internautas. Pero… ¿quién es el tal email? ¿alguien lo ha visto? ¿tiene alguna nacionalidad o señas particulares que lo identifiquen?. No teman más, pues el día de hoy se revelarán las respuestas a estas y otras preguntas:

Ok, yo ya había visto muchos nombres raros, como el Masiosare (mítico «personaje» del himno nacional mexicano), pero este se lleva el trofeo al más geek sin duda alguna