Tras una larguísima temporada en la que las dos empresas más utilizadas para mecanismos de phishing han sido, con diferencia, eBay y PayPal (sobre eBay aparece precisamente hoy una confusa noticia en Libertad Digital), ahora los ladrones empiezan a utilizar otra más: Amazon. Acabo de recibir este mensaje, completamente primario en la técnica utilizada (simple sustitución del texto del vínculo en el código), pero que puede inducir a error a usuarios inexpertos que todavía crean que existen algunas circunstancias en las que una empresa puede dirigirse a un usuario por e-mail para solicitarle que vaya a un sitio a introducir su contraseña.
Eso, claro está, siempre que no leas tus mensajes con Gmail. Merced a un tan inteligente como sencillo sistema de reglas y a un mecanismo de gestión social, en la que una sospecha de un usuario hace que el mismo mensaje sea considerado sospechoso para todos los demás, Gmail alerta desde hace mucho tiempo en la apertura del mensaje con un recuadro rojo como este, que la verdad es que es todo un detalle.
Y el caso es que en cualquiera de los casos, tanto eBay como PayPal o Amazon, se trata de empresas de las que habitualmente recibo correo, con lo cual la posibilidad de crear un filtro que los envíe directamente a la basura no parece muy recomendable. Al final, lo que más molesta es el volumen y los tres segundos que se tarda en darle a «borrar»…
GMail ya lleva tiempo protegiendo sobre este tipo de fraudes.
Me pregunto si este mecanismo social puede ser utilizado por usuarios legítimos de GMal para marcar como «phising» mensajes legítimos.
jasp, lo sé, por eso escribí «Gmail alerta desde hace mucho tiempo…» Vamos, como si usase Gmail todos los días :-) En cualquier caso, cuantos más lo mencionemos, mejor… esto del phishing tendría que ser como de contárselo a una abuelita y que se muriese de risa, en plan «¿y contestó a un e-mail en el que le pedían que entrase a actualizar sus datos? ¡¡Ja, ja, ja… »
Un tema curioso este. Red abierta, red cerrada. Esto de la seguridad y la libertad tiene su cosa en el ciberespacio.
Pero no quiero pasar a la alturas. Sólo una perla para Enrique. Hay un entidad financiera que ha evitado un caso de phishing con el sistema SMS del móvil.
El sistema le aviso de un cambio sustancial en su C/C y pudo pararlo. El cargo venía de un banco rumano.
Previamente, alguién tuvo que picar en el phishing pero se evitó el efecto.
Por otro lado, ¿habeís visto el boby en una página de una entidad financiera? ¿es una reacción a la perdida de confianza en las ofininas internet? ¿lo conseguirán parar?
Otra manera de engaño en Amazon son los dealers de los used and new. Al menos asi me paso a mi. Al parecer dejan el stock de amazon vacio para que cuando compres te salga error y hacen lo posible para que veas un correo electrónico al que debes de escribirle. Ya que les escribes(con continue por curiosidad y para saber hasta donde llegaría) te contesta que necesita que le hagas un money order porque no tiene cuenta internacional… y asi caen.
Esta la reporte a Amazon y el dealer ya no esta entre la lista de vendedores autorizados.
Para todo lo que es fraude por email, existe una excelente pagina web que se dedica al estudio de estas trampas spam.
RompeCadenas.com.ar
Impredible!.
Saludos.
No me había topado con este tipo de phishing, pero era de esperarse.
Aunque ya es muy poca la gente (espero) que se crea tal cosa.
De todos modos te recomendaría que notificaras a Amazon sobre el e-mail en esta página: http://www.amazon.com/exec/obidos/tg/browse/-/15836841/002-8108435-1436030
Digo, alguna lucha hay que darles!
Saudos.
Gracias, Nayeli, ya lo había hecho. Suelo hacerlo siempre que veo algo «original», en eBay y en PayPal deben estar de mí hasta las orejas :-)… Eso sí, la atención de su departamento a esos efectos, buenísima.