¡¡ No compres ahí !!

Hoy me llego un email, a primera vista parecia original y bueno, pero después de un breve estudio resultó ser un fraude que seguramente va a atrapar a decenas de personas desprevenidas.

Basicamente es un correo que dice ser de telcel, y que contiene algunas direcciones de telcel, pero las principales son a una dirección pirata. Te proponen recargas de tiempo aire con tarjeta de crédito en línea. Se esmeraron en el diseño sin embargo es completamente ilegal.

El primer punto sospechoso es la url que manejan, http://radiomovildipsa.co.cc/, que es perfectamente falsa. También, dentro de su página utiliza esta otra dirección para todos los archivos: http://info-institut.de/en/Bilder/t/index.htm.

El segundo punto es que su forma para comprar tiempo aire te pide la tarjeta de crédito, pero no usa una conexión segura, lo cual es muy mala idea.

Finalmente, todos los urls son distintos en nombre, pero apuntan a una sola pagina, y todas las ligas de la pagina hacen sólo link hacia la forma de captura de tu tarjeta de crédito.

Así pues, si alguien llega a comprar ahi, debe de cancelar su tarjeta de crédito tan pronto como sea posible, o le llegaran toneladas de cargos hasta saturarla.

El correo dice algo así en el footer:

2003-2009, Radiomvil Dipsa, S.A. de C.V. Todos los derechos reservados ::sitio desarrollado para IE 5.5 :: RESOLUCION 800X600 :: Necesitas Flash 7 , Acrobat 5
Al acceder a la pagina de ideastelcel.com los usuarios se sujetan a los terminos y condiciones de uso de la misma :: politicas de privacidad :: politicas y derechos de autor.

Y la imagen que trae se ve así:

Originalmente el email fue enviado desde un sitio en Taiwan o China, usando un bug de un sitio de joomla llamado dabt-grp.com, que como no se nada de chino, no pude saber de que se trata.

Bueno, pues uno de los malos. Este es un correo de una supuesta tienda en línea donde puedes supuestamente recargar tu Telcel y te dan 50 SMS gratis. Esta es una estafa, asi que tengan cuidado. El por que es una estafa, es lo que voy a explicar.

Primero, es un correo no solicitado, supuestamente viene de mensaje@itelcel.com, pero  en relidad fue enviado por nobody@host.alojate5.com.

Received: from host.alojate5.com (host.alojate5.com [72.52.225.148]) by

Este sitio, seguramente fue comprometido y su seguridad violada, y por esta razon pudieron usar un script que subieron para enviar mails. La imagen del promocional esta hospedada en http://img19.imageshack.us/img19/3950/telcelccs.jpg, algo que nunca harían las personas de Telcel, sino que ellos usarían un servidor propio para hospedar sus imagenes.

<img src=3D”http://img19.imageshack.us/img19/3950/telcelccs.jpg” border=3D=
“0″ usemap=3D”#Map” />
<map name=3D”Map”><area shape=3D”rect” coords=3D”289,525,780,567″ href=3D=
“http://telcelteconecta.com/”>
<area shape=3D”rect” coords=3D”0,0,845,1101″ href=3D”http://telcelteconec=
ta.com/”>

La dirección a la que apunta es telcelteconecta.com, un dominio creado…. si!! el 7 de marzo del 2009, es decir hace dos días. Ya sabemos que este es un signo de alarma sobre una promocional falsa. Si alguien manda una promocional de un sitio nuevo, seguramente lo mandará desde sus propias cuentas, para que usar una cuenta externa, con el hospedaje de imagenes de manera externa, si tiene su propio sitio?

Updated Date: 07-mar-2009
Creation Date: 07-mar-2009
Expiration Date: 07-mar-2011

…

Administrative Contact:
GONZALEZ BERMEJO, LUIS M  raeam432@gmail.com
REAL DEL PALMAR 111
VALLE DEL R
CELAYA, Guanajuato 38020
Mexico
(602) 169-6800      Fax –

Bueno, y peor aún, al entrar a ese URL, resulta que no hay nada, como si ya los hubiera cachado o como si hubieran mandado el email antes de tener el sitio, lo cual es muy mala señal, para mi es una señal segura de estafa, por lo que este sitio se va directo a los malos.

Lo que todavía me deja la duda, es el si el dueño del dominio es el productor del spam o simplemente fue casualidad de que lo hayan utilizado a el, o que el que registro el dominio haya puesto datos falsos. Solo el tiempo lo dirá.