Actualizo esta entrada con un nuevo video que nos muestra la forma de actuar de los delincuentes que realizan el SMiShing ya que los casos reportados en esta temporada navideña han crecido significativamente.

El SMiShing es el término que se le ha dado a un tipo de “Phishing” que se realiza por medio de ingeniería social empleado mensajes de texto dirigidos a los usuarios de Telefonía móvil.

El fraude es muy simple, una delincuente envía un mensaje de texto haciéndole creer al destinatario que ha sido el ganador de una buena suma de dinero o que ha realizado una compra costosa con la tarjeta de crédito (en realidad puede ser cualquier otra historia, pero estas son las más comunes) y le pide que se comunique con un teléfono que le proporciona, para hacer efectivo su premio.

En esta comunicación, la víctima es guiada paso a paso por medio de engaños a realizar alguna acción definida por su atacante, que puede ir desde transferencia de dinero, a traspaso de minutos, o robo de información para suplantar su identidad, en el siguiente vídeo, escucharemos como un periodista de La W Radio, se hace pasar por una supuesta víctima de este fraude y nos muestran cómo actúan los delincuentes.

Video enviado por @6a68 este SMS fué enviado.

Otro audio gracias a juanalvarez9:

Este audio ha sido tomado por @ocioweb para iniciar la campaña “Trollea por una Causa”, cuyo objetivo es hacer perderle el tiempo a los delincuentes, para que en ese tiempo no puedan engañar personas que aun desconocen de este tipo de fraudes y caen fácilmente en él.

También puede interesarte...

• Phishing a Movistar Colombia
• Libera de AT&T tu IPhone
• ClaveHotmail.com cometiendo delitos desde el 2007
• Protegerse de las estafas en Internet
• ¿Cuáles fueron las armas que más usaron los “hackers” en 2007?
• 8 claves para evitar el phishing en las compras de navidad
• Manos negras en la red – Extras – Videos de Phishing y DoS
• Phishing a Bancolombia muy “real”

Constantemente me llegan a mi casilla de correo, mensajes suplantando diferentes entidades para obtener mis datos personales y bancarios, estos mensajes llegan diariamente a millones de correos electrónicos y son un tipo de fraude llamado Phishing (¿Que es el Phishing?, si no sabes click aquí) normalmente lo que hago con estos mensajes son reportarlos como spam en mi casilla de correo y denunciarlos en portales especializados como phishtank o WOT, para que queden en las listas negras y no afecten mas usuarios.

He recibido un nuevo phishing en el que se hacen pasar por Movistar Colombia invitando a sus usuarios a recargar su saldo; Anteriormente había reportado este mismo fraude y la pagina donde estaba alojada fue desmantelada, pero caí en cuenta que no importa cuantas paginas reporte y den de baja, si no hay educación en las personas respecto a este tipo de fraudes siempre habrá quien suba nuevas estafas en diferentes servidores.

Es por eso que hoy, y a partir de ahora empezare a publicar los fraudes de los que tenga conocimiento y enseñaré de forma practica a todos los visitantes, como identificarlos para que no sean victimas de phishing.

El mensaje que recibí fue este, en donde aprovechando que hoy es día movistar, invitan a recargar el teléfono para obtener el triple de carga.

La persona que envió el correo electrónico, utilizó varios recursos para hacer mas creíble su mensaje:

1. Se Inventó un correo electrónico de para el servicio Triplicargas de Movistar triplicargas@servicio.movistar.com.co
2. Utilizó un banner que utiliza oficialmente el sitio de Movistar Colombia para darle mas credibilidad al mensaje
3. Se limitó a dar instrucciones de hacer click en la imagen, para no “confundir” a los usuarios o no inventarse una escusa para realizar esta acción.

Después de recibido el mensaje y sabiendo que se trataba de un correo fraudulento, abrí una sección limpia en otro navegador para entrar al enlace de la imagen,”http://moviistar.xx.xx” claramente no es la pagina de Movistar Colombia (http://www.movistar.com.co), pero por el nombre posiblemente muchas personas se dejen engañar, al ingresar al portal me encontré con el siguiente mensaje:

Una copia del sitio de Movistar donde solicitan información para recargar el numero celular, le di recargar sin llenar ningún dato y paso al siguiente pantallazo, sin realizar ningún tipo de validación (si fuera la pagina real, si se validarían estos datos).

En la siguiente parte del engaño, me encontré con un formulario donde solicitan mucha mas información personal, remarcaré en rojo las áreas donde muestran dudosa o solicitan información poco habitual, para que las puedan diferenciar mas fácilmente:

1. Celular y Saldo: no muestran esta información, por que no cuentan con ella (aunque en un formulario anterior solicitaron el numero telefónico)
2. Anuncian que el sitio es seguro, pero no enlazan a ningún certificado ni lo comprueban con nada.
3. Solicitan el Banco Emisor, El limite de Saldo de la Tarjeta y el Saldo Actual… ¿por qué? estos datos no son necesarios para realizar la recarga normalmente, pero serian muy util para la persona que envió el phishing saber cuanto puede sacar de cada tarjeta.
4. Por ultimo el código CAPTCHA es estático y no varia, cosa que si haría en una pagina real.

Si llenamos estos datos y le damos en “Confirmar mi Compra”, toda la información será enviada a la siguiente url “http://www.servitecxxx.xxx/plugins/content/procesando_recarga_M.php” donde la persona que envió el correo fraudulento, puede hacer lo que quiera con ella.

Después de mostrarnos un mensaje donde indican que nuestra compra esta siendo procesada, nos redirecciona a la pagina oficial de Movistar Colombia (http://www.movistar.com.co) para evitar cualquier sospecha sobre la pagina.

Como pueden ver es una estafa y de las mas atrevidas que he visto (por la enorme cantidad de información solicitada), aprovechó un buen momento para difundirla ya que el mismo dia Movistar Colombia tenia la promocion de Triplicarga y muchas personas incautas, con ganas de aprovechar la promocion podrian caer.

Afortunadamente el mismo día realicé la denuncia del sitio en phishtank, mywot y al administrador del sitio www.servitecxxx.xxx (ya que muy posiblemente desconoce la existencia de ese archivo en su servidor), al día de hoy el sitio http://moviistar.xx.xx ya esta fuera de linea y es detectado por la mayoría de aplicaciones anti phishing como un fraude.

Les recomiendo ver los siguientes enlaces para ser mas concientes frente a este tipo de fraude.

• ¿Que es el Phishing?
• Charla sobre Phishing
• Herramientas para Protegerse del Phishing

Si te ha llegado un correo como el que me llegó a mi, reenviamelo a dragonjar en gmail y con tu ayuda combatiremos el phishing mas fuertemente.

También puede interesarte...

• ¿Como se realiza el SMiShing?
• ClaveHotmail.com cometiendo delitos desde el 2007
• Phishing a Bancolombia muy “real”
• Mastercard y Microsoft me premiaron!!
• Me gané 2 Millones de Dolares!!
• Respuesta jurídica frente ataques informáticos
• Phishing en Bancolombia
• Cuidado con los correos en tu iPhone o iPod Touch

Eso es lo que nos dice la pagina….

…. yo tengo mis dudas, me he puesto en la tarea de analizar este portal y he notado lo siguiente:

Al ingresar el correo (creado especialmente para esta ocasión) esta envía los datos a http://iphoneunlocking.com/register.php a la cual se puede ingresar directamente sin ingresar los datos (mmm…), al ver el código fuente me encuentro con una validación de formulario en la cual si el imei no empieza por “011245″ (no he confirmado si así empiezan los imei de los iPhone) salta un mensaje de error en javascript y no envía los datos a ningún lado, ingreso un imei “valido” pero inventado y me aparece el siguiente mensaje:

Thank you for you interest, we will contact you soon. Your reference number is: 6-07183-29XXX, for support please contact support@iPhoneUnlocking.com

Sinceramente no confió para nada en ese portal, me parece una web creada especialmente para obtener beneficio económico, o capturar correos electrónicos y usarlos para spam, o posiblemente para usar los imei de los teléfonos con algún fin malicioso.

El correo ingresado ha sido creado especialmente para ver si efectivamente el portal es un fake, si llega algún correo no deseado los estaré informando.

Algunos sitios como arstechnica.com dicen que cobran 29 dolares para un desbloqueo de “urgencia” y 19 si “no tienes afán”, a mi aun no me llega un correo pidiendo $ por el servicio, esperemos que pasa.

En Gizmodo han puesto una entrada Unconfirmed: Activate the iPhone With Extra iPhone con un metodo que elimina la cuenta de AT&T del teléfono usando 2 iPhone y el iTunes, sin confirmar si funciona o no.

Bueno solo queda esperar ya que aun son pocos los privilegiados en tener un iPhone.

Actualización I:
DVD Jon al rescate, hoy 4 de Julio de 2007 cuando se celebra la independencia de los estados unidos, también se celebra la independencia del iPhone ante AT&T.

Normalmente para poder usar el iPhone tanto sus funciones de teléfono como sus funciones de navegador y iPod tenias que firmar un contrato de 2 años con la firma AT&T para contratar una linea telefónica, de lo contrario no era posible siquiera usar las funciones de navegador y iPod que tiene el iPhone.

Ahora DVD Jon ha publicado en su blog el software necesario para poder usar el iPhone sin firmar el contrato con AT&T, obviamente no tendrás el iPhone como un teléfono, pero si podrás usarlo como “El Mejor iPod que se ha fabricado” (palabras textuales de Steve Jobs)

Mas Info:
iPhone Independence Day

Actualización II:
Existe un portal dedicado a recopilar los diferentes métodos para liberar el iPhone de AT&T
Alternate Activation Methods

También puede interesarte...

• ¿Como se realiza el SMiShing?
• Desbloquear iPod Touch 2G Fácilmente
• Jailbreak a Cualquier iPhone, iPod Touch e iPad
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Phishing a Movistar Colombia
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Windows