www.DiegoArcusin.com

Hace unos días recibí un correo electrónico, el cual adjunto al final del Post, con el clásico remitente de las comunicaciones de Google Adwords (adwords-noreply@google.com).

Como me resultó sospechosa la cuenta de correo a la que me enviaron el mensaje decidí analizar en detalle el Email. Luego de unos instantes tomé conciencia que se trataba de un intento de Phishing utilizando como carnada la supuesta necesidad de cambiar de tarjeta de crédito para mantener una supuesta campaña en Google Adwords. Aquellos que, al igual que yo, utilizan Google Adwords saben que es bastante habitual este tipo de pedidos por parte de Google. En general por problemas en el proceso de cargo en la tarjeta de crédito.

Para aquellos que no sepan de que se trata el Phishing, se los resumo brevemente. El phishing es una técnica con la que un estafador intenta hacerse de datos privados de personas incautas. En general, datos de tarjeta de crédito, home banking u otro acceso de índole financiero. El criminal  envía un Email haciéndose pasar por una entidad financiera requiriendo que el usuario se loguee en su cuenta a la brevedad por algún tipo de falsa emergencia. Al final del mail, proveen de un link para acceder al sitio. Al clickear en el link el incauto lector ingresa al sitio del Banco (o lo que fuere) en ingresa sus datos, sin darse cuenta que en lugar de estar ingresando al sitio del banco, está ingresando a otra URL, propiedad del estafador, y dejándole los datos privados al delincuente para que posteriormente empiece a utilizarlos como desee.

Si te interesa saber más sobre Phishing pueden acceder a WikiPedia

A modo de prevención general les recomiendo que nunca utilicen links embebidos en correos para acceder a sitios web críticos como bancos, tarjetas, gateways de pago (tipo paypal, 2checkout, o dineromail), y otros.

Por ahora estén prevenidos, la imaginación de los criminales no descansa. Si tan solo utilizaran su imaginación para cosas productivas…

¡Por el éxito en tus proyectos!,
Diego.

Adjunto el Mail con el Phishing

This message was sent from a notification-only email address that does not accept incoming email. Please do not reply to this message.
——————————————————————————–

Dear Google AdWords Customer,

Please sign in to your account at http://adwords.google.com/select/login (Nota: En el código HTML del enlace, este link no se dirigía a Google, sino a la siguiente dirección del delincuente: http://adwords.google.com.suh12.cn/select/Login/), and update your billing information.
Your account will be reactivated as soon as you update your payment information.
Your ads will show immediately if you decide to pay for clicks via credit  or debit card. If you decide to pay by direct debit, we may need to receive our signed debit authorization before your ads start running, depending on your location.
If you choose bank transfer, your ads will show as soon as we receive your first payment.

We look forward to providing you with the most effective advertising available.

Sincerely,

———————————————————————————-

The Google AdWords Team

Esta entrada fue escrita el Jueves, Marzo 27th, 2008 a las 3:30 pm y fue archivada dentro de Internet Marketing, Negocios y Empresa, Seguridad. Usted puede monitorear las respuestas a esta entrada a través del feed RSS 2.0. Usted puede dejar una respuesta, o hacer un trackback desde su propio sitio.