Blog contra el spam

Para informar y reirnos del spam

Archive for Noviembre, 2008

Orange en lucha contra el correo basura

Noviembre 29th, 2008. Published under General. 3 Comments.

En el empeño de Orange por dar un mejor servicio a sus clientes han implantado una serie de medidas de seguridad para el envío y recepción de su correo electrónico.
Entre ellas destaca el bloqueo del puerto 25, que consiste en impedir que algunos usuarios utilicen los servidores de correo electrónico para el envío de correo basura (SPAM).

Esta medida, entró en vigor el día 20/10/2008, modificándose también las condiciones legales de la compañía sobre prestación de servicios de Internet, en concreto el articulo 17** sobre el uso correcto de los servicios.

Todos los clientes, desde esta fecha, se han beneficiado de esta medida y, por ello, resulta importante distinguir entre los siguientes tipos de usuarios de correo electrónico:
- Usuarios con cuentas de correo Webmail *** ( ej. Orange, Windows Live Hotmail, Yahoo!, Gmail…): en principio la aplicación de la medida no implica ninguna modificación en su servicio actual.

- Usuarios con cuentas de correo administrados por Outlook o Outlook Express:
1. Que tengan las cuentas configuradas con un servidor Orange no implica ninguna modificación en su servicio actual.

2. Que no tengan las cuentas configuradas con un servidor Orange podrían tener impactos en la utilización de sus correos.

Para cualquier duda o consulta sobre esta nueva medida o sobre la nueva cláusula puedes consultar la web de orange.es o llamando al 902 012 220****.

* Se llama correo basura o spam a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas que perjudican de una u otra manera al receptor.

** El cliente no podrá enviar comunicaciones electrónicas con carácter masivo y/o repetitivo (spam). Orange únicamente puede garantizar el correcto envío y recepción de los mensajes de correo electrónico de sus clientes, si se utilizan los servidores de France Telecom. Orange solamente autoriza el envío de correos electrónicos a través de servidores que no sean de France Telecom a los Clientes que utilizan una dirección de IP fija. En aquellos casos en los que el Cliente se conecte a su servicio de correo electrónico y envíe mensajes a través de una conexión diferente a la de su Servicio de Acceso a Internet de Orange, (es decir utilizando Servidores de terceras empresas para el encaminamiento y tránsito de sus mensajes), Orange no podrá asegurar el correcto envío ni recepción de los mismos.

*** Webmail es un programa informático, concretamente un cliente de correo electrónico, que provee una interfaz web por la que acceder al correo electrónico.

Nos hacen creer que alguien nos quiere…

Noviembre 27th, 2008. Published under Ejemplos, virus. No Comments.

Algunos aprovechan la falta de cariño que sienten muchos para “colarles” los spam de amor y amistad. Y aunque la mayoría ya no nos creamos nada, algún ingenuo habrá caido en la tentación de abrir el mensaje misterioso para ver quién se halla detrás de esa tarjeta de felicitación o de ese asunto lleno de amor…

Una muestra es la de este spam que al menos, esta vez, tiene relación con una empresa dedicada al asunto: las tarjetas de felicitación. Si hacemos caso de las instrucciones para conseguir ver quién nos envía la tarjeta que en teoría ha llegado a nuestro correo, no conseguimos llegar más que a un error.

Sin embargo, el link a su web funciona a la perfección. Mmmm qué listos:

Good day.
You have received an eCard

To pick up your eCard, choose from any of the following options:
Click on the following link (or copy & paste it into your web browser):

http://zonzamas.info/ecard.exe

Your card will be aviailable for pick-up beginning for the next 30 days.
Please be sure to view your eCard before the days are up!

We hope you enjoy you eCard.

Thank You!

http://www.123greetings.com

Ah y para colmo, mientras le hablaba a un amigo de este mail en concreto, me ha confirmado que es un VIRUS, así que OJITO CON ÉL…

ACONSЙJESE: NOTIFICACIУN DE LA SEGURIDAD

Noviembre 22nd, 2008. Published under Ejemplos, phishing. No Comments.

Aquí tenemos un claro caso de Phishing, uno de los spams más peligrosos y dañinos puesto que pretende apropiarse de nuestros datos bancarios. Pero al igual que otros tipos de spam, estos mensajes cometen numerosos errores que nos permiten detectarlos y catalogarlos como estafa. Os dejo el mail recibido para que lo observéis y detectéis los errores que han cometido los estafadores.

Nota: Los enlaces los he dejado para que veáis la que las páginas a las que os mandan son casi iguales que las del banco de verdad. ¡si pincháis no rellenéis los datos!

Bankinter
Estimado Cliente,

Nosotros hemos determinado eso fue 5 tentativas equivocadas a la entrada en su cuenta bancaria en línea del hostname: 82-76-10-23.rdsnet.ro. Sospechamos que esta tentativa no fue legitimada así, como un medida de seguridad, nosotros hemos suspendido temporalmente su cuenta. Usted puede reactivar su cuenta, el tiempo que usted desea, verificando sus informaciones personales conectadas a su cuenta bancaria en línea.
Para reactivar su cuenta utiliza por favor chasque aquí.

Favor de notar:
Su cuenta se quedará suspendida para prevenir el fraude hasta que usted la reactivará.

Gracias por utilizar el servicio de Banca Electrónica.

PROTEGE SU CONTRASEÑA
Nunca dele su contraseña a nadie, inclusive empleados Bankinter.

Por favor no conteste a este correo electrónico. Este buzón no es vigilado y usted no recibirá una respuesta.

© Grupo Banco Popular 2008. Todos los derechos reservados.

Para empezar, si vuestro correo bloquea las imágenes, en lugar de la imagen de “Grupo Banco Popular” veríais el texto “Bankinter”. Los estafadores son un cutres y no han utilizado el mismo formato para varias estafas y no han cambiado ni el texto alternativo de la imagen. Ese error garrafal tu banco no lo cometería seguro. Esto al igual que las direcciones a las que os manda el correo-e quizá es un poco difícil de detectar antes de ver la URL a la que se llega. Pero para que os hagáis una idéa las urls son “http://82-76-10-23.rdsnet.ro/” y “http://adsl-76-208-201-20.dsl.chcgil.sbcglobal.net/popular.html”, vamos imposible que un banco tenga esas direcciones de aceso a su banca online.

Eso de “Estimado cliente” suena a no sé quien eres, pero con un poco de suerte eres cliente del banco que intento falsear. Si te llega una comunicación de tu banco sabrá que te la etá enviando y suelen poner tu nombre, personalizan el correo-e.

La redacción del cuerpo del mensaje es desastrosa, no hay quien lo entienda. Qué son las informaciones personales, ¿acaso tenemos varias?. Qué expresión es ¿”chasque aquí”?, yo suelo pinchar o hacer click… Lo de “Favor de notar”, ¿qué significa?, no he encontrado la expresión a la que se refiere. Lo mejor de todo es “PROTEGE SU CONTRASEÑA: Nunca dele su contraseña a nadie, inclusive empleados Bankinter.”, hombre, si mi cuenta es del Banco Popular claro que no le voy a dar la contraseña a los de Bankinter, qué cosas tienen. Y si me hablas de usted hazlo siempre, pero no me mezcles el usted con el tú y menos en la misma frase dime “protege tu contraseña” o “proteja su contraseña”, pero esa mezcla rara…

Bueno, espero que vayais detectando el spam y el phishing. Nunca hagáis caso a este tipo de notificaciones y si tenéis dudas sobre la veracidad del correo-e no hagáis clic en los enlaces del correo, acceder a vuestro banco con la URL de siempre, la que os facilitó el propio banco.