Ejemplo de estafa enviando texto SMS al teléfono móvil

-

captura de un texto estafa
Este fin de año ha estado lleno de intentos de estafas, y seguirán. Cada servicio que sea creciente como es el comercio electrónico aumenta las ganas de los ciberdelincuentes para hacerse con lo ageno. 

Estafa usando el nombre del transportista SEUR

La imagen es una captura de un mensaje de texto recibido en un teléfono móvil. El texto del mensaje es el siguiente:

"La entrega se ha suspendido porque su pedido no tiene numero de casa.Revise y complete los datos de su domicilio lo antes posible." 

El mensaje incluye una dirección web que es la siguiente y que escribiré en dos secciones para evitar que se indexe:

Primera parte del enlace: "https://www.seur-ipoi"
Segunda parte del enlace: "f.cfd/es"


Como puede observar, hay varios elementos en el mensaje que pueden ayudar a entender que es una estafa. 

Analizamos el texto: 

  • Hay dos errores de puntuación. Esto es evidencia de las prisas, puede que el transportista también cometa los errores, pero es bastante típico de una estafa. 
  • Hay una urgencia manifiesta "lo antes posible". Por lo general las estafas urgen al usuario, para que no piense o para que no busque otros medios
  • Dice que se ha suspendido la entrega porque no hay número de casa. En realidad no tiene por qué. Puede que la dirección no tenga número de casa, lo normal que habría ocurrido es que el transportista busque la dirección, en dado caso, si llega a un sitio y ve que no puede entregar sin número de casa entonces llamaría por teléfono, si no contacta, el mensaje sería más un "no hemos podido entregar"
Analicemos el enlace:
  • Incluye https lo cual es brillante por parte del estafador, ha instalado un certificado de seguridad. Este punto que no nos confunda. Si no lo tiene sí que sería de mayor sospecha.
  • Incluye el nombre del transportista pero añade texto al nombre, en este caso "ipoi" aquí ya deberíamos darlo por descartado
  • El dominio no es ".es" o ".com" sino ".cfd" ahora descartado

 Más detalles en el siguiente post en la red LinkedIn, publicación del coronel Fernando Acero

ir al post en LinkedIn


Comentarios

Publicar un comentario

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

-
Imagen
 Recibí un correo electrónico enviado desde una cuenta que nunca me había escrito: "noreply.dehu@correo.gob.es". Me indica que tengo una comunicación, y me pide que me dirija a la web: " dehu.redsara.es ".  Primero pensé que era un correo falso, es lo que ha de hacerse siempre, principalmente si lo recibes desde un email que jamás te ha escrito. Segundo porque de todo lo que se puede hacer mal, cómo iba a esperar que el gobierno cree una web sin el subnominio ".gob", eso sería alimentar las malas prácticas. Abrí la web para investigarla después de copiarla en texto, revisar la dirección, y la puse en un navegador seguro. Sorpresa, todo parece correcto. Incluso tiene un cartel que dice que se ha financiado con fondos Next Generation, que son los fondos para la recuperación económica, una página así no tiene sentido que se financie con estos fondos. Pues es real. Es un error de ciberseguridad. Yo le aconsejo que no crea jamás que una web que no lleve el ...
post anteriores >>

IA Generativa para resolver un sudoku. La IA alucina con la imagen

-
Imagen
Sudoku es el único juego en el que me gusta invertir tiempo. Estaba resolviendo uno y me quedé estancado, en la tablet solo puedo marcar opciones en las casillas, las tenía marcadas pero no pude avanzar, así que pensé en capturar la imagen, imprimirla, y hacer el ejercicio. Pero, por qué no probar la Inteligencia Artificial generativa.  Como aclaración al título, cuando se dice que una IA alucina significa que ha dado un resultado equivocado y aleatorio al ojo humano. La IA Generativa resolviendo un sudoku Decidí hacer el encargo a Copilot, de Microsoft, y le pedí completar el sudoku adjuntando la imagen que puedes ver.  En la siguiente seuencia se puede ver el resultado. Solo la primera fila es correcta, a partir de la segunda fila cambia incluso los números que ya están dados: ¿Problema del idioma? Pienso que el prompt no está mal, se debería entender, siempre que Copilot sepa qué es un sudoku. Lo intenté en inglés: Como se puede apreciar, Copilot no sabe resolver sudokus. P...
post anteriores >>

La diferencia entre Suministrador, Proveedor y Partner

-
Imagen
Algunas veces se usan las palabra suministrador, proveedor o partner como si fueran sinónimos, pero son diferentes conceptos aunque las tres se refieren a una organización externa que es parte de la cadena de producción. Antes de hacer referencia a la definición hablemos de qué tipo de recursos y bienes necesita una organización de otra externa. Sin importar si es una empresa privada, una empresa pública, una ONG, o cualquier otro tipo de organización; se necesitan terceros que proporcionen recursos para que la organización pueda construir sus propios servicios. ¿Qué tipos de recursos necesita la organización? Insumos y bienes generales: En la empresa se necesita papel, bolígrafos, grapas, tinta, café, carpetas, y otros insumos que son necesarios e importantes pero que quizá los empleados ni siquiera presten atención a la marca, de dónde vienen o dónde se almacenan. Hay otros posibles insumos y bienes como la electricidad, los teléfonos, Internet, quizá el metro y el autobús; estos...
post anteriores >>