50 euros de regalo de McDonalds que pueden salir “caros”

Otra noticia más de fraude… y es que los “listillos” no paran! Facua-Consumidores en Acción ya ha denunciado ante el Grupo de Delitos Telemáticos de la Guardia Civil un nuevo caso de ‘phishing’ que utiliza a la cadena de comida rápida McDonald’s para obtener datos bancarios de usuarios de Internet. La página web de la cadena en España también anuncia a sus usuarios, en un comunicado, el fraude del que está siendo objeto.

El intento de fraude consiste en un mensaje de correo electrónico que simula haber sido enviado desde McDonald’s España a través de la dirección ‘promociones@mcdonalds.es’, ‘noreply@mcdonalds.es’ o similar, y que invita a rellenar una falsa encuesta de satisfacción con un ingreso de 50 euros como reclamo.

Tras rellenar la encuesta en una página web que utiliza el logotipo y todos los datos de la cadena de hamburgueserías, se solicita al usuario todos los datos de su tarjeta de crédito o débito, incluido el PIN, y se le indica que tras este procedimiento se le hará una transferencia con su “regalo”.

Y como es de rigor, hoy mismo en mi bandeja de spam había un nuevo correo (es el tercero en 15 días) con el asunto: “McDonald’s España”. Me apasionan estos “intentos” que utilizan marcas de prestigo (recordad los 100 € de Mercadona), así que, por curiosidad, he realizado la encuesta, para ver donde estaba “el phising”. La encuesta parece real y hay hasta imágenes de la misma web de McDonalds para que la victima no tenga ninguna sospecha. Además te advierten que estás en una pagina con conexión segura (¿?). Facua ha advertido que, como es habitual en este tipo de casos, en el texto aparecen faltas de ortografía e incorrecciones gramaticales que delatan su falsedad. Así, por ejemplo, mi mensaje tiene el texto: “bono de 50 Euros sólo para la toma de nuestra rápida encuesta 7 pregunta”…

Lo cierto es que te redirigen a https://portal.nococyto.com/web-portal/maces/mcdonalds.es-customer-satisfaction-survey, haces una sencilla encuesta… y aparece la siguiente pantalla:

hoax_mcdonalds

Es obvio que, cuando tienes que cobrar algo, no te piden el numero de la tarjeta de crédito. Para rematarlo, aquí te piden hasta el número PIN de la tarjeta (el que usamos para el cajero automático). Si consiguen estos datos, los timadores podrían realizar casi cualquier operación por internet a tu cargo. Supongo que está de más recordar que jamás hay que enviar el PIN de la tarjeta o que no debemos dar ningún dato de nuestra tarjeta (ni bancario) en una página que no conozcamos bien… y, lo más importante, nadie regala nada! No queramos ser más listos que los “listillos”…

Anuncios

Leyendas Urbanas y Hoax

Aunque siempre hemos estado rodeados de leyendas urbanas, la masiva utilización de Internet y del correo electrónico ha hecho que su difusión se incremente exponencialmente. Incluso el número de las mismas ha aumentado de forma desproporciona. Hoy en día, por ejemplo, uno de los mayores problemas de Internet es la trasmisión de los hoax. Ahora, además, las leyendas y mitos se trasmiten a gran velocidad y sirven para bloquear servidores, atacar a la competencia, realizar determinados fraudes, o simplemente, para “fastidiar”. Las increíbles, fascinantes, absurdas y atrapantes historias que antes se trasmitían oralmente, ahora se propagan por correo electrónico. Y mucha gente cree que algunas de ellas, son ciertas.

Por ejemplo, son famosas en todo el mundo la leyenda de que Walt Disney está congelado en espera de una cura para el cáncer, que nació en Alicante y fue adoptado por una familia norteamericana, o la que dice que las alcantarillas de Nueva York están invadidas por cocodrilos porque algunas personas sin escrúpulos, cansados de tener uno de ellos como mascota, los arrojan por el inodoro. Estas leyendas, en su actual adaptación a Internet, persiguen los objetivos de cualquier hoax:

  • Captar direcciones de correo (para mandar spam, virus, mensajes con phising o más hoax a gran escala).

  • Intentar engañar al destinatario para que revele su contraseña o acepte un archivo de malware.

  • Incrementar el tráfico en la red, pudiendo llegar a saturar servidores.

  • Desacreditar a alguna empresa. 

  • Hacer perder tiempo a la gente.

  • Confundir a la opinión pública.

  • Alimentar su ego.

  • Y como cualquier hoax, nunca deben ser reenviadas. Pero, ¿cómo reconocer si se trata de una verdadera leyenda urbana?

    La principal característica de una leyenda urbana es que siempre le pasó a un amigo de un amigo. En inglés también se llaman FOAF tales (Friend Of A Friend tales) o “historias del amigo de un amigo”. Siempre hay quien jura que le ocurrieron a un amigo suyo, pero nunca conoceremos a nadie al que le hayan sucedido personalmente (aunque algunas personas puedan asegurarlo).

    Por otro lado, a veces incluyen elementos de terror, pudiendo contar historias sobre peligros terribles que nos acechan, por ejemplo, conocer una bonita chica y terminar con algún órgano extirpado; o traerte un extraño perro de un exótico viaje y que resulte ser una rata enorme.

    Aparecen misteriosamente, madie sabe de dónde salen, no hay ninguna fuente donde comprobarlas, pero todo el mundo las conoce. Lo cierto es que la mayoría toman elementos de la realidad o recuerdan algún hecho real. Casi todas suenan un poco absurdas, pero podrían ser ciertas. Están en el límite de la realidad.

    En su versión hoax añaden algunas características especiales, incluyendo frases con alertas catastróficas tipo “Tenga mucho cuidado!” o “Podría morir!”; citan fuentes indiscutibles como la CNN o la Policía Antiterrorista, pero no disponen de ningún enlace para verificar la información; y fnalmente, para responder al objetivo para el cual fueron creada, siempre piden que las reenvíes a todos tus contactos. Una de las mejores páginas sobre este tema es la argentina RompeCadenas.Com, en la que encontramos la mayoría de los hoax más extendidos y otra mucha información de interés…

    Mercadona y sus regalos

    Hace unas semanas que estoy recibiendo un email repetitivo, que paso a transcribir:

    “Si mandáis este mail a 8 personas y pones en copia a [sugerencias@mercadona.es] te envían un vale de 100 euros para comprar en Mercadona y como esta la vida, me parece el mejor email reenviado que he recibido jamás? Si además, lo enviais a 20 personas entrais en el sorteo de 200 viajes. MERCADONA TE REGALA VALES DE 100 EUR EN COMPRAS Y CIENTOS DE VIAJES POR TODO EL MUNDO. Abrimos 12 nuevos establecimientos, y por ello queremos captar nuevos clientes. Sabemos de la calidad de nuestros productos, y por ello tenemos la seguridad de que si te invitamos a tus primeras compras ya no querras ser cliente de otro supermercado.  Todo lo que hay que hacer es enviar este e-mail a ocho de tus conocidos. Una vez finalizado el proceso de autentificación, recibirás un mensaje en tu mail solicitándote los datos necesarios para hacerte llegar tu premio. Además, si el mensaje es enviado a 20 personas o más, entrarás en el sorteo de 200 viajes a diferentes destinos por todo el mundo.”

    Por favor, que nadie envíe este email a sus contactos. La noticia de su falsedad, que se puede consultar también en Internet, por ejemplo en el Diario Sur de Málaga, lo deja bien claro: el mismo día 30 de enero pasado, la propia empresa advirtió de su falsedad, aunque ha logrado bloquear las centralitas de esta popular cadena de supermercados con llamadas y mensajes de los usuarios. El número de atención al cliente y su dirección electrónica es la única información auténtica en la misiva, que promete regalos a cambio de reenviar el correo a los contactos.