La primera vez que veo un correo phising (y me ha parecido MUY cutre)

Ayer Lunes, cuando encendí el ordenador en la oficina, aluciné porque en la bandeja de entrada del correo se había colado un mensaje de phising. Lo sé, por desgracia el spam no es algo tan raro y desde luego que no es la primera vez que ocurre; pero lo que me llamó la atención es que era la primera vez que veía un mensaje de phising con mis propios ojos, y he decir que me pareció una de las cosas más cutres que he visto en la red de redes en los últimos tiempos.

Para uso particular siempre empleo mi cuenta de correo de gmail, que tiene filtros muy buenos y es realmente raro que se cuele algún mensaje indeseable en la bandeja de entrada, pero en el trabajo el servidor de correo es propio y a veces nos entra algún elemento no deseado como el que os voy a contar hoy.

Antes de nada, me gustaría comentaros que un correo phising consiste en un engaño mediante en el que alguien intenta hacerse pasar por tu banco tratando mediante “ingeniería social” que les des tu clave de banca por Internet para a continuación meterle mano a tus ahorros y hacer una transferencia con destino a la cuenta de los ladrones.

Pues bien, esto es lo que me encontré hoy al abrir el Outlook (en casa uso el más que recomendable Thunderbird, pero en la oficina usamos todo de Microsoft; aunque he conseguido que el administrador instale GIMP en los ordenadores de todos mis compañeros):

cajamar phising

El correo en cuestión. Pinchad en la imagen para verlo a su tamaño original.

¿Por qué me llamó la atención este engaño? Muy simple: por lo burdo que es y por el poco cuidado en los pequeños detalles que, por suerte, ponen sus creadores a la hora de crear el correo engaño. Vamos a verlo punto por punto:

– Lo primero de todo: no tengo cuenta en Cajamar; empezamos mal.

– Redacción muy pobre y con multitud de faltas ortográficas. De la estructura del mensaje mejor ni hablamos, porque en preescolar ya escribía cosas mejor expresadas que estos párrafos.

– Alarmismo general a lo largo y ancho de todo el texto, recordando al final que si no damos los datos se suspenderá nuestra cuenta. Me recuerda a los típicos correos del palo “¡Van a cerrar Hotmail si no envías esto a 500 personas!”.

– ¿Para qué necesita el banco que les demos nuestros datos de acceso? Se supone que el administrador del sistema puede entrar en los datos de los clientes sin necesidad de andar dando la lata a nadie.

– Logo de Cajamar cutre-salchichero y pixelado en la esquina superior izquierda. Lo mejor para cuidar y reforzar la imagen del marca del banco, por supuesto.

– Claro, lo más lógico es que use mi cuenta de correo del trabajo para registrarme en el banco, de tal modo que si pasado mañana me despiden puedo ir diciendo adiós a cualquier notificación que me envíen en el futuro.

– El aviso me llega ayer, 18 de Mayo de 2009 y lleva fecha de 2008; ¿por qué tengo entonces nada más que 24 horas para responder?.

– Ni me molesté en pinchar en el enlace, pero vamos, ya me imagino que no debe ser muy complicado contratar un domino llamado cajamar.net, cajamar.com o lo que sea para despistar al personal (el dominio original del banco es cajamar.es).

En fin, de verdad, patético. No sé si habrá gente que pique con estas cosas; pero de verdad que tengo serias dudas de que los capullos que hay detrás de estas cosas se vayan a llevar un duro. Es posible que haya otros engaños más trabajados que éste, pero vamos, que si todos están igual de cuidados que el que hoy os muestro está claro que el gremio de los chorizos informáticos está más en crisis que ninguno.