Desde hace una o dos semanas, en Whatsapp he venido recibiendo mensajes de pricetravel.com. Mero spam y no tardé en bloquear la cuenta, además de reportarla.
Hoy por la mañana, dos SMS llamaron mi atención. El primero era el ya consabido mensaje (ver los dos posts previos de esta serie) de un paquete no entregado que había sido regresado a la mensajería.
La liga indicada en el tuit incrustado lleva a una página con el look and feel de DHL, con un formulario en el que se anotan los datos báscios de ubicación del cliente y posteriormente se pasa a un formulario en el que se indica un cobro (un valor ridículo; algo que pocos considerarán no pagar dado el bajo costo de éstos) para poder hacer la entrega, que es lo que se busca: que la víctima provea datos de su tarjeta de crédito e información suficiente para su uso. En este caso el SMS provenía de otro número telefónico.
Adicionalmente entre los SMS encontré otro, proveniente de un número de servicio, con mensajes de PriceTravel. En ambos casos, rastree el hospedaje de los sitios haciendo uso de algún servicio de Who Is, y procedí a contactar a sus respectivos buzones de soporte o servicio a clientes en el que les reporté lo que parecía ser un sitio de phishing.
Curiosamente PriceTravel respondió que los mensajes mandados eran legítimos. Pero me surgió la duda que anoté en un post citando la respuesta. Díganme si no es un error la manera en la que PriceTravel lleva a cabo su campaña de spam. En una era en la que muchas empresas (bancos principalmente) buscan concientizar y enseñar a sus clientes lo peligroso (y costoso) que puede ser dar click a enlaces recibidos desde números desconocidos, especialemnte cuando los enlaces no dan idea del nombre del remitente con reconocido nombre de dominio, ¿no es una tontería insistir con dicha estrategia?
Siguiente
Dr. Edu 