Spam!

ASUNTO: Aviso Importante
DE: BBVAresponde@grupobbva.com [BBVAresponde@grupobbva.com]
ASUNTO: Servicio De Apoyo: Su Account En Nuestro Banco

Estimado cliente,

Servicio técnico del banco BBVA renovó el software para mejorar el servicio de los clientes del banco. Para asegurar la integridad de sus datos Usted tiene que rellenar el "BBVA net cash/BBVA net Office: Formulario del cliente".

Para empezar a rellenar el formulario pulse en el vínculo:
http://onlineformulario.bbva.es/local_tlsb/netcashnetoffice.aspx?ref=4817628492282171986667490272248

Esto es un mensaje automático, no hace falta que respondas.

Reciba un cordial saludo,
Grupo BBVA

Este mensaje lo recibí hace poco. Generalmente no suelo hacer caso a los mensajes de este tipo, pero este es el primero que me llega de un banco de aquí, con lo que lo curioseé un poco. Tan solo leyéndolo un poco por encima te das cuenta de lo falso y burdo que es, debido a los errores gramaticales. Pero aun así quise ver exactamente dónde me dirigía el enlace. Según este mensaje, los datos han de rellenarse en:

http://onlineformulario.bbva.es/local_tlsb/netcashnetoffice.aspx?ref=4817628492282171986667490272248

Muy bien, una dirección muy bonita y robusta, todo un ejemplo de profesionalidad y seriedad. Pero ¿qué sucede si colocamos el cursor encima?. Una de las manías que tengo (esto de ser perro viejoooo.....) es colocar el cursor sobre el enlace y mirar a qué dirección de verdad nos envía este link. Esa dirección es la que aparece en la parte inferior del todo de la ventana del explorador de internet que estemos usando en este momento (o en la mayoría de ellos). Es decir, que si colocas el cursor sobre este enlace al Vaticano, abajo de todo deberías poder ver la dirección real: www.vatican.gov o algo así. ¿Que no lo ves? ¿seguro?... :P

Así que sitúo el cursor encima y me sale esto:

http://onlineformulario.bbva.es.ferras.com/local_tlsb/netcashnetoffice.aspx?ref=4817628492282171986667490272248

Ah, si se parece mucho. Anda, pero si parece mas largo... ¡un momento!, ¡pero su hay algo en medio!...

Exacto, si comparáis ambas líneas, la segunda no pertenece al BBVA, sino que es dominio de algo llamado ferras.com. Para entendernos, es como si yo envío correos a ver si pica alguien y la dirección real del spam es bancozaragozano.blogspot.com. ¿Os lo creeríais?. Pues eso. Desconozco si la policía tiene alguna dirección habilitada para poder enviar estos correos y desde allí rastrear su origen y meter caña a esta gente; si alguno lo sabe avisadme, please.

Así que ya sabéis: si por un casual os llega algo parecido, no fiaos ni de la publicidad del Ikea. De hecho, yo no me fiaría ni de los mensajes reales del banco, que seguro que os pueden subir el euribor a traición o algo así, que la vida está muy mal y estamos mu locooooos.....

Actualización:
Se me olvidaba contar algo importante. Cuando los bancos o las empresas que sea te dirigen a una página para hacer los negocios que sea menester, suelen redirigirte a lo que se llama un sitio seguro. Esto es, una página especialmente preparada para evitar que nadie la piratee, se cuele, la espíe, etc. La forma de distinguir si una página es o no es segura (aparte del propio icono que pueda mostrar tu navegador), es el protocolo que usan. Me explico:
Si la dirección de la página empieza por http://, es un sitio normal.
Si la dirección de la página empieza por https://, es un sitio seguro.

La 's' del final, evidentemente, es por la inicial de seguro, obvio :). Pues eso, abrid bien los ojos, niños :P