Tengo dos cuentas de correo en GMail, y en ámbas y en 4 ocasiones recibí el mismo correo que supuestamente viene de la Procuraduría Federal del Consumidor (PROFECO). El mensaje basicamente habla acerca de que hay gasolineras que no te venden “litros de a litro”. En el mismo correo se ofrece una herramienta para poder saber si la gasolinera de tu preferencia es de éstas. Dicha herramienta se puede acceder mediante un enlace que viene en el correo.
Esto que les comento no viene de un experto. Lo que sé es por leer en la web y de amistades que si están involucradas en algo de computación. Así que si algún lector experto apoya o me corrige, bienvenido.
Primero, al recibir estos correos es necesario recordar si en algún momento diste tu dirección del mismo a la Procuraduria en cuestión para que te mande algún boletin informativo y si lo autorizaste. De no ser así, ya de inicio esto es SPAM.
Acto seguido, es importante revisar el remitente. Aqui dos detalles, el dominio del correo dice “profeco.com”. Si vamos a la página oficial de esta vemos que el domino es “profeco.gob.mx”, en la misma página viene el correo del webmaster (webmaster@profeco.gob.mx) el cual tiene también tiene ese dominio como sucede en secretarias o instituciones del gobierno de México. El email no ostenta dicho dominio. Luego en la parte mas baja dice merlin.nine.ch. Esto parece indicar de donde realmente fué enviado.
Pero para mayor impacto y credibilidad el email tiene banners y logos de la misma Procuraduría. Aqui, a lo mejor por omisión se reitera el dominio real.
Pero en la parte inferior viene lo mas importante, “la herramienta”. Supuestamente se ofrece una herramienta para saber cual gasolinera incurre en el delito. El enlace parece como cualquier otro y puede hacer dudar otra vez ya que aqui SI se usa el “profeco.gob.mx”, pero viene acompañado por un “webapps”. Al pasar el cursor por el enlace aparece la ruta de este en la parte inferior de la ventana.
La ruta de ese enlace apunta a: http://www.team-orion.com/toptalk//includes/Profeco.exe
Aqui otra cosa para sospechar es que el dominio parece no tener nada que ver con la PROFECO, salvo la extensión, Profeco.exe. Esto quiere decir que adonde te lleva es a bajar un archivo ejecutable. Los que saben siempre aconsejan NO bajar archivos de este tipo a menos que sean de tu plena confianza.
Es así, como este correo, da pie a mi “nada experta” explicación de que pudiera tratarse de un mail fraudulento. Y mientras esto se confirma mejor NO bajarlo y si tienes curiosidad por saber lo de las gasolineras, pues visita directamente la página de la PROFECO.
9 Comentarios
En efecto este es un correo falso que te hace bajar un virus.
Existen varios correos similares circulando por la red… Algunos dicen venir de Profeco, de la secretaría de gobierno, del ITESM, etcétera.
NO bajen el archivo! Es un virus.
oie solo una aclaracion aparte de la que dio la persona del correo anterior, debs tomar en cuenta que un archivo de computadora puede tomar cualquier nombre entonces nada tiene que ver que se llame profeco.exe pues tambien se le puede poner montano.exe, eso por que vi que dices que profeco.exe es lo unico que tiene que ver con la profeco y el dominio no, solo les digo esto por que a mi me llego tambien est correo hace unos meses y desde que vi que era un .exe me imagine un virus, quiero decirls que algunas paginas de juegos como juegos.com en algunos de sus juegos te hacen bajar un .exe que supustamente para jugar pro a la mera hora no corre y es de que ya te instalo un virus, mucho cuidado con estos programas
saludos
hola, interesante y muy clara la explicacion que diste, a mi en una ocacion me llego como 4 veces un correo para abrir una pagina de postales y segun esto una conocida me lo habia enviado y al darle click me pedia ejecutarlo y por precaucion mejor los elimine y no lo utilice, ademas me acuerdo que una vez lei en el universal que se estaban enviando correo de parte de ellos que se tuviera cuidado por que era un phishing, por eso mejor hay que tener precaucion con los correos.
Hace tiempo la gente de IT de mi trabajo nos advirtió respecto a este correo de las gasolineras.
Efectivamente es una forma de instalar un virus en tu computadora.
Saludos.
No puedo bajar el archivo, no lo bajaste de pura casualidad? me interesa :)
No es precisamente un virus, se les llama Keyloggers lo que en realidad busca este tipo de archivo es almacenar la información confidencial de tu computadora , registrando cada una de las teclas que oprimes y enviarlas via internet a algun destinatario.
eh daniel como sabes que es un keylogger? tienes el archivo por ahi? (por ahi en tu compu, no por ahi por ahi)
bueno, aqui esta la explicacion:
http://www.malware.unam.mx/blog.dsc?semana=26&anio=2008
si alguien tiene el archivo por ahi me avisa.
Pues yo lo instale por error hace como 4 meses en mi computadora, y no se si tubo algo que ver pero no volvio a ser la misma, hasta que la vendi jajaja, procure no meter ni passwords ni numeros de tarjeta por lo mismo. Mejor me compre una mac, donde esa mierda de .exe no funcionan.