El dia de hoy me llego un correo electrónico anunciando la venta de IPhones, el teléfono que esta obligando a las compañías a rediseñar sus equipos, a precios relativamente bajos, casi al mismo precio que en Estados Unidos, pero en pesos.

Después de una buena revisión del material, desde el mismo correo y hasta el sitio, he determinado que tiene una probabilidad del 90% o más de ser una estafa. Este post lo pongo para que no caigas en la estafa, y si ya compraste ahi tu IPhone y te llegó bien, pues coméntanos aquí para que sepamos y aclaremos esta situación.

El texto del correo viene así:

Iphone 3G al mejor precio de Mexico

No te amarres a planes tarifarios excesivos

Nuevo y con garanta

Visita en este momento www.iphone-club.com.mx

Según mi análisis estas son las razones por las cuales considero un alto riesgo de estafa en este sitio.

• El correo fue enviado como SPAM, aunque los filtros no lo detectaron, es un correo no solicitado

• La dirección del remitente es tunuevocelular@hotmail.com, pero fue enviado desde una direccion de IUSACELL

Received: from hotmail.com (evdomip-209-251.iusacell.net [201.149.209.251])

• Y lo hizo falseando el host origen, diciendo que fue hotmail.com quien lo envió.

• El correo tunuevocelular@hotmail.com NO existe en hotmail.

<tunuevocelular@hotmail.com>: host mx4.hotmail.com[65.55.37.104] said: 550
Requested action not taken: mailbox unavailable (in reply to RCPT TO
command)

Actualmente yo ya cree esa cuenta, y le estoy poniendo un auto-reply para que informe a los que pregunten que es un sitio de estafa y no caigan en esto.

• El envio del mail fue hecho usando a un servidor en Brazil como mail gateway

by mailrelay.levysalomao.com.br (Postfix) with ESMTP id C1F1AC182BC for

Bueno, eso es el análisis del correo. Ahora sigue la página.

• Primero, el diseño esta pésimo. Para un producto como el de Apple un diseño tan malo no tiene cabida.

• La liga de contácto esta “en construcción”

• La forma de pago es “depósito” y “paypal” esta en “próximamente”, por que paypal es rastreable y el depósito no.

• El sitio fue registrado el dia 18 de febrero y su promoción es hasta el 28 de febrero, pero su correo llegó el 24, dándote sólo 4 días para comprar, lo cual es demasiada urgencia, no? Una promoción así, real, no dura 4 días, dura todo un mes, a menos que acostumbres hacer promociones, pero dado que esto solo tiene unos 6 días de hecho, creo que no puede ser.

• El hecho de tener sólo 6 días de comprado el dominio, y que tenga los datos privados, me indica que no quieren que nadie sepa quien compro el dominio, seguramente lo pagaron con depósito y no con tarjeta, dando datos falsos. Además, en 6 días realmente fabricas un sitio como el que ellos muestran.

• El registrante es    Name:         fernando belausteguigoitia, nuevamente mal escrito, algo serio no puede estar así.

• El logotipo de “paypal verified” no apunta a Paypal, por lo tanto no podemos saber si esta verificado o no.

• Los datos de registro me hacen pensar que esta hospedado en un enlace dinámico, del estilo de un DSL, como Infinitum

$ host www.iphone-club.com.mx
www.iphone-club.com.mx is an alias for iphone-club.com.mx.
iphone-club.com.mx has address 216.29.152.248
iphone-club.com.mx mail is handled by 10 smtp.iwsservers.com.
iphone-club.com.mx mail is handled by 20 fb.iwsservers.com.
$ host 216.29.152.248
248.152.29.216.in-addr.arpa domain name pointer sl17.internetworks.com.mx.

Esto es todo por el momento. Si encuentro algún otro detalle que aumente el porcentaje de falsedad de esta promoción, la escribiré aquí.

Pues he de escribir que durante esta semana tuve muchos ataques de parte de gente de Turquía. Hace mucho que no tenía ningún ataque serio, pero me han hecho sudar y desvelarme.

Sin embargo me ha recordado los buenos tiempos de la preparatoria donde yo hacía lo mismo y me ponía a hacer “travesuras” en servidores de diferentes lugares, desde algunos en universidades hasta algunos externos, por supuesto, nunca hice nada serio, bajo cualquier situación siempre buscaba que todo lo que hiciera tuviera solución, por si algo me fallaba y me encontraban. Nunca me hallaron, pero siempre guardaba lo necesario para que no hubiera daño.

Ahora me toco a mí. Un hacker apodado “Rekless Turk”, de Turquía me secuestro casi todos los dominios .COM y .NET que tengo registrados, posiblemente adivinó mi contraseña, ya que utilicé una muy sencilla. Luego unos días después, cuando ya había recuperado los dominios, y cambiado la contraseña, de alguna forma que desconozco, quizo adueñarse de mi dominio llamado acentoz.com, pero tuvo mala suerte por que yo en ese momento estaba revisando, y vi el movimiento, cancele todo lo que había hecho el, y aprovechando que era hora laboral, seguramente escolar (por lo que se ve, este chavo es como de 16 años, algo normal para un hacker) logre recuperar todo el control, pero me mantuvo despierto como hasta las 6am del día siguiente y me obligó a hacer lo que debía hacer desde el principio: poner passwords seguros y niveles seguros en mis equipos.

Ha sido divertido y me ha dado una buena idea, espero que se comunique conmigo.

This is for you, Rekless Turk (miman@windowslive.com), I have a bussiness proposal for you, please send me a comment in this post if you are interested.

Bu sizin için, Rekless Türk (miman@windowslive.com), I, lütfen eğer ilgilenen bana sonrası bir yorum göndermek için bir iş teklifi var.