HACKEAN PÁGINA DE LA DELEGACIÓN COYOACÁN

Al parecer alguien está usando el servidor de la delegación Coyoacán para tratar de ordeñar información de usuarios de amazon.com (lo que se conoce como "phishing").

En la dirección http://www.coyoacan.gob.mx/stats/.e-amazonsecure/www.amazon.com aliguien puso una página que parece ser de amazon.com. Obviamente es una falsificación--y de hecho si tienen la versión más reciente de FireFox, al accesar a la página les saldrá una notificación en la que les avisan que esa página es un riesgo.

Luego de instalar esa página falsa, quienquiera que haya hecho esto se dio a la tarea de mandar e-mails con este mensjae:

From: "Amazon.com"[amazonsecure@amazon.com]
Subject: Important notice
Date: Thu, 7 Jun 2007 05:21:27 -0400
MIME-Version: 1.0
Received: from mail-out.ody.ca ([216.240.0.7]) by bay0-mc3-f1.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Thu, 7 Jun 2007 02:41:12 -0700
Received: from User (sensations.ody.ca [216.240.7.226])by mail-out.ody.ca (8.13.8/8.13.8) with SMTP id l579LNFA016063;Thu, 7 Jun 2007 05:21:23 -0400 (EDT)

Amazon.com Inc.

Dear Customer,

We recently noticed one or more attempts to log in to your account from a foreign IP address.
If you accessed your account while travelling, the unusual login attempts may have been initiated by you.
However, if you did not initiate the logins, please visit Amazon.com Inc. as soon as possible to verify your identity.

This is a security measure that will ensure that you are the only person who can access your Amazon account.
Thank you for your patience as we work together to protect your account.


To get started, please click the link below and login to your account:


https://www.amazon.com/gp/yourstore/ref=pd_irl_gw/104-7990623-3093547?ie=UTF8&signIn=1

Best Regards,
Amazon.com Inc. Security Center

Aparentemente la dirección es a una página de amazon. Pero el link no va a amazon, sino a la página falsa en el servidor de la delegación Coyoacán. Esto se puede saber simplemente poniendo el cursor sobre el link y viendo en la parte inferior del navegador que la dirección no va al servidor de amazon.com sino al de coyoacan.gob.mx.

Así que de una vez les avisamos para que no los agarren en curva. Amazon NUNCA manda mensajes como ese. Si reciben algo similar revisen a donde van los links antes de ir. Como dije, lo único que hay que hacer es poner el cursor sobre el link (sin darle click) y listo. Si la dirección no va a un servidor de amazon.com, entonces no pelen ese mensaje.

Otra cosa: al parecer la página está diseñada para detectar la IP y no permitir el acceso más de una vez. Esto, supongo, con el propósito de hacerle creer a la gente que la página ya no existe y así no se preocupe ni lo reporte.

Ahora bien; una de dos: o alguien en la administración de sistemas de la delegación Coyoacán está haciendo esto desde adentro sin que se den cuenta en la delegación, o alguien pudo hackear el servidor de la delegación para hacer esta marranada. Cualquiera que sea el caso, Heberto Castillo Jr tiene la obligación de investigar qué es lo que está pasando. Esto que está pasando en el servidor de la delegación Coyoacán es SUMAMENTE SERIO, ya que implica la posibilidad de que se efectúe un fraude con tarjetas de crédito de algún usuario despistado que caiga en la trampa.

Así que desde aquí le avisamos a Heberto para que luego no diga que no sabía nada.

Ah, y a los lectores del Sendero: sale sobrando decir que no vayan a ese link ni le hagan caso. También se acostumbra hacer esto con jugarretas similares pero imitando a Banamex. Como les dije, simplemente tengan cuidado a la hora que les lleguen e-mails como este. Gmail, Hotmail y Yahoo por lo general mandan este tipo de porquerías al folder de SPAM. Pero si se llega a colar un e-mail al buzón principal, ya saben como detectarlo.


Una razón más para apoyar al peje en el 2007.