CanalPDA

Por si no tuviera ya bastantes problemas, Sony Ericsson ha sido blanco esta semana de al menos dos campañas de phishing que circulan por la red. La empresa ha notificado que no tiene nada que ver con dos mensajes fraudulentos de correo electrónico supuestamente procedentes de direcciones corporativas, uno de los cuales ofrece premios en metálico y el otro la participación en el sorteo de ordenadores portátiles. En ambos casos, naturalmente, se solicitan los datos personales del usuario.

El desmentido formal de Sony Ericsson se produce justo hoy, el día en que se inaugura en Barcelona la conferencia CeCOS III, la cumbre mundial sobre prevención de delitos informáticos organizada por el Anti-Phishing Working Group.

Volviendo a Sony Ericsson, el diario Financial Times publicaba hace unos días un artículo reflejando las dificultades de la firma para mantenerse a la altura de su competencia en el mercado de los smartphones. Pese a la reducción de 4.000 empleos –el 30% de la plantilla–, el presidente de Sony Ericsson mantiene el objetivo de situarse como tercer fabricante mundial de móviles en el año 2011, si bien las intenciones de serlo por número de unidades vendidas, manifestadas por su presidente Dick Komiyama en enero de 2008, se han transformado ahora en la voluntad de ser la tercera marca por volumen de ingresos. Ello indica la intención de dar un mayor peso a los terminales de gama alta, para los cuales utiliza tres plataformas ajenas: Symbian de Nokia, Android de Google y Windows Mobile de Microsoft.

La imaginación de los estafadores no tiene límite. Está circulando un mensaje de correo electrónico que, con el asunto Recarga tu vodafone en estas navidades y recibe el doble de saldo, dirige hacia una página web fradulenta con todo el aspecto de la web oficial de la operadora, pero que en realidad pretende captar los datos de la tarjeta de crédito de los incautos que caigan en la trampa. A continuación, las claves para identificar el engaño.

El mensaje de correo se recibe como procedente del remitente Vodafone España, con la dirección info@vodafone.es. El contenido del mensaje es una única imagen, a fin de dificultar la detección por parte de los sistemas automáticos (de hecho lo consigue, puesto que hasta ahora supera el filtro de Gmail), y consiste en un texto que ofrece el doble de saldo durante el mes en curso para las recargas realizadas a través de la supuesta página web de Voafone, que en realidad no lo es.

Cabe destacar que la ilustración muestra un iPhone (del modelo original, no el 3G) con logotipos de Vodafone, cuando esta operadora nunca ha comercializado el teléfono de Apple en el mercado español.

En la imagen también figura la dirección web www.recargasvodafone.com, pero al acceder a ella, ya sea tecleándola o bien hacer clic en el reclamo, lo que se carga es la página http://recargasvodafone.es.gd/, que reproduce con gran fidelidad la página oficial de recarga de saldo de Vodafone, incluyendo todos los enlaces a otras páginas de la web oficial y los logotipos de entidades de confianza como Entrust o la Asociación Española de Comercio Electrónico (si bien éstos no están enlazados).

Sin embargo, el código de la página fraudulenta procede de una dirección tan explícita como http://piratainformatico.com/vodafone_es, que es la que recoge los datos de las víctimas del engaño. Al menos, el nombre lo dice bien claro.

Vayan con cuidado. Y que tengan un buen comienzo de año.

Actualización: La página www.recargasvodafone.com cuya dirección aparece en el reclamo corresponde a un servicio legal de recargas que no está relacionada con el fraude objeto de la información.