Haciendo un repaso por diferentes mtodos de spam, hoy nos paramos en otro coloso dentro de las amenazas a las que se expone el consumidor: las farmacias online.
El gancho para atraer a clientes es el correo. Tratndose de asuntos de salud, es normal que las tiendas de este tipo se dediquen a temas de importancia para el ser humano. La virilidad y la cada del pelo son los reclamos habituales, ya que son cuestiones que ataen a una gran parte de la poblacin masculina. Especialmente en medicacin para la potencia sexual y tratamientos de alargamiento viriles, otro factor gancho es el hecho de que este tipo de productos, cuya administracin siempre va precedida de prescripcin mdica, puede causar vergenza en los compradores, que habitualmente recurren a estas soluciones para evitar la vergenza que pudiera dar hablar con un mdico de estos asuntos. Rara vez estas farmacias estn orientadas a mujeres, aunque como todo en esta vida, hay excepciones.
Tal y como se observa, este correo de spam es poco elaborado, lo que nos hace pensar que es con toda probabilidad un mensaje de filtrado de destinatarios activos (lo que llamamos habitualmente spam basura), antesala de un spam de calidad. Estos mensajes basura se usan para filtrar listas de receptores futuros del spam de calidad (el elaborado) pero no dejan de ser una opcin para que algn incauto muerda el anzuelo.
Empleando a blogspot como redirector
En este caso, se muestra una redireccin sobre blogspot, una tendencia bastante en boga ltimamente.
Las razones podran ser varias, ya que a priori no es un indicador positivo desde el punto de vista del cliente, ya que muestra una intermediacin chapucera que invita a la sospecha. Sin duda es algo llamativo, sobre lo cual no quiero especular.
La tienda
La tienda es un ejemplo de sitio de compra elaborado, completo y que a ojos del consumidor incauto, bien pudiera parecer un sitio legtimo.
Otros reclamos
Otros reclamos para causar en el consumidor confianza son los testimonios de otros presuntos adquirientes de productos, y los logotipos de seguridad del tipo Verified by Visa, Money Back Guarantee y Comercio Seguro de Mastercard.
En este ejemplo, ninguno de los enlaces es pulsable, lo que hace imposible que el consumidor pueda analizar la legitimidad de este tipo de indicativos de seguridad.
Comprando Viagra
El carro de la compra es completo y elaborado, y permite en un cmodo click comprar algo tan popular como la Viagra, adems, en cantidades industriales
Razones para sospechar en este punto, principalmente dos:
- Insistir en que este tipo de medicacin slo se puede comprar si existe supervisin de un mdico
- Los precios son demasiado bajos, ya que son medicaciones caras
A la hora de pagar
El mecanismo de checkout es el tpico, mostrando un formulario que recoge direccin de facturacin, de entrega y cmo no, datos de nuesta tarjeta de pago.
El formulario tiene validaciones de todo tipo, con lo que si insertamos un nmero incorrecto de tarjeta, o si faltan datos, se nos pedir que se introduzcan nuevamente. Esto causa ms confianza en los posibles compradores, que sienten que el comercio est bien labrado. Lo curioso es que la transaccin actual y la siguiente, de confirmacin de pago, al igual que la totalidad de las existentes, no se hacen bajo HTTPS, sino HTTP. Algo digno de sospecha.
Adicionalmente, recordemos que el comercio muestra falsos logotipos de programas de seguridad en el pago en lnea, para crear sensacin de seguridad en el usuario:
El robo de credenciales
Al confirmar la compra, y frotarnos las manos pensando en lo bien que nos vendrn esas 30 viagras que hemos adquirido (imagino que deben dar para muchas noches locas), llega el jarro de agua fra. La transaccin no puede ser ejecutada.
En paralelo, una peticin POST ha enviado los datos del script del carro de la compra a un emplazamiento desconocido, probablemente, un correo operado por los estafadores, que se frotarn las manos al ver tus credenciales de pago en su buzn.
Otro motivo para sospechar es que, en un programa de Securecode de Mastercard o Verified by Visa, debera saltar, como paso previo, un centro autorizador establecido por nuestra entidad, y reconocido por el comercio, en el cual se nos pedira, como garante adicional, la introduccin de un cdigo de comercio seguro, que se nos ofrece cuando nuestra entidad est suscrita a alguno de esos programas. En este caso, se da por fallida la transaccin sin que ningn centro autorizador la haya denegado. Malo, malo, malo.
Verified by Visa?
Un vistazo rpido a las tiendas adheridas a Verified by Visa nos hace ver que el dominio al que apunta esta farmacia ilegal no est adherido al programa. Lamento informarte que las Viagras nunca llegarn a tu domicilio, y que es buen momento para cancelar tu tarjeta de crdito. Cuanto menos tardes, mejor.
Sigo sin crermelo. Pareca real
La tienda tampoco es partcipe en el programa Securecode de Mastercard. Asmelo, te han engaado.
En otros casos, la tienda ser real, y es hasta posible que recibas mercanca por tu compra. No obstante, estando tu salud por medio te fiaras de frmacos que te han llegado a casa de la misma manera que llega un pster o un libro?
Datos de dominio
Updated Date: 13-feb-2008
Creation Date: 27-jan-2008
Expiration Date: 27-jan-2009
Qu clase de comercio legtimo sale a la luz con slo un ao de registro de dominio? La creacin reciente es otra fuente de sospecha.
Lecciones aprendidas
- Como siempre, el spam no es fiable. Nunca. Solo es vehculo para estafas y para servir en bandeja a los usuarios maliciosos la posibilidad de que te engaen de un modo u otro.
- La medicacin la debe recetar un mdico, y slo debe ser adquirida con receta y justificacin. Comprar en Internet medicamentos es un riesgo para el bolsillo y para la salud.
Un saludo, y cuidado con este tipo de reclamos. Ya no es slo una cuestin de dinero, es un tema de salud.
Fuente:
http://www.sahw.com/wp/archivos/2008...-credenciales/
Marcadores