Haciendo un repaso por diferentes métodos de spam, hoy nos paramos en otro coloso dentro de las amenazas a las que se expone el consumidor: las farmacias online.

El gancho para atraer a clientes es el correo. Tratándose de asuntos de salud, es normal que las tiendas de este tipo se dediquen a temas de importancia para el ser humano. La virilidad y la caída del pelo son los reclamos habituales, ya que son cuestiones que atañen a una gran parte de la población masculina. Especialmente en medicación para la potencia sexual y tratamientos de alargamiento viriles, otro factor gancho es el hecho de que este tipo de productos, cuya administración siempre va precedida de prescripción médica, puede causar vergüenza en los compradores, que habitualmente recurren a estas soluciones para evitar la vergüenza que pudiera dar hablar con un médico de estos asuntos. Rara vez estas farmacias están orientadas a mujeres, aunque como todo en esta vida, hay excepciones.


Tal y como se observa, este correo de spam es poco elaborado, lo que nos hace pensar que es con toda probabilidad un mensaje de filtrado de destinatarios activos (lo que llamamos habitualmente spam basura), antesala de un spam de calidad. Estos mensajes basura se usan para filtrar listas de receptores futuros del spam de calidad (el elaborado) pero no dejan de ser una opción para que algún incauto muerda el anzuelo.


Empleando a blogspot como redirector

En este caso, se muestra una redirección sobre blogspot, una tendencia bastante en boga últimamente.


Las razones podrían ser varias, ya que a priori no es un indicador positivo desde el punto de vista del cliente, ya que muestra una intermediación chapucera que invita a la sospecha. Sin duda es algo llamativo, sobre lo cual no quiero especular.


La tienda

La tienda es un ejemplo de sitio de compra elaborado, completo y que a ojos del consumidor incauto, bien pudiera parecer un sitio legítimo.


Otros reclamos

Otros reclamos para causar en el consumidor confianza son los testimonios de otros presuntos adquirientes de productos, y los logotipos de seguridad del tipo Verified by Visa, Money Back Guarantee y Comercio Seguro de Mastercard.


En este ejemplo, ninguno de los enlaces es pulsable, lo que hace imposible que el consumidor pueda analizar la legitimidad de este tipo de indicativos de seguridad.

Comprando Viagra

El carro de la compra es completo y elaborado, y permite en un cómodo click comprar algo tan popular como la Viagra, además, en cantidades industriales


Razones para sospechar en este punto, principalmente dos:

  • Insistir en que este tipo de medicación sólo se puede comprar si existe supervisión de un médico
  • Los precios son demasiado bajos, ya que son medicaciones caras



A la hora de pagar

El mecanismo de checkout es el típico, mostrando un formulario que recoge dirección de facturación, de entrega y cómo no, datos de nuesta tarjeta de pago.


El formulario tiene validaciones de todo tipo, con lo que si insertamos un número incorrecto de tarjeta, o si faltan datos, se nos pedirá que se introduzcan nuevamente. Esto causa más confianza en los posibles compradores, que sienten que el comercio está bien labrado. Lo curioso es que la transacción actual y la siguiente, de confirmación de pago, al igual que la totalidad de las existentes, no se hacen bajo HTTPS, sino HTTP. Algo digno de sospecha.

Adicionalmente, recordemos que el comercio muestra falsos logotipos de programas de seguridad en el pago en línea, para crear sensación de seguridad en el usuario:


El robo de credenciales

Al confirmar la compra, y frotarnos las manos pensando en lo bien que nos vendrán esas 30 viagras que hemos adquirido (imagino que deben dar para muchas noches locas), llega el jarro de agua fría. La transacción no puede ser ejecutada.


En paralelo, una petición POST ha enviado los datos del script del carro de la compra a un emplazamiento desconocido, probablemente, un correo operado por los estafadores, que se frotarán las manos al ver tus credenciales de pago en su buzón.

Otro motivo para sospechar es que, en un programa de Securecode de Mastercard o Verified by Visa, debería saltar, como paso previo, un centro autorizador establecido por nuestra entidad, y reconocido por el comercio, en el cual se nos pediría, como garante adicional, la introducción de un código de comercio seguro, que se nos ofrece cuando nuestra entidad está suscrita a alguno de esos programas. En este caso, se da por fallida la transacción sin que ningún centro autorizador la haya denegado. Malo, malo, malo.


¿Verified by Visa?

Un vistazo rápido a las tiendas adheridas a Verified by Visa nos hace ver que el dominio al que apunta esta farmacia ilegal no está adherido al programa. Lamento informarte que las Viagras nunca llegarán a tu domicilio, y que es buen momento para cancelar tu tarjeta de crédito. Cuanto menos tardes, mejor.


Sigo sin creérmelo. Parecía real

La tienda tampoco es partícipe en el programa Securecode de Mastercard. Asúmelo, te han engañado.

En otros casos, la tienda será real, y es hasta posible que recibas mercancía por tu compra. No obstante, estando tu salud por medio ¿te fiarías de fármacos que te han llegado a casa de la misma manera que llega un póster o un libro?


Datos de dominio

Updated Date: 13-feb-2008
Creation Date: 27-jan-2008
Expiration Date: 27-jan-2009

¿Qué clase de comercio legítimo sale a la luz con sólo un año de registro de dominio? La creación reciente es otra fuente de sospecha.


Lecciones aprendidas

  • Como siempre, el spam no es fiable. Nunca. Solo es vehículo para estafas y para servir en bandeja a los usuarios maliciosos la posibilidad de que te engañen de un modo u otro.
  • La medicación la debe recetar un médico, y sólo debe ser adquirida con receta y justificación. Comprar en Internet medicamentos es un riesgo para el bolsillo y para la salud.


Un saludo, y cuidado con este tipo de reclamos. Ya no es sólo una cuestión de dinero, es un tema de salud.

Fuente:
http://www.sahw.com/wp/archivos/2008...-credenciales/