Hay que seguir hablando de las estafas de estos tiempos, de los llamados en nombre de Mercado Libre o de lo que sea… están todo el tiempo al acecho para sacarnos algo. No saben cuanto… pero saben que hay muchos que caen, por eso siguen. Ganan… intentan, rebotan el 90% de las veces… y con el 10% ya ganan mucho.
Esto es lo que conté hace unos días por twitter cuando me llamaron amablemente de Mercado Libre #ponele
Recién me llamó un operador de nacionalidad dificil de precisar, pero me puso contento… porque era para avisarme que una Paula quería sacar un prestamo en Mercado Pago en mi nombre y el quería verificarlo
ME SENTÍA EXCLUIDO DE LA SOCIEDAD SIN EL INTENTO DE ESTAFA!
Le dije que… pic.twitter.com/HtImTe1xoN— Sir Chandler Blog (@SirChandlerBlog) January 18, 2024
Y esta semana volvió el intento, pero por mensaje… IMESSAGE encima… o sea el sistema de los iphone.
Que loco que JUSTO en la semana que esperaba yo el pasaporte de mi hija. Pero mirá ese remitente…
«el paquete llegó al almacén»
Lo más sospechoso de todo no es la URL, si no que alguien del correo te desee un día fantástico.
Pero me metí en la web para ver que había y hacer este post, pero parece que se los dieron de baja… o quizás está hecho para que uno responda y salte una interacción y ahí te roben algo
Pero la web estaba vacía… por eso puede ser que sea para la interacción
Y de paso es bueno que se entiendan las URL. El otro día hablando del caso de VISA con sus alertas, era el sitio algo así como alertas.visa.com y eso es lo que importa, lo pegado al .com
Pero ojo, un alerta-visa.com si sería trucho porque ahí el dominio madre es con guion. Pero en cambio el alertas.visa.com es visa.com
Lo mismo pasa con esta truchada, correoargentinos-post.com es lo trucho por el guión… si fuera post.correoargentino.com.ar (porque es .ar) sería oficial… pero no esto.
Dicho sea de paso, el correo argentino de verdad, tiene un videito en su web sobre las estafas que eran más con «llegó un envío del exterior para vos»… hermoso
Recuerden, el correo no tiene «almacenes» ni tampoco gente que te desee un día fantástico.
Descubre más desde Sir Chandler
Suscríbete y recibe las últimas entradas en tu correo electrónico.
En España llegan unos muy similares. Al tener los envíos de Aliexpress o Temu, tranquilamente el correo te manda mensajes para avisar algo. Llenos de hdp en todo el mundo.
claro!! acá es más raro
El lunes mi esposa recibió el mismo mensaje, el cual borró inmediatamente. Al día siguiente le llega un mail de un courier de USA pero enviado desde el ministerio de género… Son muy creativos los muchachos estafadores
incansables!
Hola Sir!! Me llegó ese mensaje la semana pasada!! Lo del día fantástico termino de convencerme q era una truchada total!!
jajaja
Hola Sir la semana pasada le llegó a mi esposo y este lunes me llegó a mi el mismo mensaje. Por suerte estamos muy informados y no caemos en esas estafas. Hay que estar muy atentos. Gracias por publicarlo así otros estén informados. Saludos
vamos por ello!
Hola Sir! Te digo que últimamente están insufribles!!! Me internaron estafar por mail súper seguido, por Whatsapp con el logo de mercado libre, por teléfono diciendo que son del banco provincia y dando incluso varios datos míos!!! Menos mal que todavía no caí, creo que porque me convertí en una persona super desconfiada con todo eso. Pero qué triste la gente que sí atrapan estos basuras!!!! 😡
si… y no debe haber otra manera de frenarlos que no sea con educación sobre el tema. No queda otra
La parte de «Recuerden, el correo no tiene almacenes ni tampoco gente que te desee un día fantástico.» Es lo más real, lo más gracioso y lo más triste (todo al mismo tiempo, como bien argentino) que nos brinda este país.
Cómo siempre, gracias por concientizar y hacerlo de una forma tan amena.
😉
Están terribles los muchachos. Igual que con los mensajes de WhatsApp.
La semana pasada me llegó un email aparentemente de AFIP. Avisándome de un cambio en mi situación fiscal con un link. No hice clic y entré directamente a la página. No tenía notificaciones de ningún tipo. Revisé el remitente del correo y terminaba en afip.gob.com (sin el .ar). Y la verdad que dudé. No se si era una truchada
mmm raro
Hola! No lo dudes. No existe una URL tal como «.gob.com». Puede haber quedado alguna con «.gov.ar», pero, en sí las gubernamentales son «.gob.ar».
Ese del correo ya lo recibi como 4 veces, mensajes de wa desde africa, deudas de toda clase, facturas de compras de cualquier cosa, multas de todos lados, intimaciones judiciales de todo tipo, incluso algunos correos tienen una inteligencia previa (humana) porque estan dirigidos en forma precisa con algo de mi profesión, como desconfío de todo he borrado hasta mails legitimos jajajaj prefiero eso antes que me curren. Siempre estoy tentado de repnderles muy amablemente, pero no lo hago porque es validar la recepcion y la validez del mail/te. Es un tema de escala, alguien siempre cae. Saludos!
claro!! responder es activar muchas cosas
Gracias por la información Sir, la verdad que no sabia como era el tema del guion –
espero que se entienda, pero si las url maestras serían juan.com
y puede estar casa.juan.com que es parte de juan
pero si metés un casa-juan.com ya es otro dominio
Estos son también como los mensajes para que ayudes al príncipe Mucombo y te va a dar una fortuna. Pero lamentablemente si siguen apareciendo es poque hay gente media desprevenida que cae
es increíble porque esos son de la pre historia de internet! y siguen estando con modificaciones
Hola me llego por imessage dos veces, pero no esperaba de envio asi te lo tuyo es casualidad, decia correo y enviando por [email protected], reportado pero lastima alguno cae.
pindonga??? jajaj
Me pasó hace poco con un paquete que envié por Correo Argentino. Te piden que pongas el teléfono en el paquete. Un par de días después me llega un SMS que faltaban datos y que tenía que pagar una diferencia. Estaba en el colectivo, apurado porque llegue el envío y no me di cuenta. Puse la tarjeta y luego me di cuenta. Lo más loco es que copié el link a la Mac y no me mandaba al sitio trucho sino a uno chino. Y al mandar el link por WA, tampoco era el que había abierto yo sino una página random de la web del correo. O sea el link abría una cosa en el iPhone, otra en la Mac y una tercera si mandaba el link. Pedí el cambio a MasterCard y en la nueva tarjeta me vinieron gastos de Facebook ads de 2 dólares cada uno. Todo muy raro; me devolvieron todo sin problemas.
raro realmente
El otro día vi un video de un youtuber español que habla sobre ciberseguridad, mostrando que a él le llegó un mensaje como estos sobre el correo de allá, se puso a analizar el link y si lo abrís desde el teléfono te manda a la web falsa, pero desde una PC te manda a la web legítima de Correos. Después terminó mostrando cómo funciona la web, las validaciones que hace (incluso valida el tipo de tarjeta por el número, para hacerlo parecer más real), y los datos que se lleva el atacante.
Sir, me llegaron por SMS de parte de unos mails… uno @icloud.com y otro de @outlook.com
Pero la web q mandan una es cArreoargentino.com y la otra coReoargentino.com
Están a full con las estafas y muy elaboradas, si le dedicaran lo mismo a laburar….
se van a quedar sin urls!!!
Es que tienen «empresas» que se dedican a estafar, son como call centers. Para los que lo hacen en un laburo. Es tremendo, en youtube hay varios que se dedican a cazarlos y ahi te muestran la escala en la que se mueven estos tipos y entendés todo. No son improvisados.
Hola Sir!
Espero estés muy bien.
Mismo mensaje dos veces..
Lo llamativo que en las dos oportunidades estaba esperando una compra realizada por ML,
La segunda vez pensé seriamente que alguien hoy está vendiendo hasta la lista de los que esperan algún paquete.
Abrazo
todo es posible
Hola, Sir. Hoy recibí el mismo mensaje de texto….de Correo Argentino. Lo bloqueé y eliminé. Sé de varios casos en los que llaman al celular y logran que el que atiende instale el team viewer….y a partir de ahí roban el whatsap, Mercado Pago, etc… En fin, tenemos que estar atentos!
uffff
a mi me llega todos los meses una cuenta de teléfono no se de donde mi nombre mi apellido y un segundo que no se??a mi.mail?
ahora me.lkega casi cada dis días un seguimiento de envío en inglés! ya no saben como j….. yo delete a todo .Gracias por compartir lo del.correo Argentino no lo sabía.
Me llegó uno de esos hace unos años. Estaba medio aburrida y empecé a investigar, hasta que logré dar con el remitente: era de un salón de fiestas de Parque Leloir. Llegué a la página de Facebook, y hasta los llamé. Nunca me contestaron.
decís que ellos lo hacían?
No lo creo. Supongo que les hackearon la cuenta de mail y la usan para enviar spam. Igual no parecían muy interesados en recuperarla.
ah claro
Hola Sir. Con tu permiso dejo este resumen, armado en base a los comentarios que leí, por si le sirve a algunos para estar informados.
Los nombres de dominio se leen de derecha a izquierda, y se componen de la siguiente manera:
1) Codigo de país (ccTLD): .ar para Argentina; .br para Brasil; .es para España; etc.
2) Dominio genérico (gTLD): .com para cualquier uso; .org para ONGs; .gob para gobierno; etc.
3) Nombre de dominio: afip; mercadolibre; fulanito; etc.
El punto 3 es el único que puede ser registrado por cualquier persona.
Los puntos 1 y 2 están predefinidos (y en algunos casos reservados para ciertos usos oficiales) en los sistemas de nombres de dominio de internet.
Por ejemplo, yo no podría registrar un dominio «juancito.gob.ar» porque .gob está reservado para instituciones gubernamentales, por lo que si nos encontramos con algo similar, es 99% seguro que es algo oficial. Por el contrario, si te llega un mail de «afip.com.ar», 100% seguro que es trucho.
Si confirmamos que el punto 1 y/o 2 y el 3 son válidos para ese remitente, entonces cualquier cosa que esté luego (recordar que se lee de derecha a izquierda) será válido también.
Por ejemplo: «fulanoymengano.afip.gob.ar» sería perfectamente válido. Raro, pero válido. 😛
Se me hizo largo. Perdón. Pero quería dar la mayor cantidad de información de la manera más resumida posible.
Espero sea útil y claro. Gracis Sir!
😉
lo de Payoneer con clientes de Movistar no se mencionó pero fue’ grave. Algunos argentinos perdieron mucho y Payoneer no se hace cargo
como fue eso?
Sir, acá va un artículo pero hubieron muchos y fué hace poquitos días:
https://www.perfil.com/noticias/tecnologia/hackearon-la-billetera-digital-payoneer-y-vaciaron-cuentas-en-dolares-de-argentinos.phtml
ufff… pero siempre es lo mismo, abren un sms por un premio o por algo raro…
Teóricamente comprometieron el gateway que usa Payoneer para enviar los SMS, por lo que interceptaban los códigos de segundo factor.
El SMS el el método menos seguro para 2FA, ya que no es una comunicación cifrada.
muy buen aporte Joel!
y lo loco es que en USA el SMS es como sagrado!!! lo usan muchos por seguridad
Sir te falta el correo de la Afip 🤣🤣🤣 estan a full
dale unos días jajaja
Hola!
A mi también me llegó, me llamó la atención el email. Nos habrá llegado solo a los usuarios de ICloud?
tienen sistema para todo
Recibí exactamente el mismo mensaje por iMessage también. Pero todavía no me llamaron para avisarme que “Paula” me hackeo la cuenta de ML y que si quiero pararla tengo que instalar TeamViewer. Me siento discriminado.
😉
Y ojo! Hay un tipo preso por ser víctima una estafa como esta. No, no está preso por la estafa en si misma, si no porque tuvo la mala suerte de haber caído en las redes de una «novia» de EEUU, que le enviaba un regalo desde Yemen. Y digo mala suerte, porque quedó enredado en el tema este de la supuesta célula terrorista que está investigando el Ministerio de Seguridad. Sí, «el peluquero» está preso por haber averiguado por un paquete que le mandaba su novia de EEUU, desde Yemen. Tonto el peluquero, pero inocente y víctima de la estafa que vos nos avivás de cómo no caer..
El del correo me llego la semana pasada. Exactamente igual al que publicaste. Gracias a Dios desconfio de absolutamente todos los links y no entro. Tambien me llamaron a mi celular diciendo que eran de la empresa whatsapp para avisarme que cancelarian mi cuenta por haber detectado mi cuenta instalada en otro dispositivo, o sea en 2!! Le digo “ que pena, y ahora me vas a mandar un codigo para hackearme la cuenta?? “
Fin de la llamada
ufff
En mi caso recibo día por medio un mensaje de Netflix, donde me dicen que ha de bloquear la cuenta por un problema con los pagos.
Lo más gracioso es que no tengo cuenta de Netflix a mi nombre… Llega al correo basura de mi mail. Simplemente las miro. Y las borro
Hola!. En mi ciudad están llamando por teléfono para avisarte que hay un corte programado de luz (somos pocos y si, avisan esas cosas aún, pero por redes sociales o el diario). El asunto es que se identifican como la Cooperativa Electrica y que al estar en conocimiento que hablan con un local comercial te preguntan si te sirve más que corten a la mañana o a la noche, obvio que uno prefiere a la noche, entonces para ese cambio te piden un número celular para mandarte un link de confirmación, ahí es donde te llega una notificación que se está iniciando sesión en otro dispositivo. Si no estás atento caes, si lees la notificación y le das cancelar listo. En mi caso seguí hasta cancelar y les dije que si tenían ganas de cortar cuando quisieran que prendía el grupo electrógeno. Me cortaron 🤪 jaja. Gracias por la info de los URL !
LPM!!! es muy sofisticado eso eh!! bien retorcido!
Buen día, a diario literalmente al mail corporativo que utilizo en mi trabajo me llegan entre 8 y 10 mails de todo tipo pidiendo que abra el link. Afip, estudios jurídicos, Juzgados, Personal, Claro, etc, etc. En vez de poner mi nombre ponen buen día [email protected]
Por ejemplo:
Buen día (mi correo) , te envío el acuerdo el cual debes tener impreso para la audiencia de mañana a las 10 horas. Un cordial saludo y abajo un supuesto PDF.
Nunca abrí ningún enlace de esos ni respondí mandándolos a pasear, pero imagino que debe haber mucha gente que si lo hace y algo de eso seguro es para chorearte alguna cosa o lo que fuera. Ojo porque son muy repetitivos y a veces en el apuro uno puede cometer el error de caer en estas movidas.
la misma base de datos entonces, que garrón así
Averiguando con el área de sistemas de la empresa no soy el único al cual le llegan estos mails y según la teoría que ellos tienen, alguien de los tantos contactos que uno por trabajo tiene ha vendido el listado de correos a la gente que se dedica a este tipo de «travesuras». La sugerencia fue no abrir ningún enlace obviamente y tampoco responder porque eso es prueba suficiente para que sepan que es un usuario activo.
claro
Me llegó la semana pasada
En tanto y en cuanto los presos sigan teniéndo celulares y conectividad, y además les sobre el tiempo, esto seguirá sucediendo… Y lo peor es que la justicia lo avala (perdón el comentario «off topic» de un blog de viaje, pero es una realidad).
en todos los casos últimos de fraudes no hay ningún preso implicado. Eso es un preconcepto.
Buenas. Hoy me llegó un mail de Sepervielle a mi carpeta spam , ymuy rebuscado… El mail obviamente es el mío pero viene dirigido a la dueña anterior del departamento en el que vivo hace más de 10 años, encabeza el texto Sra. Fulana Mengana… La única manera que pienso que puede pasar es que busquen mi mail en una base de datos con mi dirección , porque tengo un servicio aun con titularidad vieja (lo que da para otro tema si quieren 🙂 ), sino no entiendo la relación mi email/ese nombre. A alguien le pasó algo similar? No tengo ni nunca tuve cuenta ni productos en Supervielle.
Saludos
Tengo casi un mail diario del Supervielle… tienen una campaña muy agresiva y desprolija realmente
Pero el mail dice que «ya puedo acceder a mi resumen».. explica como… pero hay un enlace que dice «ver online» que copié y pegué en un editor de texto y es algo que comienza con a https://mail.google.com/mail/u/0/#m…… Raro no?
Ni siquiera dejé que baje imágenes en el mail, pero me suena bien armado con logos, etc, y viene de un mail con dominio superviellecontacto.com.ar , lo revisé en nic.ar y está registrado a grupo supervielle… parece no ser estafa…. pero…
La que queda es que esta señora siga viva, tenga una cuenta en ese banco … pero mi email ?????
ah ok, pero esa url es porque está el redireccionador de google, en realidad si entrás debería ser del banco, pero si realmente raro
Lo importante, como ud dice, es siempre estar atentos y si NO necesitamos ni esperamos ese mail, descartarlo.
Muchas gracias. Saludos.
la forma de detectar el verdadero remitente de ese tipo de emails se puede, por ejemplo en Yahoo Mail (pero solo leyendo los correos desde una PC desktop o notebook), clickeando en «Raw Message» te muestra muy detalladamente todo y se ve quien realmente lo envía. Desde el móvil aún con Yahoo Mail no lo podés displayar. Por eso la recomendación es usar desktop o laptop/notebook.