Hotmail es uno de los servicios mas utilizados de internet y todos los días miles o tal vez millones de personas escriben en los navegadores su dirección hotmail.com para acceder al correo. De hecho a nivel mundial la palabra hotmail se encuentra en el Top 10 de las búsquedas más habituales.
Algo que suele ocurrir es equivocarse al escribir una dirección web, es por ello que dominios como hotmal.com (sin la letra «i») fueron registrados por Microsoft (ver información de registro) para que las personas aún puedan acceder al servicio a pesar de escribir mal la URL.
Pero no todas las combinaciones de errores se encuentran registradas y es algo que algunos desde hace años han sabido aprovechar para robar ganar dinero.
Caso hotmil .com: un dominio fraudulento
Me sucedió hace un par de días, al querer entrar a Hotmail lo escribí mal y terminé en un sitio que me solicitaba el número de móvil para suscribirme de forma engañosa en un servicio premium que cobra por cada SMS que envía.
Aunque ya sabía que se trataba de un engaño, continúe con el juego para tomar algunas capturas y compartirlas aquí.
Una vez que ingreso mal la URL se realizan varias redirecciones y se termina cargando lo siguiente:
Esta página resulta bastante llamativa porque le hace creer al usuario que es su día de suerte y se encuentra ante una oportunidad única, cuando en realidad al acceder siempre sucede lo mismo. Además el sitio reproduce un sonido que dice lo siguiente:
Felicidades, usted a sido seleccionado para participar en una encuesta anónima. Por favor responda a nuestro cuestionario de 30 segundos y en agradecimiento usted tendrá la oportunidad de tener un beneficio exclusivo.
Patrañas! Ni he sido seleccionado ni voy a tener la oportunidad de ganar nada exclusivo. El mensaje lo pueden escuchar en la siguiente URL (es un mp3): http://static.rewardzone.directinsure.info/templates/np.ytsurvey.mini/_audio/spanish_audio.mp3
Finalmente, luego de responder la encuesta falsa me terminan solicitando el número de móvil:
Si ingreso el número pensando en que voy a ganar algo termino suscrito a un servicio de SMS que me cobrará por cada mensaje que reciba ¿lindo negocio no?
Estos engaños se conocen como fraudes o ataques typosquatting, en el blog he hablado de otros casos similares que aprovechan errores de tipeo al escribir, por ejemplo, las direcciones de Facebook, YouTube y la Wikipedia. Seguramente habrás notado que el logo en estas capturas se parece al de YouTube, es decir no tiene ninguna relación con Hotmail. Lo que sucede es que utilizan la misma para todo… si se accede a yotube .com (youtube mal escrito) ocurre lo mismo.
En este caso de hotmil me he encontrado con un par de curiosidades, por un lado el sitio es utilizado como un webmail por sus administradores o tal vez sólo es una fachada para simular que se utiliza para algo más que engañar:
Por otro lado y en relación a lo que comentaba al principio sobre la popularidad de Hotmail y los errores de tipeo, si buscamos en Google «hotmil.com» encontraremos más de 500 mil resultados, muchos de ellos son de personas que comparten su correo mal escrito.
Algunos consejos generales:
Prestar atención a las URLs ya sea a la hora de escribirlas, hacer clic sobre los enlaces o en los resultados de los buscadores como Google.
Si el contenido que se muestra al acceder a una página es inesperado seguramente estemos en el sitio equivocado o algo raro esté sucediendo. No hay que creerse todo de primera, lo mejor es analizar la situación y utilizar el sentido común.
No ingresar el número del móvil o datos personales en cualquier sitio, salvo que estemos seguros de lo que hacemos.
Leer la letra chica o los términos de cada servicio o concurso en el cual se vaya a participar. La mayoría de estas páginas que solicitan el móvil son «legales» y es por ello que en letra chica incluyen los términos del servicio donde se aclara cuánto cobrarán por mensaje enviado, cuántos mensajes enviarán, etc.
Al leerlos seguramente dejarás de pensar que sos un afortunado de internet para entender que sólo te estaban manipulando.
Por último comparto algunas capturas de otros diseños que pueden aparecer al acceder a hotmil .com, varían según el país:
Amí me salen en Inglés. Además que si cargo otra vez sale otra oferta. :D
Aun así no me parece tan peligroso como podría serlo, es decir, muchos usuarios al ver ese mensaje se darían cuenta que se equivocaron de pagina e ingresarían la correcta, si fueran mas astutos los autores del fraude aprovecharían el «hotmil.com» para crear un pagina bastante similar a la de hotmail, robar mail y contraseña, mostrar error y decir que se le enviara una contraseña a su movil, siendo en realidad la fachada para enviar los SMS premium.
Sin dudas podría ser mejor para aprovechar el dominio, aunque la gracia para ellos está en jugar al límite de lo permitido para no perderlo.
Ya han multado a empresas por utilizar esta técnica con diseños similares o muy parecidos a los originales.
Wow, eso no lo sabia, gracias por la info.
yotube .com (sin la «u») también hacen idéntico fraude como el hotmil .com, lo desubí de pedo escribiendo mal la url.
Saludos
Gracias Alberto y seguramente hay más variantes, aunque conviene no probar… quién sabe lo que se encuentra :)
Hoy estaba leyendo un estudio que realizó la empresa Sophos en 2011 sobre estas prácticas de los dominios con errores… de 14.495 direcciones mal escritas la mayoría mostraban publicidad, un 3% tenían malware y 2% contenidos para adultos.