Tapa la webcam de ese reloj y ese sistema de seguridad en tus alquileres

La historia que ha contado una pareja tras haber alquilado una casa en AirBnB y que he leído esta semana, a pesar de que sucedió en Septiembre, es algo que no es nuevo. Un piso o una habitación de alquiler, o en un hotel, en el que se graba a una pareja en su intimidad manteniendo relaciones sexuales. En Trainspoitting 2 - que puedes ver en Movistar + -, el mítico "Sick Boy" se gana la vida haciendo algo similar a lo que se cuenta en esta historia.

Figura 1: Tapa la webcam de ese reloj y ese sistema de seguridad en tus alquileres

Se trata de ocultar una webcam en algún dispositivo, en este caso, como se puede ver en la foto que aportaron los protagonistas de la historia, en un teléfono digital que miraba directamente hacia la cama en la que dormían los inquilinos de esa casa de AirBnB.

Figura 2: El reloj con al webcam incrustada en él

Lo cierto es que esta preocupación es algo muy común cuando viajas por todo el mundo. Cuando alquilas habitaciones, pisos o vas a hoteles. Y ya hemos visto casos en los que incluso los vecinos hackeaban las cámaras del ordenador, las cámaras de los sistemas de vídeo vigilancia o incluso el propio técnico de ordenadores que te instala un software de vigilancia.


Figura 3: Vídeo de la noticia

En mi caso, no es la primera vez que tapo una cámara de seguridad que está dentro de una habitación en la que estoy de alquiler. Y me he acordado de esta foto en la que "colgué" sobre la cámara de vigilancia mi zapatilla roja con la suela gastada del monopatín.

View this post on Instagram

Cuando estoy en una habitación que no es mía pasando la noche (hotel, Airbnb, pisos de alquiler) y tiene una cámara de seguridad, también la tapo... }:)

A post shared by Chema Alonso (@chemaalonso) on Oct 29, 2018 at 5:37am PDT

Al final, cuando hay una cámara nunca sabes si está mirando o no, y lo peor, quién está al otro lado de la cámara, así que yo tapo todas las que puedo.

Saludos Malignos!

Cómo te estafan 1.282 € por un falso piso en alquiler en #AirBnB o #Idealista

En verano el mercado de los alquileres se acelera, aprovechando que muchos estudiantes finalizan sus carreras,  que empleados cambian de trabajo o que la gente quiere tomarse unas largas y merecidas vacaciones. Estos son hechos de los que los estafadores son conscientes y tratan de aprovecharlo. Esta historia que os voy a narrar tiene que ver con los alquileres fraudulentos y comienza con la publicación de un chollo de piso en el Idealista, un conocido portal de alquiler y venta de viviendas.

Figura 1: Cómo te estafan 1.282 € por un falso piso en 

El piso se encuentra en el Distrito de Salamanca, una de las zonas más exclusivas de la ciudad de Madrid, y es sospechoso que tenga un precio tan bajo. En la descripción del anuncio se detallan las características del piso y una dirección de correo electrónico para contactar con el propietario. En menos de una hora tras ser publicado, más ochenta personas han marcado el chollo de piso como favorito. Más de ochenta víctimas potenciales para este gancho que a la postre es una estafa, como podremos ver.

Figura 2: Anuncio publicado en Idealista

Escribimos al propietario demostrando interés por el piso y éste nos indica que quiere saber algo más sobre nosotros, dándole una apariencia más real a la estafa.

Figura 3: Primera respuesta del propietario

Tras responderle a las preguntas, el propietario indica que actualmente se encuentra en otro país y lamentablemente no puede enseñar el piso pero quiere realizar el alquiler del piso a través de Airbnb.

Figura 4: Segunda respuesta del propietario

Al seguir mostrando interés, nos envía el enlace de Airbnb. Sólo tenemos que pagar un mes y la comisión del portal para reservarlo. En menos de 48 horas un agente nos enseñará el piso y firmaremos el contrato. Una situación realmente extraña sin conocer a los inquilinos en detalle.

Figura 5: Tercera respuesta del propietario

El dominio del enlace es airbnb-pisos.es, que simula ser parte de Airbnb, usando los mismos iconos y colores, pero si nos fijamos, ni siquiera tiene HTTPs. Es un phishing en toda regla que aún funcionaba en el momento de pasar esta historia.

Figura 6: Página falsa de Airbnb

Hacemos la reserva y recibimos un correo electrónico con la misma apariencia del portal Airbnb donde se indica el número de cuenta donde se debe hacer la transferencia bancaria para reservar el piso. Y con esto nos quedaríamos sin dinero y sin chollo de piso.

Figura 7: Datos de la reserva y el número de cuenta a pagar. 

Lógicamente, no íbamos a  hacer el pago, porque ya nos sabemos el final de la historia, pues es exactamente la misma historia que nos contaba Chema Alonso justo hace uno año en el artículo "Cuidado con los ofertones de Airbnb" donde se utiliza otro dominio similar y hasta se utilizaba un sistema de generación de falsas facturas.

Figura 8: Alerta del filtro anti-phishing de Google Chrome al visitar el dominio

El dominio ya está denunciado y los visitantes recibirán la alerta de los filtros anti-phishing para evitar caer en estas estafas, pero hay que seguir con el ojo bien abierto.

Reflexión final

Un par de días más tarde recibí un correo electrónico del portal de alquileres recomendando no efectuar ningún pago al anunciante tras descubrir que el anuncio era sospechoso. Además incluía un enlace a su página de prácticas dudosas en la que se explican situaciones irregulares

https://www.idealista.com/docs/practicas-dudosas/

Si detectáis algún anuncio de piso exageradamente barato y el propietario se encuentra fuera del país y no realiza el alquiler por métodos convencionales, ¡desconfiad! Seguramente se trate de fraude. En estos casos, con sólo usar el sentido común podemos evitar perder una importante cantidad de dinero.

Autor: Omar Ruiz Rodríguez

Cuidado con los ofertones de AirBnb que te ofrecen

Hace unos días, David, un lector, me contó una historia de esas que demuestran que los malos siempre están dándole vueltas a la cabeza para enganchar a sus víctimas. En este caso se trata de una estafa clásica de "superoferta" de alquiler de casas... que luego no existen para nada, pero hecha a través de la imagen de AirBnB. Podríamos decir que es una estafa que hace suplantación de AirBnB con "cariño" y que los navegantes menos avezados seguramente colarán.

Figura 1: Cuidado con los ofertones de AirBnB que te ofrecen por la red

El negocio comienza con la creación de un apartamento gancho para alquilar por AirBnB. Para ello se utiliza un dominio que simula ser parte de AirBnb, en este caso AirBnB.Directory. De hecho, si navegas a la página inicial de ese dominio acabarás en el dominio oficial de la web de alquiler de casas ya que hacen una redirección. 

Figura 2: El piso en promoción en "AirBnb Directory"

Por lo demás, el piso está fenomenal. Tres camas, en Madrid, por 100 € es un precio más que jugoso como para que visitantes extranjeros de países en los que el uso de AirBnB es muy común tomen esta oferta como digna de ser aceptada. De hecho, el perfil tiene también valoraciones de otros usuarios que supuestamente han pasado por este inmueble y que valoran al dueño de maravilla. Todo perfecto.

Figura 3: Datos del perfil del Host

Figura 4: Reviews de otros huespedes

Cuando se decide hacer la reserva y se llenan los datos, llega un recibo "de AirBnB" por correo electrónico con un número de cuenta de dónde se debe hacer el ingreso para ya tener la confirmación de que se ha adquirido este inmueble.

Figura 5: El recibo que llega por correo electrónico

Pero ahí está la trampa. El correo hace un e-mail spoofing, es decir, una suplantación del origen para simular venir de AirBnB. Lo mejor de todo es que, para mantener la estética del recibo perfecta utiliza un fondo de página que carga de otro dominio, tal y como puede verse en esta sección del mensaje.

Figura 6: El fondo del recibo se carga de airbnb.sa.com

Accediendo a esa URL se puede ver que hay una aplicación web para crearse los recibos de AirBnB a gusto. Puedes elegir todos los detalles de lo que quieres poner en el recibo, lo que parece claro que es un sistema creado por una persona para hacerse su negociete estafando por foros en los que promocionará el enlace al piso oficial en la falsa página de AirBnB.

Figura 7: Aplicación web para hacerte tus recibos de AirBnB

En el recibo hay puesta una cuenta de LaCaixa, pero en el recibo que me envió David (gracias por la información), aparecía una cuenta de Bankia. Eso sí, en los dos casos aparecen los mismos datos referidos a la información del Host.

Figura 8: Datos para enviar el correo electrónico desde la aplicación de recibos

Por supuesto, si esto está bien montando, la cuenta estará a cargo de un mulero que lo único que hará es recoger el dinero y enviarlo a por algún servicio de transferencia de dinero internacional, como se ha hace en tantos y tantos esquemas de Fraude Online. 

Saludos Malignos!