Categorías
Seguridad

Phising y fraude por email

El enemigo siempre está ahí dispuesto a encontrar nuevas formas de engañar y sacarnos el dinero. Según la seguridad que tengamos en nuestro servidor y cliente de correo, podrían saltar las alarmas o no. En todo caso, nosotros tenemos que estar siempre atentos a cualquier intento de estafa de la que podríamos ser víctimas.

Si tenemos un servidor de correo seguro y eficiente, nos saltará el aviso muy llamativo como se puede observar. Pero supongamos que el aviso no está. Tenemos el siguiente mensaje (se han pixelado los datos sensibles):

Nos encontramos con un correo que nos adjunta una factura para que procedamos a realizar la transferencia. Si no sabes de qué factura te habla, te ponen un enlace para que le hagas clic y te la descargues.

Para finalizar, se despiden con la habitual firma de cualquier correo más o menos serio.

Entremos en los detalles. Primero la imagen, luego lo explicamos:

Usan el nombre de una empresa, pongamos «Patatín», pero el correo desde el que realmente se está enviando el mensaje es desde una dirección que nada tiene que ver. Debemos prestar atención sobre todo a lo que va detrás de la arroba (@) ¿hillcominin…? Pero si la empresa es «Patatín», su correo debería ser @patatin… ¿Qué es esto de «@hillcominin…»? 🤨Esto, por si solo, ya debería significar que debemos enviar el correo a la basura sin hacer nada más con él.

En segundo lugar, nos pasan un enlace para entrar a ver las facturas. El enlace pertenece a un dominio que, obviamente no es el de «Patatín», pero es que ni siquiera es el de «hillcominin…», ya es otro diferente, que empieza por «m» y acaba en «n» (pixelamos el nombre por seguridad). No eres quien dices ser y además me haces entrar en una web que tampoco es desde donde envías el correo. Hummm 🤔

Para finalizar nos ponen la firma, que aparenta seriedad y da confianza. Pero para un ojo observador, al teléfono le falta un número y no se parece ni por asomo al teléfono real de la empresa (evitan que llames y confirmes con ellos que todo esto es un fraude) y tienen la cara dura de poner al final el correo real de la empresa (pixelado para protegerla) conocedores de que muy poca gente hace clic en el correo para escribirles, sino que usa la opción de responder de todos los programas de correo (lo cual haría que respondiésemos al fulano tras northlady.randyrotikan@hillcominin…) y siguiéramos en su juego.

Desde Karutónica siempre seguimos atentos a todo tipo de situaciones que puedan poner en peligro la seguridad (y el dinero) de los usuarios. Nuestros clientes siempre son los primeros a los que informamos, de urgencia, ante cualquier tipo de peligro o fraude informático.

Deja una respuesta