Intento de Phishing de lo más “grotesco”

Este es un ejemplo real de correo electrónico malintencionado y reciente, que busca mediante el truco del phishing robarnos la cuenta de correo electrónico.

Pese a ser una verdadera “chapuza”, los sistemas “anti phishing” tanto del servidor de correos como de Microsoft (Outlook) no lo han detectado y por tanto ha aparecido en mi bandeja de entrada como correo válido.

Phishing patético

¿Qué nos indica que este correo es claramente un fraude?

Lo primero que nos hace sospechar es el nombre y correo del remitente, bastante extraño, no nos resulta familiar. ¿Tenemos relación con algo parecido a Salisbury o Housing? Supongo que no.

Pero analicemos el texto:

Último aviso final

Su buzón ha superado uno o más límites de tamaño establecidos por el administrador. Usted no puede enviar o recibir correo nuevo hasta que el tamaño de su buzón de correo se reduce. Para tener más espacio, por favor Clink Here a continuación y rellene los datos de su cuenta correcta.

Thanks and sorry for the inconvenience.
System Manager
.”

Es evidente que está redactado por al quien que no domina mucho nuestro idioma:

  • Último aviso final”, es un intento de mostrarnos urgencia, pero la expresión es muy desafortunada.
  • “uno o más límites”: pero ¿cuántos límites tiene un buzón de correo?
  • hasta que el tamaño de su buzón de correo se reduce”, parece que el subjuntivo no es un modo verbal que contemple el traductor automático.

Otras pistas que nos deben hacer dudar:

  • no puede enviar ni recibir”: cuando se llena un buzón de correo electrónico lo que no permite es recibir más, pero sí deja enviar.
  • Clink Here”, ¿Clink? ¿Here? Pero esto qué es, ¡no se han molestado ni en leerlo!.
  • Y el pie del mensaje ni lo han traducido…

Si hacemos “click” en el enlace nos lleva a una página tan simple como la que muestro en la siguiente imagen:

Phishing patético

Está claro que el autor del phishing no es muy detallista. Pensemos que si nuestro proveedor de servicio de correo electrónico se pusiera en contacto con nosotros para comunicarnos algo, nos redirigiría a alguna página propia y por tanto más elaborada.

La ruta que aparece en nuestro navegador, además de desconocida, no cuenta con la parte inicial (https://) que ya hemos comentado otras ocasiones y que nos indica que los datos van a ser enviados de forma cifrada, imprescindible para cualquier formulario que nos pida información personal.

Lo que me pregunto es si realmente habrá alguien que caiga en esta trampa tan burda. Supongo que si se han molestado en hacerlo, será porque siempre “pica” alguien.

Si es así, lo cierto es que se necesita mucha divulgación respecto a las reglas más elementales sobre seguridad en Internet.

Esta entrada fue publicada en Malwares, Privacidad y etiquetada , , , . Guarda el enlace permanente.

Una respuesta a Intento de Phishing de lo más “grotesco”

  1. El caso es que hay demasiadas pistas de que el correo es falso, no de clic si no sabe qué es exactamente. Y busque la lógica a las cosas, por qué alguien te envía un mensaje a tu correo para que le des los datos de tu correo?

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

(Los datos que nos proporciones serán incorporados al fichero LECTORES DEL BLOG cuyo responsable es S2 Grupo, cuya única finalidad es la gestión de las acciones e interacciones que se desarrollen con los usuarios de los blogs de S2 Grupo, entre los que se encuentra Hijos Digitales. Los datos recogidos no serán en ningún caso cedidos a terceras partes ni tratados para una finalidad distinta a la indicada. Puedes ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición enviando un correo a admin@hijosdigitales.es, en el que deberás proporcionarnos la información necesaria para verificar tu identidad. Para cualquier otra consulta o duda relativa a cómo gestionamos tus datos personales, puedes utilizar el mismo correo electrónico.)