Intento de Phishing de lo más “grotesco”

Este es un ejemplo real de correo electrónico malintencionado y reciente, que busca mediante el truco del phishing robarnos la cuenta de correo electrónico.

Pese a ser una verdadera “chapuza”, los sistemas “anti phishing” tanto del servidor de correos como de Microsoft (Outlook) no lo han detectado y por tanto ha aparecido en mi bandeja de entrada como correo válido.

Phishing patético

¿Qué nos indica que este correo es claramente un fraude?

Lo primero que nos hace sospechar es el nombre y correo del remitente, bastante extraño, no nos resulta familiar. ¿Tenemos relación con algo parecido a Salisbury o Housing? Supongo que no.

Pero analicemos el texto:

Último aviso final

Su buzón ha superado uno o más límites de tamaño establecidos por el administrador. Usted no puede enviar o recibir correo nuevo hasta que el tamaño de su buzón de correo se reduce. Para tener más espacio, por favor Clink Here a continuación y rellene los datos de su cuenta correcta.

Thanks and sorry for the inconvenience.
System Manager
.”

Es evidente que está redactado por al quien que no domina mucho nuestro idioma:

  • Último aviso final”, es un intento de mostrarnos urgencia, pero la expresión es muy desafortunada.
  • “uno o más límites”: pero ¿cuántos límites tiene un buzón de correo?
  • hasta que el tamaño de su buzón de correo se reduce”, parece que el subjuntivo no es un modo verbal que contemple el traductor automático.

Otras pistas que nos deben hacer dudar:

  • no puede enviar ni recibir”: cuando se llena un buzón de correo electrónico lo que no permite es recibir más, pero sí deja enviar.
  • Clink Here”, ¿Clink? ¿Here? Pero esto qué es, ¡no se han molestado ni en leerlo!.
  • Y el pie del mensaje ni lo han traducido…

Si hacemos “click” en el enlace nos lleva a una página tan simple como la que muestro en la siguiente imagen:

Phishing patético

Está claro que el autor del phishing no es muy detallista. Pensemos que si nuestro proveedor de servicio de correo electrónico se pusiera en contacto con nosotros para comunicarnos algo, nos redirigiría a alguna página propia y por tanto más elaborada.

La ruta que aparece en nuestro navegador, además de desconocida, no cuenta con la parte inicial (https://) que ya hemos comentado otras ocasiones y que nos indica que los datos van a ser enviados de forma cifrada, imprescindible para cualquier formulario que nos pida información personal.

Lo que me pregunto es si realmente habrá alguien que caiga en esta trampa tan burda. Supongo que si se han molestado en hacerlo, será porque siempre “pica” alguien.

Si es así, lo cierto es que se necesita mucha divulgación respecto a las reglas más elementales sobre seguridad en Internet.

0 0 votes
Article Rating
1 Comment
más nuevo
más viejo más votado
Inline Feedbacks
View all comments
12 years ago

El caso es que hay demasiadas pistas de que el correo es falso, no de clic si no sabe qué es exactamente. Y busque la lógica a las cosas, por qué alguien te envía un mensaje a tu correo para que le des los datos de tu correo?