Su buzón ha superado el límite de almacenamiento. ¡FALSO! es un phishing

Si te llega un mensaje a tu correo diciéndote que has superado el límite de almacenamiento, OJO, podría ser una trampa para robarte tu cuenta.

En estos últimos días no dejan de llegarme correos electrónicos que buscan robar mis datos de acceso utilizando diferentes argumentos. Quizá, el que con mayor frecuencia recibo es el siguiente:

“Su buzón ha superado el límite de almacenamiento 3.GB

Establecido por el administrador actualmente 3.30GB, no puede

enviar o recibir nuevos mensajes hasta que vuelva a validar su dirección de e-mail Haga clic en el enlace para validar tu e-mail

http://ev1peter.wix.com/allwebmailupgrade

gracias

administrador del sistema”

Estos mensajes alarmistas no buscan más que robarnos nuestros datos del correo electrónico, el nombre de la cuenta y la contraseña. Si los cedemos, el atacante tendrá acceso a ella y podría utilizarla como si fuéramos nosotros mismos, incluso apoderarse de ella e impedir nuestro acceso.

Para ello siempre adjuntan un enlace que nos dirige a una página Web donde veremos un formulario. Allí nos piden que introduzcamos nuestros datos y si lo hacemos, la cuenta quedará en sus manos.

Su buzón ha superado el límite de almacenamiento. Phishing

Los mensajes que nos llegan con la intención de engañarnos pueden ser diferentes. El ejemplo que puse al principio es solo una de las posibilidades, la superación del límite de almacenamiento en cualquiera de sus variedades.

Pero no es el único. Este otro ejemplo intenta convencernos de que otra persona ha intentado acceder a nuestra cuenta y que por seguridad, debemos rellenar los datos del formulario donde nos conduce el enlace. ¡FALSO TAMBIÉN!

“Detectamos un intento de inicio de sesión con una contraseña válidos para su cuenta de correo electrónico desde un dispositivo no reconocido en Lunes, 19 de mayo 2014 19:10 WAT. Ubicación: Nigeria proveedor de Internet = (41.190.3.105) Nota: La ubicación se basa en información de su servicio de Internet o proveedor de servicio.

No fue esto? Si es así, puede ignorar el resto de este correo electrónico.

Si esto no era usted, por favor complete nuestro enlace bloqueador de spam haciendo clic en el enlace de abajo

y rellena el formulario para evitar que su información de la cuenta del posible compromiso cuenta futuro.

http://alerte-el-servidor-web.webnode.com/

Administrador de Help Desk

Derecho de Autor  © 2014, Atención al cliente. Todos los derechos reservados.”

Y este otro, mejor redactado y casi sin faltas de ortografía, nos indica que debemos confirmar nuestros datos porque de lo contrario nuestra cuenta aparecerá como inactiva y la eliminarán. ¡COMPLETAMENTE FALSO!

“De: telefonia@amelimeira.unicamp.br

Para: micuenta@mail.com

Estimado Webmail / E-mail del usuario,

Este mensaje es de nuestro centro de mensajes para todos nuestros usuarios de correo web. Queremos informar a todos que estamos mejorando nuestro centro de base de datos y el correo electrónico. Por lo tanto, la eliminación de todas las cuentas de correo electrónico inactivas para crear más espacio para las nuevas cuentas.

Para evitar que su cuenta sea cerrado durante este período, lo que necesita para confirmar su cuenta proporcionando su información a continuación:

1 – Nombre de usuario (login ID):

2 – E-mail:

3 – Contraseña:

4 – Confirmar Contraseña:

5 – teléfono:

NOTA: El incumplimiento de la presente notificación, su cuenta de correo electrónico puede ser desactivada desde nuestra base de datos y el servidor de correo electrónico.

Disculpa las molestias.

Código de verificación: 0093

Su buzón ha superado el límite de almacenamiento. Phishing

®2014 correo Administrador

Esta serie de mensajes phishing recibidos recientemente tienen un problema añadido para los usuarios más confiados o inexpertos. Los navegadores no van a alertarnos del riesgo de acceder a la página, como en otras muchas ocasiones sí lo hacen.

La razón es que los ciberdelincuentes utilizan servicios Web gratuitos y completamente legales para realizar formularios que envían a sus víctimas mediante un simple enlace por correo electrónico. Cualquiera de nosotros, sin ningún conocimiento técnico especial, podemos crear este tipo de herramienta y utilizarla, por ejemplo para realizar una encuesta a nuestros clientes o contactos.

La información recibida a través de estos formularios queda almacenada en unas tablas a las que se puede acceder en cualquier momento y copiar los datos registrados por los usuarios.

Aunque se denuncien al administrador de la herramienta para que las cierre, nada les impide crear otro y volverlo a intentar.

Además, son muchísimas las plataformas que permiten la creación de estas “encuestas”, como http://www.qualtrics.com/, http://es.wix.com/ o incluso los formularios de Google Docs.

Es imposible evitar su creación y distribución, lo que podemos hacer es estar atentos a este tipo de trucos y detectarlos antes de introducir nuestro datos.

Conocer su existencia es la única solución para no caer en el engaño.