Más ataques Phishing

Hoy os voy a enseñar un ataque por phishing que acabo de recibir por mail. Lo publico para que seáis conscientes de lo fácil que es caer en la trampa, pero lo fácil que es también prevenir el desastre.

Phishing

Como podéis ver en la captura de pantalla, se trata de un mensaje de correo real, recibido el pasado Viernes.
En primer lugar hay que hacer notar, que al no contener ningún virus, el antivirus lo ha dejado pasar como un mensaje completamente inocuo.

En segundo lugar debemos observar que el mensaje ha sido capaz de vencer nuestros filtros antispam. Quizás dentro de unos días hubiese sido parado, pero al ser parte de una primera oleada, los filtros aún no lo detectan como spam.

Hasta aquí todo normal. Los filtros automáticos (las máquinas) han sido burlados. Pero ahora entra en juego la “ingeniería social”. El emisor de este mensaje juega con que a mi me van a venir de perillas 834,65 €, ya que se acercan la vacaciones y un sobre-extra nadie la va a rechazar. También juega con el nombre del banco que supuestamente me comunica el ingreso: una entidad de gran prestigio y con la que yo posiblemente tenga una cuenta.

Y finalmente me pone un cebo: me da un enlace para que lo pinche y pueda averiguar que ha pasado exactamente. Si me he creído que me han abonado el dinero puedo reaccionar de dos formas: si soy honrado será seguir el enlace para informar del error; y si no lo soy tanto seguiré el enlace para comprobar que el dinero realmente está en mi cuenta.

Sin embargo, este estafador no contaba con mi astucia. Ni que decir tiene que yo estos mensajes directamente los borro, pero si ni fuese este el caso, antes de pinchar en un enlace desconocido, simplemente pongo el ratón encima del enlace y leo la dirección a la que me llevará en caso de pincharlo. Si os fijáis en la parte inferior izquierda aparece la dirección de una Web que desde luego no tiene relación ni por casualidad con la entidad financiera que se supone me envía el mensaje y que como podéis comprobar, es una página duplicada de de la financiera, que me solicitará mis datos de conexión. Afortunadamente, como podéis ver en la foto el antivirus ahora si que se ha activado y ha cortado la conexión para evitar la entrada de un troyano.

Phishing

Con la simple comprobación de la dirección real a la que me llevará un enlace desconocido me estoy ahorrando la infección de un troyano si mi antivirus no hubiese estado activado y actualizado, y el posible robo de datos de conexión a mi banca electrónica, con las consecuencias financieras que esto pudiese tener (esto siempre dependerá de nuestro saldo …)

6 Comments

Write a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *