Phishing en el correo??

Hoy os vamos a contar un caso real con el que nos encontramos hace una semana en nuestra bandeja de correo.

Sabéis las típicas cuentas de email antiguas que se convierten en la dirección con la que registrarte en todos lados cuando se necesita algo de internet que requiere un registro, pues revisando ese correo nos encontramos el siguiente mensaje:

mail2

Como podéis ver, el email en sí era muy sencillo, consta de un mensaje en el que nos informan de que han compartido un documento con nosotros a través de Google Docs, un enlace “Haga click aquí” y sobre todo ¡QUE ERA MUY IMPORTANTE! lo que hará que nos pique la curiosidad de saber qué es lo que nos han compartido.

De primeras, ya no da confianza, ya que para empezar no tiene el aspecto general que tienen los emails informativos que llegan cuando comparten un archivo con nosotros a través de Google Drive. Teniendo esto en cuenta decidimos escarbar un poquito más a ver a dónde llegamos.

Otra cosa en la que debemos fijarnos cuando recibamos este tipo de correos es la dirección web a la que nos redirecciona el enlace que había en el correo, para ello basta con poner el puntero del ratón sobre el enlace y observar en la esquina inferior izquierda del navegador la dirección web a la que apunta. Al ver el resultado, de segundas, da menos confianza aún.

En este caso concreto la dirección era una página web brasileña:

http://baroesdodrink.com.br/Load/Googledocalberto/account-login-shareing-docalberto/index2.php

Para saciar nuestra curiosidad del todo decidimos acceder a esta url desde una máquina virtual (para evitar sustos). Tras hacer click en el enlace, nos redirige a una página en la que, ATENCIÓN, nos solicitan seleccionar nuestro proveedor de email y rellenar nuestro usuario y contraseña para acceder al documento (¿otra vez? Si ya tengo sesión abierta en mi correo!!).

Este es el aspecto que tenía la página:

phishing

Blanco y en botella, se confirman del todo nuestras sospechas, el/la listill@ que mandaba el correo pretendía a través de un ataque de phising obtener nuestro usuario y contraseña de correo. Además como vemos no sólo se queda en usuarios de Gmail, sino que “ofrece” otros servidores de correo como Yahoo! o AOL.

Como podemos imaginar las intenciones no son para nada buenas, ya que posiblemente a través del phishing obtendrá un gran número de cuentas de correo (ya que hay gente que confiará ciegamente y completará el formulario), las cuales puede usar de diversas formas y ninguna buena (envío de SPAM, suplantación de identidad, venta de listas de correos a terceros, etc.).

Tras todo esta “investigación” ¿qué es lo que hicimos? Reportar la web maliciosa a Google para que tomen las medidas correspondientes y la eliminen. A día de hoy la página web se encuentra como “not found“.

En un futuro post os explicaremos paso a paso como reportamos esta web.

Esperamos que os haya resultado interesante y recordad tener precaución con los correos sospechosos.

Saludos.

2 comentarios en “Phishing en el correo??

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *