viernes, 23 de enero de 2015

Examinando un caso de phishing y recomendaciones


Revisando la carpeta de Spam de mi cuenta en Gmail encontré este correo que me llamó la atención:



Elementos sospechosos del correo electrónico:

  • Asunto: Gmail me escribe avisándome que tengo un correo electrónico retrasado, lo que no tiene ningún sentido.
  • Correo origen: Es goldstar68nn[arroba]mail2freedom.com, ni de vainas es un correo de Gmail o Google.
  • Enlaces: Colocando el cursor del mouse (no haciendo click) sobre los cinco enlaces que hay en el correo me doy cuenta que todos dirigen hacia el mismo sitio: gamma35-29 [.] ru / administrator / components / consolidates [.] php (no ingresen al enlace).

Vamos que se trata de un típico caso de phishing en el que se busca engañar al usuario para que haga click en un enlace con propósitos maliciosos.

Si verificamos dicho enlace con el servicio URLVoid vemos que es identificado por tres motores de búsqueda cómo un sitio web malicioso y fraudulento.


Más abajo vemos el detalle completo: de los 30 motores búsqueda, 3 detectan el sitio web enlazado en el correo como malicioso (MyWOT, SURBL, y BitDefender). Un resultado bajo pero no por ello menos concluyente.


En el caso de MyWOT nos indica que dicho sitio web contiene malware, virus y spyware que puede dañar nuestro equipo.


Es el usuario GURBL que da un poco más de luces sobre el asunto.


SURBL muestra un diagnóstico similar: se trata de un sitio web comprometido al que los delincuentes han insertado software malicioso, siendo un peligro para el que lo visite.


Igualmente BitDefender.


Como este caso hay muchísimos más que llegan a nuestros buzones de correos esperando un descuido para atacarnos, y entonces ¿Qué hacer?:

  • Utilizar Gmail: Es conocida la efectividad de los filtros anti-spam del correo de Google, en mi caso el correo de phishing fue enviado directamente a la carpeta de Spam, evitando que llegue a mi Bandeja de Entrada.
  • No hacer click: A ningún enlace de un correo que no se ha solicitado, sea de quién sea. Ante la duda comuníquense por otro medio con el emisor para confirmar la veracidad del envío. Lo mismo para los archivos adjuntos al correo.
Saludos
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)