Revisando la carpeta de Spam de mi cuenta en Gmail encontré este correo que me llamó la atención:
Elementos sospechosos del correo electrónico:
- Asunto: Gmail me escribe avisándome que tengo un correo electrónico retrasado, lo que no tiene ningún sentido.
- Correo origen: Es goldstar68nn[arroba]mail2freedom.com, ni de vainas es un correo de Gmail o Google.
- Enlaces: Colocando el cursor del mouse (no haciendo click) sobre los cinco enlaces que hay en el correo me doy cuenta que todos dirigen hacia el mismo sitio: gamma35-29 [.] ru / administrator / components / consolidates [.] php (no ingresen al enlace).
Vamos
que se trata de un típico caso de phishing en el que se busca engañar al
usuario para que haga click en un enlace con propósitos maliciosos.
Si
verificamos dicho enlace con el servicio URLVoid vemos que es identificado por
tres motores de búsqueda cómo un sitio web malicioso y fraudulento.
Más
abajo vemos el detalle completo: de los 30 motores búsqueda, 3 detectan el
sitio web enlazado en el correo como malicioso (MyWOT, SURBL, y BitDefender).
Un resultado bajo pero no por ello menos concluyente.
En el
caso de MyWOT nos indica que dicho sitio web contiene malware, virus y spyware
que puede dañar nuestro equipo.
Es el
usuario GURBL que da un poco más de luces sobre el asunto.
SURBL
muestra un diagnóstico similar: se trata de un sitio web comprometido al que los
delincuentes han insertado software malicioso, siendo un peligro para el que lo
visite.
Igualmente
BitDefender.
Como
este caso hay muchísimos más que llegan a nuestros buzones de correos esperando
un descuido para atacarnos, y entonces ¿Qué hacer?:
- Utilizar Gmail: Es conocida la efectividad de los filtros anti-spam del correo de Google, en mi caso el correo de phishing fue enviado directamente a la carpeta de Spam, evitando que llegue a mi Bandeja de Entrada.
- No hacer click: A ningún enlace de un correo que no se ha solicitado, sea de quién sea. Ante la duda comuníquense por otro medio con el emisor para confirmar la veracidad del envío. Lo mismo para los archivos adjuntos al correo.
No hay comentarios:
Publicar un comentario