Buenas a todos, raro es el mes que no recibo en el buzón de alguna de mis cuentas de correo electrónico un email de phising de algún banco o caja que intenta engañarnos para que introduzcamos en alguna página suplantada nuestros datos bancarios.
En el blog de Flu Project ya os hemos mostrado numerosos casos de phising, algunos más logrados que otros. El que hoy os mostramos es uno de los intentos de phising más pobres que he visto en los últimos meses. A continuación os dejo una captura de pantalla:
Si analizamos el correo brevemente podríamos sacar las siguientes conclusiones:
- Normalmente estos correos suelen suplantar la dirección de origen del correo por una que simule salir de los servidores de correo de la compañía, pero como podéis ver, poco se han molestado en esta tarea: Cajaespana@www4.base.datos.actualizar-banco.net.
- Por otro lado, esta vez si que parece que el correo ha sido redactado por una persona que domina el castellano (normalmente suelen ser traduciones algo malas y con símbolos extraños).
- El correo solo contiene texto plano (a excepción del link del final). No trae logotipos de la compañía.
- Si pasáis el ratón por el link al www.cajaespana.es/servicios/cliente, nos lleva a una dirección totalmente distinta donde se encontraría la página maliciosa: secinfo.debtsettlementhawaii.com/.nu/nu.php.
No hay comentarios:
Publicar un comentario