Diseccionar correos electrónicos de phishing | Blog de Stewart Title

La mayoría de los ataques de phishing están diseñados para hacer dos cosas: (A) robar credenciales de usuario o (B) descargar código malicioso en el ordenador de un usuario. Pero, ¿cómo se reconoce un ataque?

En esta publicación, voy a mostrarle ejemplos de correos electrónicos “phishy” que deberían levantar una bandera en su mente. Te mostraré qué buscar, te explicaré para qué están diseñados estos correos electrónicos y te aseguraré de que sabes cómo alejarte de la zona de peligro.

Este correo electrónico (imagen 1) me llamó la atención y quiero explicar por qué. No es raro ver notificaciones de mensajes de correo de voz enviadas por correo electrónico. Con una gran cantidad de empresas que utilizan sistemas telefónicos de voz sobre IP (VoIP), la mayoría de los switches modernos ofrecen esta opción. La mayoría de estas notificaciones llegarán con un correo de voz adjunto al correo electrónico como archivo "something.wav".


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-34.png

Lo inusual de este correo electrónico es que el archivo adjunto sea un archivo .html. Una extensión de archivo HTML (imagen 2) siempre está asociada con páginas web y, si se abre, iniciará su navegador predeterminado.


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-56.png

A partir de ahí, su navegador abrirá el archivo local (imagen 3). Si hiciera clic en el hipervínculo "Leer mensaje", se encontraría en una réplica cercana del sitio auténtico, una que tiene un aspecto tan cercano al sitio legítimo que muchos usuarios están engañados para proporcionar sus credenciales.


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-01-06.png

Además, echa un vistazo a la URL. Es gracioso porque probablemente se generó automáticamente. Y mire: Incluso hay un candado gritando: “Estoy seguro. Deme su información”.

Entonces, ¿qué aprendimos?

Como siempre, piense antes de hacer clic.

Powered by