Diseccionar correos electrónicos de phishing | Blog de Stewart Title
La mayoría de los ataques de phishing están diseñados para hacer dos cosas: (A) robar credenciales de usuario o (B) descargar código malicioso en el ordenador de un usuario. Pero, ¿cómo se reconoce un ataque?
En esta publicación, voy a mostrarle ejemplos de correos electrónicos “phishy” que deberían levantar una bandera en su mente. Te mostraré qué buscar, te explicaré para qué están diseñados estos correos electrónicos y te aseguraré de que sabes cómo alejarte de la zona de peligro.
Este correo electrónico (imagen 1) me llamó la atención y quiero explicar por qué. No es raro ver notificaciones de mensajes de correo de voz enviadas por correo electrónico. Con una gran cantidad de empresas que utilizan sistemas telefónicos de voz sobre IP (VoIP), la mayoría de los switches modernos ofrecen esta opción. La mayoría de estas notificaciones llegarán con un correo de voz adjunto al correo electrónico como archivo "something.wav".
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-34.png
Lo inusual de este correo electrónico es que el archivo adjunto sea un archivo .html. Una extensión de archivo HTML (imagen 2) siempre está asociada con páginas web y, si se abre, iniciará su navegador predeterminado.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-56.png
A partir de ahí, su navegador abrirá el archivo local (imagen 3). Si hiciera clic en el hipervínculo "Leer mensaje", se encontraría en una réplica cercana del sitio auténtico, una que tiene un aspecto tan cercano al sitio legítimo que muchos usuarios están engañados para proporcionar sus credenciales.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-01-06.png
Además, echa un vistazo a la URL. Es gracioso porque probablemente se generó automáticamente. Y mire: Incluso hay un candado gritando: “Estoy seguro. Deme su información”.
Entonces, ¿qué aprendimos?
- Solo el teléfono de su casa, móvil o lugar de trabajo tendrá un correo de voz que debe escuchar. La mayoría de los operadores de telefonía móvil o doméstica no proporcionan notificaciones de correo de voz listas para usar. Debe saber o preguntar si su empresa utiliza notificaciones de correo de voz.
- Nunca debe recibir una notificación de correo de voz legítima que requiera que vaya a otro lugar para escuchar.
Como siempre, piense antes de hacer clic.