¿A quién está respondiendo realmente? | Blog de Stewart Title
El phishing de hoy en día no es nada especial, pero hay dos lecciones que aprender. A primera vista, es un correo electrónico de phishing muy sencillo y directo (Figura 1) que intenta robar credenciales de usuario retratándose como un documento de cierre. No hay nada fuera de lo común, pero viene con muchos otros correos electrónicos y con un momento perfecto: el final del mes cuando estamos muy ocupados y nuestros guardias están caídos.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2020/02/f.1.png
La otra lección interesante de este correo electrónico es la dirección de correo electrónico “de” y la dirección de correo electrónico del atacante real. Recuerde que el delincuente suele contar con que la víctima se caiga por su trampa, pero si usted no ha tomado el cebo haciendo clic en el enlace en el cuerpo del correo electrónico, aún quiere engancharlo si usted responde al correo electrónico original. Ahí es donde utilizará campos mágicos ("responder a" o "ruta de retorno"). Estos están ocultos en su vista de Outlook, pero reemplazarán la dirección de correo electrónico "de" cuando responda. (Recuerde que el campo "desde" en muchos de estos casos es falso). Así que salude a "tinmaduttew@gmail.com," que quiere recibir cualquier respuesta a este phishing (Figura 2). Esta no es una práctica poco frecuente entre los ciberdelincuentes.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2020/02/f.2.png
Entonces, ¿qué hemos aprendido hoy? El tiempo lo es todo, y los delincuentes cibernéticos saben cuándo estamos en una crisis. Esté siempre atento durante la temporada alta y el tiempo ocupado. Cuando responda al correo electrónico, compruebe siempre quién es su destinatario. No suponga que es el remitente.