shop facebook twitter
Inicio > Noticias

Ataque phishing/spam a cuentas @cograsova.es

18/05/2016

El "phishing" consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.

Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

El phishing recibido el día de hoy:

De: WebMaster
Enviado el: miércoles, 18 de mayo de 2016 8:43
Para: undisclosed-recipients:
Asunto: Web.Mail

 

Su buzón ha superado el límite de almacenamiento 2.GB
Está determinada por el administrador ACTUALMENTE 2.30GB, no puede
Enviar o recibir nuevos mensajes hasta que validar su correo electrónico de nuevo

Haga clic en el siguiente enlace para consultar su correo electrónico

http://webmail.sp.tripod.com/

Gracias
administrador de sistema

En este caso, se ve con bastante claridad que es un correo malicioso por los siguientes motivos:

1.- La mala redacción.

2.- Viene de la dirección:lgorniak@umz.zgierz.pl, que no es de cograsova.es

3.- El link que pone es: http://webmail.sp.tripod.com/, que no tiene nada que ver con cograsova.es.

Recuerda que tus datos sólo tienes que ponerlos en páginas en cuya dirección (url) aparezca el dominio *.cograsova.es,  si no aparece cograsova,es es spam o phishing!!

Consejos que nos pueden poner en alerta:

  • Nunca contestes a correos electrónicos no solicitados donde se te piden datos personales. Casi la totalidad de las empresas tienen, entre su política de protección al consumidor, la costumbre de no pedir esta información vía mail.
  • Detecta el tipo de lenguaje. Si recibes un correo con cierto tono de urgencia en el que se te invita a facilitar tu información personal después de pinchar en un enlace, es un claro ejemplo de Phishing. No pierdas el tiempo poniendo en peligro tu seguridad. Elimina el correo.
  • Ojo a los datos adjuntos. Limítate a abrir aquellos datos adjuntos de los que conoces su procedencia y estás convencido de su seguridad. En caso contrario podrían ser malware que infectase tu equipo informático y devolviese información al hacker.
  • Asegúrate que los vínculos son correctos. A veces los correos llevan el nombre de una entidad conocida, sin embargo, los enlaces que incluyen los saboteadores, realmente conducen a sitios completamente diferentes. Puedes darte cuenta de ello dejando descansar el puntero del ratón unos segundos sobre el link y, si se trata de un sitio seguro, el nombre que aparece debería coincidir.
  • Cuidado con las direcciones web. Asegúrate que es realmente la dirección oficial. Muchos hackers emplean lo que se denomina en informática como homógrafo y que se trata de una dirección modificada con el fin de engañar al usuario. La mejor opción, para este paso, es escribir la dirección directamente en la barra de navegación.

Aun conociendo los ‘trucos’ de los posibles usurpadores de identidad online, es posible que caigamos en alguna de sus trampas. Si es así, ponte en contacto con el Departamento de Informática del Colegio y/o la Policía, ya que suelen disponer de unidades especiales para la lucha contra el fraude en Internet.

Atentamente,

Departamento de Informática de Cograsova