Esta debe ser una de las mejores formas de engañar a un usuario o al menos llamar su atención, se trata de un mensaje falso que le agradece el pago de un servicio o producto.
En el ejemplo la supuesta compra es de 43 dólares por la licencia de un antivirus, pero hay muchísimas variantes y cuando el mensaje falso coincide con el perfil del usuario las probabilidades de engaño aumentan.
Hace poco Jorge me comentaba que había recibido un correo de este tipo que confirmaba un pago en Godaddy por 300 dólares, esto obviamente llamó su atención aunque no había realizado ninguna compra ni esperaba renovaciones automáticas. El fraude lo detectó de forma muy sencilla, los enlaces del correo apuntaban a direcciones falsas y además, al acceder a Godaddy escribiendo la dirección en el navegador, no figuraba ninguna compra.
En el ejemplo de la imagen también se incluyen enlaces a páginas sospechosas, pero no se trata de phishing sino enlaces a sitios comprometidos que realizan redirecciones hacia páginas de falsos antivirus y farmacias online.
Hay que tener cuidado con estas cosas y no dejarse llevar, como comentan en Sophos, en algunos casos con un simple clic en el correo se puede intentar infectar el equipo con un ataque drive by download.
Ver también:
Spam del bueno, difícil no hacer clic.