Es muy probable que alguna vez hayas recibido un correo de este tipo, los spammers los envían en grandes cantidades para capturar la mayor cantidad de víctimas posible. Simulan provenir de las empresas, generalmente tienen mensajes convincentes e incluyen enlaces que nos dirigen a sitios falsos que imitan a los legítimos.
El porcentaje de éxito para los atacantes es mínimo, pero suficiente para llenar sus bolsillos de dinero y continuar con estas prácticas ilegales.
Phishing de Gmail:
Dos ejemplos de correos falsos que intentan robar nuestra contraseña, el primero como se puede apreciar simula ser enviado por el soporte de Gmail. El mensaje se encuentra en español e incluye enlaces cuyos destinos reales son una página fraudulenta. Lo curioso en este caso es que el dominio utilizado tiene palabras como «live», «hotmail» y «msn», lo que además de dejar claro lo mediocre del ataque, indica que también es utilizado para engañar a usuarios de Hotmail:
En el segundo ejemplo el mensaje también está en español y nos invita a ver una supuesta postal de Sexy o No. El destino real del enlace es una web falsa que solicita nuestro usuario y contraseña de Gmail:
Por más información sobre estos ataques y los detalles a tener en cuenta para evitarlos, visita: phishing de Gmail.
Phishing de PayPal:
Este tipo de correo basura es más habitual y generalmente termina en nuestra carpeta de spam, simula ser enviado por el equipo de PayPal e incluye un enlace a un sitio fraudulento con un diseño similar al original. Si no nos percatamos del engaño, nuestros datos de acceso y dinero terminarán en manos de los estafadores:
PayPal tiene en su web toda una sección sobre seguridad, vale la pena tenerla presente y pasar por allí a repasar las buenas prácticas que debemos tener con el uso del servicio.
Por último recuerda tener cuidado a la hora de introducir datos sensibles en una web, asegúrate de estar en las páginas legítimas, desconfía de los enlaces recibidos y observa siempre su destino real.
Gracias JMiur, Pablo y Quique por el envío de los ejemplos.
Ver también:
Denunciar casos de phishing.