Los siguientes son un par de ejemplos de phishing que he recibido en las últimas horas.
El primero de ellos se hace pasar por una entidad bancaria para solicitar los datos de los clientes en una página falsa. El contenido del mensaje es una imagen que simplemente enlaza a un destino sospechoso, como se puede apreciar en la siguiente captura:
Los correos fraudulentos que parecen ser enviados por UPS son muy comunes, al menos en mi bandeja de spam todas las semanas me encuentro con algunos. Generalmente incluyen adjuntos infectados que simulan ser documentos que las víctimas deben descargar para verificar los datos de un supuesto envío.
Son ataques sencillos de detectar, pero aquellos usuarios que desconocen esta clase de engaños o casualmente esperan un paquete de UPS pueden caer en la trampa con mucha facilidad.
Circulan correos falsos que simulan ser enviados por Movistar y tienen como objetivo a los usuarios de Uruguay. Bajo el Asunto «Recarga en Linea desde $100 y te Damos el Doble!» el aspecto del mensaje es el siguiente:
Para hacerlo más creíble suplantan el correo de la empresa con una técnica conocida como e-mail spoofing, de esta forma el correo parece provenir de una dirección confiable aunque en realidad no fue enviado desde ella. Para ver su origen real se tendría que acceder al encabezado del mensaje como se comenta en este artículo.
Por otro lado, en el cuerpo del mensaje incluyen una imagen con un diseño similar a los que se utilizan en las campañas legítimas.
Hasta aquí muchos podrían pensar que se trata de un correo real, además no hay ningún tipo de advertencia de spam o correo sospechoso, sin embargo hay algunos detalles que el ojo atento y el sentido común pueden detectar.
El siguiente es un ejemplo clásico de phishing en Twitter que actualmente se encuentra activo y engañando a muchos usuarios. Se propaga mediante mensajes directos enviados desde cuentas que ya fueron comprometidas, es decir, usuarios que cayeron en la trampa:
En la captura anterior se puede apreciar uno de los mensajes que se reciben, en este caso se trata de la alerta por e-mail enviada por el propio Twitter al recibir el mensaje directo.
Todos los webmasters sabemos que Bing no es el buscador más utilizado en nuestro idioma, sin embargo aporta su cuota de tráfico todos los días y para algunos sitios puede ser la fuente principal de visitas.
En las últimas semanas las Webmasters Tools de Bing se han mejorado presentando herramientas nuevas como un explorador de enlaces, un analizador SEO y una herramienta para desvincular vínculos spam, algo que muchos le están exigiendo a Google para evitar los ataques de SEO negativo.
Pues bien, realizando algunas pruebas con Bing me encontré con un resultado spam bien posicionado que forma parte de una red de sitios creados especialmente para manipular el ranking y engañar a los usuarios.