Comprueba siempre que los enlaces dirijan al auténtico sitio web
Un los últimos días he recibido en una de mis cuentas de correo varios emails de phishing que "premian" mi fidelidad a Movistar con el regalo de un teléfono.
Aparentemente es la compañía Movistar quien manda el correo pero si nos fijamos con más detalle en los enlaces al pasar el ratón sobre ellos veremos que no dirigen a ningún sitio web de Movistar sino a una página sospechosa: http://restonherndonfolkclub[at]com/sd
Aunque en este caso podéis ver las imágenes que vienen en el correo, por seguridad yo normalmente tengo deshabilitada la descarga de imágenes y la he habilitado sólo para mostraros el correo completo. Así se vería cómo recibo el correo normalmente:
Y así se vería con las imágenes (repito que mi recomendación es que por seguridad tengáis deshabilitada la descarga de imágenes en la configuración de vuestro cliente de correo, pues pueden ocultar enlaces que llevan a páginas web fraudulentas o descargan archivos sin nuestro consentimiento instalando malware en nuestro dispositivo)
Como vemos las imágenes simulan perfectamente el logo de Movistar.
Ahora vamos a ver porqué el email es fraudulento. Si nos fijamos en el remitente en la parte superior veremos que es lovistar[at]esosongllc.com, ya de por sí muy sospechoso porqué es remitido desde un sitio web que no es Movistar.
En este otro caso "parece" que sí es enviado desde Movistar pero, en lugar de ser un departamento válido de la compañía, lo remiten desde servico[at]movistar.es, faltando la "i" de lo que en teoría debería ser "servicio", aunque también dudo que Movistar tenga usuarios de correo con ese nombre.
Esta compañía envía sus notificaciones a los usuarios desde esta dirección de correo: @movistar.es, poniendo en el nombre de usuario el servicio que lo envía. En este caso de abajo desde es del servicio técnico:
Pero normalmente Movistar utiliza un subdominio en sus correos, como este que comunica mensualmente la factura:
Volviendo al correo fraudulento podemos ver que si pasamos el ratón por el enlace nos aparece una URL que no se corresponde ni siquiera con el remitente, pudiendo tratarse de un sitio web fraudulento que captura la huella digital de nuestro navegador para posteriormente utilizar los datos extraídos para una posible extorsión. Lo vimos hace unos días en este artículo: Nuevo ataque permite a los hackers recopilar y falsificar las huellas digitales del navegador.
Por ello es aconsejable por motivos de seguridad que antes de pinchar cualquier enlace que venga en un email comprobar que el enlace no sea sospechoso.
Aquí os dejo otras muestras de correos de phishing. Este de Correos fraudulento:
En este caso, también de Correos fraudulento, incluso nos dicen que debemos introducir nombre de usuario y contraseña: