Mensajes maliciosos, de nuevo

Vamos a volver a tratar el tema de los correos maliciosos cuyo fin es recoger información «sensible» de los usuarios. Sobre todo contraseñas o datos clave de tarjetas de crédito u otros medios de pago. Aunque casi todos los días nos notifican algún mensaje de este tipo, hoy nos han mandado uno con la particularidad de venir de un dominio conocido para nosotros como es el estumail, al que pertenecen las cuentas oficiales de los estudiantes UCM.

El mensaje en cuestión es este:

—– Mensaje original —–

De: amfraile@estumail.ucm.es

Fecha: Sábado, Marzo 17, 2012 18:33

Asunto: Re
> Su cuota de correo web ha superado la cuota, que es de

> 2 GB. se está ejecutando actualmente en el 2,3 GB.Para reviviry

> aumentar su> cuota de webmail por favor haga clic en el siguiente enlace o

> copie el enlace y> actualice su cuenta de correo webCon el fin de

> reactivar.https://docs.google.com/spreadsheet/viewformformkey

>=dEhQZGVNby1nQlFMQzhVQTdoZV9rTFE6MQSi

> no, puede resultar en la cancelación de su cuenta de correo> web.Gracias y

> disculpen las molestiasAdmin / Webmaster / localhost>

Si vemos que el origen es de un dominio o usuario conocido nos hacemás sensible a la ingeniería social de estos envíos, por lo quedebemos estar especialmente atentos. Como norma general:
NO REALIZAR NINGUNA ACCIÓN QUE IMPLIQUE DATOS Y QUE SE DESENCADENEN DESDE UN MENSAJE DE CORREO, sobre todo NO DAR NINGÚN DATO RELEVANTE.
Nadie nos va a pedir este tipo de datos por esta vía. A lo sumo nos informarán que entremos por las vías ordinarias y realicemos alguna acción.
Si estudiamos en detalle el mensaje vemos que está traducido y redactado por un sistema automático. Otro dato que nos haría sospechar es que seríamos un poco más afortunados si tuviéramos 2 Gb de correo en vez de los pocos Mb que tenemos ahora (esperemos que se solucione pronto). También es curiosa la dirección a la que nos lleva para que no nos cancelen la cuenta, de google docs. Es importante también tener cuidado con esto porque en ocasiones parecen direcciones conocidas que en realidad nos llevan a páginas maliciosas. Los robots que hacen esto manipulan las cabeceras de los mensajes para que aparezcan direcciones reconocibles sin ser enviadas desde las mismas.
Mientras escribía este mensaje me ha llegado otro que os pego también:

>De: «ucm.es» <customer-accountant@ml.lt

>Fecha: 17 de marzo de 2012 11:47:57 GMT+01:00

>Asunto: Actualización

>Responder a: «ucm.es» <customer-accountant@ml.lt

>Estimado usuario ucm.es

>HTK4S un virus se detectó en ucm.es servidor de correo web, y todas las cuentas de correo web ucm.es debe

>actualizarse de inmediato para evitar daños en el webmail ucm.es.

>Se le pedirá que proporcione la cuenta de identidad se enumeran a continuación para que podamos comprobar

>y mantener su cuenta con la nueva versión de HTK4S anti-virus/anti-Spam 2012. falta de información válida,

>su cuenta será suspendida temporalmente de nuestros servicios.

>>Nombre: ………………

>Nombre de usuario ……………

>Contraseña: …………

>Fecha de Nacimiento: ………..

>>Webmail Derechos de Autor © ucm.es 2012 Todos los derechos reservados

En este falta que nos digan que hagamos una transferencia a una cuenta en un paraíso fiscal. Como eso no lo haríamos, pues tampoco debemos dar ningún otro dato importante.

No quiero alargarme mucho más pero incluso es importante tener cuidado con las cadenas solidarias de mensajes que en su inmensa mayoría están pensadas para recabar direcciones de correo validadas que también tienen su buen precio en la red.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *