Por lo que he visto, las últimas semanas ha aumentado mucho el phishing recibido a través de correo electrónico. Parece un hecho global, por tanto, puede que tú también lo hayas notado.
Antes de nada, expliquemos brevemente lo que es el phishing.
Es una técnica de fraude. Se trata de una técnica que se basa en imitar la identidad de otra marca de confianza, para obtener contraseñas de las personas usuarias, tarjetas de crédito, acceso a la banca online, o información privada del estilo, con el fin de hacer uso de ello o simplemente para incitar a realizar pagos puntuales.
Hoy en día, la forma más habitual para el phishing es a través del correo electrónico.
Y acercándonos a nuestro entorno, muchos casos de phishing están relacionados con generar un miedo a través de un anuncio sobre la expiración de los dominios de nuestros sitios web, para que así hagamos clic en los enlaces que incluyen, y terminemos introduciendo nuestros datos de acceso al panel, o bien para que hagamos un pago.
Por desgracia, es cierto que hoy en día nos hemos acostumbrado a recibir este tipo de mensajes, y que por lo tanto tenemos más capacidad para identificar un mensaje phishing. Pero a su vez, estas imitaciones han mejorado, y a veces podemos tener alguna duda.
Veamos un ejemplo. Por temas de privacidad, hemos ocultado el nombre de dominio:
A la izquierda podemos ver 4 correos electrónicos. De esos, 3 son phishing, y uno es correo real (el que tiene un punto azul). A la derecha, tenemos abierto un correo de tipo phishing, quien está intentando suplantar la identidad de CDmon, una empresa que se dedica al hosting y registro de dominios.
El correo con el punto azul, es un correo real de CDmon. Para empezar, podemos ver que hay una diferencia con la primera letra. En el correo real es una letra C, sin embargo en el correo phishing, no lo es:
Pero en mi opinión, la forma más eficaz de saber si un correo es phishing o no, es mirando cual es la página de destino real que nos ofrecen los enlaces del mismo. ¿Cómo? Situándonos encima del enlace:
Aquí podemos ver, que la página destino no es https://www.cdmon.com/pago, sino que es http://cremasub.it/ seguido del dominio correspondiente, para así hacer referencia al dominio correspondiente en la página destino, y seguir con el fraude.
Un último detalle. En el texto del correo, aunque el remitente sea CDmon, hace referencia a Arsus, que se trata de otra empresa del sector, el cual incluso puede ser competencia de CDmon. No tiene ningún sentido, claro.
Siendo conscientes de estos mensajes phishing, desde CDmon publicaron el siguiente aviso:
Aquí otro ejemplo, en este caso en vez de CDmon, quien da el servicio es Axarnet. Lo mismo, por temas de privacidad hemos ocultado el nombre del dominio:
¿No es sorprendente que toda la estructura del correo sea igual en los dos correos, incluyendo en número de la factura? 😉
Aquí también colocándonos encima del enlace, podemos ver que el enlace escrito y la dirección a la que nos llevará una vez cliquemos, no son el mismo:
Desde Axarnet también publicaron un aviso:
Por tanto, al recibir este tipo de mensajes, antes de nada es importante analizar y preguntar. O bien a la empresa que os proporcione el servicio, o a la empresa que desarrolló la web, o a quien corresponda. Mejor dedicar tiempo en esto, que seguir adelante y tratar de solucionar un fraude consumado.
A veces puede ser incluso más complicado detectar si es phishing, y en esos casos hará falta más conocimientos técnicos.
En nuestro caso, hemos enviado un correo general a nuestros/as clientes/as explicando la situación, e indicándoles que ante cualquier duda, contacten sin problemas con nuestro equipo.