El spam y la Ingeniería Social

Como es sabido el correo basura invade nuestras casillas día a día y si somos usuarios responsables es poco probable que prestemos atención a los correos que llegan de esa forma.

En cambio, como profesionales en seguridad, en nuestro Laboratorio nos vemos obligados a analizar gran cantidad de casos buscando nuevas tendencias en el envío de correo. Por ejemplo el siguiente email:

Spam

Como puede verse, excepto al asunto, se pretende engañar al usuario informando que recibimos ese correo porque estamos suscriptos al servicio MSN de Microsoft y se deja constancia que para dejar de recibir dicho correo podemos des-sucribirnos del servicio haciendo clic en Unsuscribe.

Al pie se nota que cada enlace lleva a un sitio distinto. Este correo se trata de una técnica de Ingeniería Social bastante vieja y burda por el cual el usuario cree desuscribirse de un servicio, pero en realidad está confirmando su dirección de correo o ingresando a un sitio en donde se le ofrecen distintos productos o servicios (en este caso productos farmacéuticos).

Preste atención a los correos y lea atentamente antes de hacer clic.

Cristian

Autor , ESET

Síguenos