¿Cómo actuarías si recibes un e-mail no solicitado en la bandeja de entrada en tu cuenta profesional de correo? A menos que seas un analista de spam, lo más probable es que simplemente lo elimines. Paradójicamente, eso es exactamente lo que algunos estafadores quieren que hagas y, como resultado, nuestras trampas de correo electrónico han estado viendo cada vez más y más correos electrónicos que parecen ser notificaciones sobre mensajes obviamente no deseados.
Cómo funciona
Los ciberdelincuentes, confiando en los pocos conocimientos de los usuarios sobre las tecnologías antispam, envían notificaciones a empleados de empresas sobre correos electrónicos que supuestamente han llegado a su bandeja de entrada y se han puesto en cuarentena. Este tipo de mensajes son parecidos a este:
La elección del tema no es importante, los atacantes simplemente copian el estilo de otros anuncios de bienes y servicios no solicitados y añaden unos botones para eliminar o guardar cada mensaje. También ofrecen una opción para eliminar todos los mensajes en cuarentena a la vez o abrir los ajustes de la bandeja de entrada. Los usuarios incluso pueden recibir una serie de instrucciones visuales como estas:
¿Dónde está la trampa?
Como ya habrás podido imaginar, la trampa está en que los botones no son lo que parecen. Detrás de cada botón e hipervínculo hay una dirección que dirige al usuario a una página de inicio de sesión falsa, parecida a la interfaz web del servicio de correo electrónico:
El mensaje de la imagen “Session Expired” intenta persuadir al usuario para que inicie sesión, por lo que la página tiene un propósito claro: recopilar credenciales de correos electrónicos corporativos.
Pistas
En el correo electrónico, la primera cosa que debería levantar sospechas es la dirección del remitente. Si la notificación fuera real, el e-mail debería proceder de tu servidor de correo, que tiene el mismo dominio que tu dirección de correo electrónico y no, como en este caso, de una empresa desconocida.
Antes de hacer clic en el enlace o botón de cualquier mensaje, comprueba a dónde redirige. Para ello, pasa el cursor del ratón por encima sin llegar a pulsar. En este caso, los ciberdelincuentes han utilizado el mismo enlace para todos los elementos activos y este redirige a un sitio web que no está relacionado, ni con el dominio del destinatario, ni con el dominio húngaro del remitente. Esto incluye el botón que supuestamente envía una solicitud HTTPs para eliminar todos los mensajes de la cuarentena. Esta misma dirección debería servir como una señal de alerta en la página de inicio de sesión.
Cómo evitar el spam y el phishing
Para evitar caer en la trampa, los usuarios corporativos deben estar familiarizados con el manual de actuación básico del phishing. Para ello, solo necesitan nuestra plataforma de concienciación en seguridad online.
Por supuesto, lo ideal sería evitar los encuentros entre los usuarios finales y estos peligrosos correos y sitios web de phishing. Pero ¿cómo? Utiliza soluciones antiphishing tanto a nivel del servidor como en los ordenadores de los usuarios.