Canal de Telegram

10 mar 2010

Segu-Info » , » Adivina si esto es phishing

Adivina si esto es phishing

10 mar 2010, 3:51:00 p.m.   9 comentarios
  ,  
Uno recibe un correo que dice ser Microsoft y tiene una imagen con un vínculo para visitar.

Como corresponde, antes de hacer clic revisamos un poco.
 

a) Posando el cursor sobre el vínculo vemos el dominio donde apunta,en medio de un montón de letras y números, es el dominio, microsoftemail.com. No lo conozco, se parece a lo que hacen los phishers, registran dominios parecidos para engañar. Sigamos...

b) Pasamos a ver los encabezados del correo:
El remitente (FROM:) es del dominio microsoft.com . Bien, pero no me asegura nada. Lo falsifica un niño.

c) La dirección de respuesta (Return-Path:) es del dominio microsoftemail.com . Mmm que raro parece phishing

d) Sigamos, el servidor de envío (Received: from) es del dominio exacttarget.com . No lo conozco.

Uff, parece que está difícil, no voy a hacer clic ante un caso así, puede ser un phishing, parece ser un phishing!

Más trabajo, verificar la propiedad de los dominios del servidor de correo y de la página a donde lleva el vínculo.

d) exacttarget.com: pertenece a ExactTarget y no tengo idea quienes son, pero al menos WOT los califica bien y el dominio existe desde el año 2000.

e) microsoftemail.com: pertenece a Microsoft Corporation y los DNS son los de Microsoft.

Ahora si ¡puedo hacer clic tranquilo en el correo! (gracias Microsoft por hacerme practicar los controles de un correo)

Raúl de la redacción de Segu-Info

Suscríbete a nuestro Boletín

9 comentarios:

  1. ReC10 de marzo de 2010, 4:23 p.m.

    La verdad que un parto... yo lo hubiese borrado.
    Algo interesante tenía?

    ResponderBorrar
  2. shakadevirgo10 de marzo de 2010, 4:41 p.m.

    yo realicé el mismo chequeo que hizo Raúl porque también pensé que era phishing. Lo peor es que una vez que verifiqué que el mail provenía de Microsoft, ni siquiera tuve ganas de hacer click en el link :)

    ResponderBorrar
  3. Anónimo10 de marzo de 2010, 5:04 p.m.

    Cual era el proposito del email?

    ResponderBorrar
  4. Jorge Mieres10 de marzo de 2010, 8:07 p.m.

    jejejeje, muy bueno!... el ejercicio :)

    ResponderBorrar
  5. Anónimo10 de marzo de 2010, 8:10 p.m.

    Que te asegura que no es un phishing ?

    ResponderBorrar
  6. Julio Jaime10 de marzo de 2010, 9:55 p.m.

    Me sucedió algo parecido con un link de IBM donde se podía bajar reportes de seguridad con el dominio :

    servicemanagementcenter.com

    Realmente esto lleva a la confusión de los usuarios, y me parece muy pésima idea este tipo de dominios.

    Cualquier vivo puede sacar el dominio microsofemail.com.ar y atrapar a los usuarios menos precavidos.

    Todo esto genera tanta paranoia que me recuerda al video en youtube del taxista, que se llama "Masi, me tiro".

    ResponderBorrar
  7. Ariel11 de marzo de 2010, 4:25 p.m.

    El ejercicio excelente. Deberiamos hacerlo cuando nos sentimos tentados o motivas a cliquear en un email sospechoso... aunque yo por lo general los borro. :)

    Para referencia futura... ExactTarget es una compañia dedicada a gestionar las listas de envio de correo masivo (legal) a empresas. Suelen ser serios y suelen solicitar confirmacion de los suscriptores de alguna manera... Son al estilo MailChimp o iContact pero algunos SEO lo prefieren por los reportes detallados que tienen

    http://email.exacttarget.com/

    ResponderBorrar
  8. - Raúl -12 de marzo de 2010, 11:40 a.m.

    Hola ReC y 1er Anónimo:

    Se agregó la imagen del correo allí se ve el propósito.

    Saludos,
    Raúl

    ResponderBorrar
  9. LBG25 de marzo de 2016, 12:50 a.m.

    yo he recibido un correo en la carpeta de no deseado del remitente onedrive @ microsofemail.com y lo he bloqueado porque me ha parecido un falso remitente.
    De todas formas si es publicidad pues no interesa y si es un malware pues todavia menos

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!