Adivina si esto es phishing
Uno recibe un correo que dice ser Microsoft y tiene una imagen con un vínculo para visitar.
Como corresponde, antes de hacer clic revisamos un poco.
a) Posando el cursor sobre el vínculo vemos el dominio donde apunta,en medio de un montón de letras y números, es el dominio, microsoftemail.com. No lo conozco, se parece a lo que hacen los phishers, registran dominios parecidos para engañar. Sigamos...
b) Pasamos a ver los encabezados del correo:
El remitente (FROM:) es del dominio microsoft.com . Bien, pero no me asegura nada. Lo falsifica un niño.
c) La dirección de respuesta (Return-Path:) es del dominio microsoftemail.com . Mmm que raro parece phishing
d) Sigamos, el servidor de envío (Received: from) es del dominio exacttarget.com . No lo conozco.
Uff, parece que está difícil, no voy a hacer clic ante un caso así, puede ser un phishing, parece ser un phishing!
Más trabajo, verificar la propiedad de los dominios del servidor de correo y de la página a donde lleva el vínculo.
d) exacttarget.com: pertenece a ExactTarget y no tengo idea quienes son, pero al menos WOT los califica bien y el dominio existe desde el año 2000.
e) microsoftemail.com: pertenece a Microsoft Corporation y los DNS son los de Microsoft.
Ahora si ¡puedo hacer clic tranquilo en el correo! (gracias Microsoft por hacerme practicar los controles de un correo)
Raúl de la redacción de Segu-Info
Como corresponde, antes de hacer clic revisamos un poco.
a) Posando el cursor sobre el vínculo vemos el dominio donde apunta,en medio de un montón de letras y números, es el dominio, microsoftemail.com. No lo conozco, se parece a lo que hacen los phishers, registran dominios parecidos para engañar. Sigamos...
b) Pasamos a ver los encabezados del correo:
El remitente (FROM:) es del dominio microsoft.com . Bien, pero no me asegura nada. Lo falsifica un niño.
c) La dirección de respuesta (Return-Path:) es del dominio microsoftemail.com . Mmm que raro parece phishing
d) Sigamos, el servidor de envío (Received: from) es del dominio exacttarget.com . No lo conozco.
Uff, parece que está difícil, no voy a hacer clic ante un caso así, puede ser un phishing, parece ser un phishing!
Más trabajo, verificar la propiedad de los dominios del servidor de correo y de la página a donde lleva el vínculo.
d) exacttarget.com: pertenece a ExactTarget y no tengo idea quienes son, pero al menos WOT los califica bien y el dominio existe desde el año 2000.
e) microsoftemail.com: pertenece a Microsoft Corporation y los DNS son los de Microsoft.
Ahora si ¡puedo hacer clic tranquilo en el correo! (gracias Microsoft por hacerme practicar los controles de un correo)
Raúl de la redacción de Segu-Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
La verdad que un parto... yo lo hubiese borrado.
Algo interesante tenía?
yo realicé el mismo chequeo que hizo Raúl porque también pensé que era phishing. Lo peor es que una vez que verifiqué que el mail provenía de Microsoft, ni siquiera tuve ganas de hacer click en el link :)
Cual era el proposito del email?
jejejeje, muy bueno!... el ejercicio :)
Que te asegura que no es un phishing ?
Me sucedió algo parecido con un link de IBM donde se podía bajar reportes de seguridad con el dominio :
servicemanagementcenter.com
Realmente esto lleva a la confusión de los usuarios, y me parece muy pésima idea este tipo de dominios.
Cualquier vivo puede sacar el dominio microsofemail.com.ar y atrapar a los usuarios menos precavidos.
Todo esto genera tanta paranoia que me recuerda al video en youtube del taxista, que se llama "Masi, me tiro".
El ejercicio excelente. Deberiamos hacerlo cuando nos sentimos tentados o motivas a cliquear en un email sospechoso... aunque yo por lo general los borro. :)
Para referencia futura... ExactTarget es una compañia dedicada a gestionar las listas de envio de correo masivo (legal) a empresas. Suelen ser serios y suelen solicitar confirmacion de los suscriptores de alguna manera... Son al estilo MailChimp o iContact pero algunos SEO lo prefieren por los reportes detallados que tienen
http://email.exacttarget.com/
Hola ReC y 1er Anónimo:
Se agregó la imagen del correo allí se ve el propósito.
Saludos,
Raúl
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!