Phishing a Arnet (parece, pero no)
Nos han reportado un correo que parecía provenir de Arnet, empresa que brinda servicios de Internet en Argentina y por tal motivo el usuario nos lo ha enviado para su análisis.
Parte del correo es el siguiente:
Analizando algunas de las cosas marcadas en el mismo, se puede ver que:
En una práctica similar a la utilizada por Microsoft, Arnet nos envía un correo informándonos sobre lo que las empresas deben hacer para proteger a los usuarios: como por ejemplo no enviar correos con las características mencionadas. ¡Una verdadera vergüenza!
El correo redirige a una dirección IP que corresponde a Arnet, utiliza una técnica que siempre es utilizada en los correos falsos, redirige a una página de servicios, se utiliza un servicio para registrar el ingreso del usuario (mailtrack), el mensaje es poco claro, se ofrecen "ventajas" que son sinónimo de phishing (como los consejos y la seguridad), se ofrece una URL de desuscripción que muchas veces se asocia al spam, etc.
Lamentablemente este correo es el resultado de lo que piensa algún departamento de Arnet sobre la seguridad de sus usuarios: parece que lo importante sigue siendo el marketing por sobre todo lo demás.
Cristian de la Redacción de Segu-Info
Parte del correo es el siguiente:
Analizando algunas de las cosas marcadas en el mismo, se puede ver que:- el correo fue enviado a un cliente de Arnet
- se utiliza una dirección IP en las URL ofrecidas pero al final de la misma se puede leer una redirección a la web de Arnet
- se utiliza el registro del usuario para saber si ha ingresado (mailtrack)
- se nos ofrece una serie de pasos consejos para "nuestra seguridad"
En una práctica similar a la utilizada por Microsoft, Arnet nos envía un correo informándonos sobre lo que las empresas deben hacer para proteger a los usuarios: como por ejemplo no enviar correos con las características mencionadas. ¡Una verdadera vergüenza!
El correo redirige a una dirección IP que corresponde a Arnet, utiliza una técnica que siempre es utilizada en los correos falsos, redirige a una página de servicios, se utiliza un servicio para registrar el ingreso del usuario (mailtrack), el mensaje es poco claro, se ofrecen "ventajas" que son sinónimo de phishing (como los consejos y la seguridad), se ofrece una URL de desuscripción que muchas veces se asocia al spam, etc.
Lamentablemente este correo es el resultado de lo que piensa algún departamento de Arnet sobre la seguridad de sus usuarios: parece que lo importante sigue siendo el marketing por sobre todo lo demás.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!