Correo de estafa enviado desde la Fundacion de Bill y Melinda Gates
Ayer conversábamos con Adolfo (otro colaborador de Segu-Info) respecto de un correo de estafa (scam) que había recibido en su bandeja de entrada de GMail, algo para raro para nuestra experiencia pues GMail funciona muy bien con el filtrado. El texto del correo se veía así:
Pero inmediatamente luego de examinar en detalle el correo, Adolfo me muestra algo un poco sorprendente en el texto completo del correo, proviene de "[email protected]", el cual parece ser el remitente real:
Para asegurarnos verificamos los registros MX de gatesfoundation.org y el PTR de la IP de donde proviene el correo:
Ya no quedan dudas, el correo de estafa salió de una dirección y servidor de la fundación de Bill Gates y su esposa, la Bill & Melinda Gates Foundation.
Inmediatamente nos pusimos en contacto con la fundación para notificarlos del abuso. Nos sorprendió gratamente la respuesta a las pocas horas:
En su respuesta Dean Saxe, un analista senior de seguridad de la información, nos dice:.
Que el correo haya sido enviado desde una dirección y equipo de un usuario de la organización en cuestión explican la aparición del mismo en la bandeja de entrada de GMail, y es la táctica usada por muchos delincuentes para superar todo tipo de filtrado de correos y que lleguen a sus víctima los correos de phishing, scam y malspam (spam malicioso).
Conclusión
El caso no es técnicamente novedoso ni mucho menos elaborado, solo se destaca la institución afectada. Sirve para poner de relieve que aún organizaciones bien preparadas tecnológicamente y profesionalmente, pueden verse comprometidas por un error humano tan sencillo como el de haber sido engañados con un simple correo electrónico, un phishing.
La capacitación continua de los usuarios en temas de concientización es un elemento clave para potenciar la inversión completa en seguridad.
Raúl de la Redacción de Segu-Info
Para asegurarnos verificamos los registros MX de gatesfoundation.org y el PTR de la IP de donde proviene el correo:
Ya no quedan dudas, el correo de estafa salió de una dirección y servidor de la fundación de Bill Gates y su esposa, la Bill & Melinda Gates Foundation.
Inmediatamente nos pusimos en contacto con la fundación para notificarlos del abuso. Nos sorprendió gratamente la respuesta a las pocas horas:
Thank you for the notification. We identified an account that was sending spam at approximately 3:45 PM PDT August 29, 2013, shortly thereafter we stopped the flow of spam from the account. By 4:30 PM PDT we had identified the original phishing email received by our users and verified how the user's credentials were compromised. The phishing site is no longer available on the Internet as of today and all copies of the original phishing email have been removed from our users' mailboxes.
Gracias por la notificación. Identificamos una cuenta que estuvo enviando spam aproximadamente a las 3:45 PM PDT el 29 de agosto de 2013, poco después detuvimos el flujo de spam de esa cuenta. A las 4:30 PM EDT habíamos identificado el correo de phishing original recibido por nuestros usuarios y verificado como fueron comprometidas las credenciales del usuario. El sitio de phishing ya no está disponible hoy en Internet, y todas las copias del correo original de phishing fueron eliminadas de las casillas de nuestros usuarios.A partir de ese phishing exitoso es que el delincuente usando las credenciales robadas, hizo uso ilegal del correo de ese usuario de la fundación, para sus propios fines.
Que el correo haya sido enviado desde una dirección y equipo de un usuario de la organización en cuestión explican la aparición del mismo en la bandeja de entrada de GMail, y es la táctica usada por muchos delincuentes para superar todo tipo de filtrado de correos y que lleguen a sus víctima los correos de phishing, scam y malspam (spam malicioso).
Conclusión
El caso no es técnicamente novedoso ni mucho menos elaborado, solo se destaca la institución afectada. Sirve para poner de relieve que aún organizaciones bien preparadas tecnológicamente y profesionalmente, pueden verse comprometidas por un error humano tan sencillo como el de haber sido engañados con un simple correo electrónico, un phishing.
La capacitación continua de los usuarios en temas de concientización es un elemento clave para potenciar la inversión completa en seguridad.
Raúl de la Redacción de Segu-Info
A mi cuenta de correo electrónico de Outlook me han llegado dos correos fraudulentos ncon direcciones diferentes diciéndome que me gane la lotería. Por favor no caigan en estas trampas!!
ResponderBorrarHola interesante tema, sobre todo deseo comentar que yo apenas hayer logré rescatar a una persona de una estafa precisamente de la farsa que algunos estafadores están utilizando a la fundación Melinda y Bill Gates,estuvimos involucrados en todo este proceso durante dias,y realmente quedé impresionado de la forma tan detallada en que estás personas se manejan clonando incluso páginas bancarias con sede en los usa realmente es impresionante.tengo todos los datos,nombres de personas,y todos los mensages,correos electrónicos que utilizaron o quizá sigeran utilizando.
ResponderBorrar