¿Cómo actuar si recibes un correo electrónico no solicitado en la bandeja de entrada en tu cuenta de trabajo? A menos que seas un analista de spam, lo más probable es que simplemente lo elimines. Paradójicamente, eso es exactamente lo que algunos estafadores quieren que hagas y, como resultado, nuestras trampas de correo electrónico han estado viendo cada vez más y más correos electrónicos que parecen ser notificaciones sobre mensajes obviamente no deseados.
Cómo funciona
Los cibercriminales, confiando en los pocos conocimientos de los usuarios sobre las tecnologías antispam, envían notificaciones a empleados de empresas sobre correos electrónicos que supuestamente han llegado a su bandeja de entrada y se han puesto en cuarentena. Este tipo de mensajes son parecidos a este:
La elección del tema no es importante, los atacantes simplemente copian el estilo de otros anuncios de bienes y servicios no solicitados y añaden unos botones para eliminar o guardar cada mensaje. También ofrecen una opción para eliminar todos los mensajes en cuarentena a la vez o abrir los ajustes de la bandeja de entrada. Los usuarios incluso reciben instrucciones visuales:
¿Cuál es la trampa?
La trampa, por supuesto, está en que los botones no son lo que parecen. Detrás de cada botón e hipervínculo hay una dirección que dirige al usuario a una página de inicio de sesión falsa, parecida a la interfaz web del servicio de correo electrónico:
El mensaje de la imagen “Session Expired” intenta persuadir al usuario para que inicie sesión, por lo que la página tiene un propósito claro: recopilar credenciales de correos electrónicos corporativos.
Pistas
En el correo electrónico, la primera cosa que debería levantar sospechas es la dirección del remitente. Si la notificación fuera real, el correo electrónico debería proceder de tu servidor de correo, que tiene el mismo dominio que tu dirección de correo electrónico y no, como en este caso, de una empresa desconocida.
Antes de hacer clic en el enlace o botón de cualquier mensaje, comprueba a dónde redirige; para ello, pasa el cursor del ratón por encima. En este caso, los cibercriminales utilizaron el mismo enlace para todos los elementos activos y este redirige a un sitio web que no está relacionado ni con el dominio del destinatario ni con el dominio húngaro del remitente. Esto incluye el botón que supuestamente envía una solicitud de HTTP para eliminar todos los mensajes en cuarentena. Esta misma dirección debería servir como una señal de alerta en la página de inicio de sesión.
Cómo evitar el spam y el phishing
Para evitar caer en la trampa, los usuarios corporativos deben estar familiarizados con el manual de actuación básico del phishing. Para ello, solo necesitan nuestra plataforma de concienciación en seguridad en línea.
Por supuesto, lo ideal sería evitar los encuentros entre los usuarios finales y estos peligrosos correos y sitios web de phishing. Pero ¿cómo? Utiliza soluciones antiphishing tanto a nivel del servidor como en las computadoras de los usuarios.