Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/07/2011
El GDT alerta sobre una nueva estafa a través del correo electrónico
"¡Hey Pendejo!" , así comienza la nueva alerta que nos emite la DGT acerca de un tipo de correos fraudulentos
que están circulando
Aunque suene despectivo no nos referimos a vosotros, sino a la nueva e ingeniosa forma que hemos detectado para obtener vuestros datos personales. ¿Queréis saber de qué se trata esta vez?..... No, no tiene nada que ver con sofisticados troyanos, ni con elaboradas excusas sobre cancelación, pérdida, o rectificación de nuestros datos. Esta vez es algo más primitivo, más natural, algo que llevamos dentro desde el principio de los tiempos………. ¿el qué?.......La curiosidad, y lo fácilmente que ésta sale a flote nublando nuestro juicio cuando somos objeto de una PROVOCACIÓN. Sí, sí, con mayúsculas, porque mayúscula es la treta que han preparado nuestros viejos “amigos” los “phishers”.
En esta ocasión se trata de un correo electrónico que recibimos proveniente de nuestra propia dirección de correo. El asunto es lo de menos, ¡qué raro que me haya enviado un correo a mí mismo y no lo recuerde! Ante la duda abrimos el correo para ver de qué se trata y……….... ¡Pero bueno! ¿Qué es esto?...... ¿Hey pendejo?, ¿qué está pasando? ¿me han “hackeado” el correo? No, no puede ser, nos insultan, y encima nos dicen que nuestra cuenta de correo ha sido “hackeada”, y que está en poder de la persona que nos ha mandado este e-mail. Además nos dice que la está utilizando para enviar SPAM………… ¡no, no puede ser! Pero….. ¿y si lo que dice es cierto?, al fin y al cabo el correo ya nos ha llegado, y el remitente soy yo, así que parece controla nuestra cuenta. Y además nos reta a comprobar si es cierto accediendo a su blog para que veamos el tipo de SPAM que está enviando en nuestro nombre.
Pues como decíamos al principio, llenos de indignación y curiosidad, allá vamos a comprobarlo. Ansiosos por saber para qué tipo de SPAM están utilizando nuestra cuenta, y antes de comprobar si nuestros amigos han recibido ese supuesto SPAM, accedemos a su blog. Introducimos nuestro correo y contraseña para acceder al blog y ………… ¡eh, un momento! ¿Qué hago yo poniendo mis datos en esta web?, si jamás me he registrado. Si nunca he accedido a esta página ¿cómo van a comprobar mi contraseña?
¡MALDITA SEA!……..Ya nos han vuelto a robar el correo y la contraseña, y esta vez de verdad. ¡Cómo hemos sido tan torpes! No hemos caído en la cuenta de que si me han robado la cuenta de correo……. ¿qué hago yo leyéndolo y accediendo como siempre? Pero lo decíamos al principio la curiosidad niebla nuestro buen juicio. Y es que, aunque en un e-mail figure nuestra dirección de correo electrónico y nos digan que nos lo han robado, mientras nos insultan, debemos de desconfiar. Es relativamente sencillo modificar la dirección remitente de un correo, y poner la que queramos.
En este caso, el blog ya ha sido retirado y volvemos a estar a salvo de este ingenioso y provocador “phisher”. De todas formas no bajéis la guardia, los delincuentes no se van de vacaciones, y nosotros......... tampoco