Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/07/2011
El GDT alerta sobre una nova estafa a través del correu electrònic
"¡Hey Pendejo!" , així comença la nova alerta que ens emet la DGT sobre un tipus de correus fraudulents que estan circulant.
Encara que sone despectiu no ens referim a vosaltres, sinó a la nova i enginyosa forma que hem detectat per a obtindre els vostres dades personals. Voleu saber de què es tracta aquesta vegada?..... No, no té res a veure amb sofisticats troians, ni amb elaborades excuses sobre cancel·lació, pèrdua, o rectificació de les nostres dades. Aquesta vegada és un poc més primitiu, més natural, quelcom que portem dins des del principi dels temps………. El què?.......La curiositat, i el fàcilment que aquesta ix a sure ennuvolant el nostre juí quan som objecte d'una PROVOCACIÓ. Sí, sí, amb majúscules, perquè majúscula és l'estratagema que han preparat els nostres vells “amics” els “phishers”.
En aquesta ocasió es tracta d'un correu electrònic que rebem provinent de la nostra pròpia adreça de correu. L'assumpte és això de menys, ¡què rar que m'haja enviat un correu a mi mateix i no ho recorde! Davant del dubte obrim el correu per a veure de què es tracta i……….... Però bo! Què és açò?...... Hey covard?, què està passant? M'han “piratejat” el correu? No, no pot ser, ens insulten, i damunt ens diuen que el nostre compte de correu ha sigut “piratejat”, i que està en poder de la persona que ens ha manat aquest correu. A més ens diu que l'està utilitzant per a enviar correu brossa………… no, no pot ser! Però….. i si el que diu és cert?, al cap i a la fi el correu ja ens ha arribat, i el remitent sóc jo, així que pareix que controla el nostre compte. I a més ens repta a comprovar si és cert accedint al seu blog perquè vegem el tipus de correu brossa que està enviant en el nostre nom.
Perquè com déiem al principi, plens d'indignació i curiositat, allà anem a comprovar-ho. Ansiosos per saber perquè tipus de correu brossa estan utilitzant el nostre compte, i abans de comprovar si els nostres amics han rebut aqueix supòsit correu brossa, accedim al seu blog. Introduïm el nostre correu i contrasenya per a accedir al blog i ………… eh, un moment! Què faig jo posant les meues dades en aquest web?, si mai m'he registrat. Si mai he accedit a aquesta pàgina com comprovaran la meua contrasenya?
MALEÏDA SIGA!……..Ja ens han tornat a robar el correu i la contrasenya, i aquesta vegada de veritat. Com hem sigut tan desmanotats! No ens hem adonat que si m'han robat el compte de correu……. què faig jo llegint-lo i accedint com sempre? Però ho déiem al principi la curiositat boira nostre bon juí. I és que, encara que en un correu figure la nostra adreça de correu electrònic i ens diguen que ens ho han robat, mentres ens insulten, hem de desconfiar. És relativament senzill modificar l’adreça remitent d'un correu, i posar la que vullguem.
En aquest cas, el blog ja hi ha sigut retirat i tornem a estar fora de perill d'aquest enginyós i provocador “phisher”. De totes maneres no abaixeu la guàrdia, els delinqüents no se'n van de vacacions, i nosaltres......... tampoc.