Recibo diariamente muchísimos emails de phishing, como todos. La mayoría son de bancos (Caja Madrid, Santander...) pero últimamente he recibido dos que merecen una mención porque seguro que muchos podrían caer en ellos ya que son algo más sofisticados e inusuales. Nada que ver con los príncipes nigerianos.
Micrisoft
Phishing bastante curioso que a no ser por el nombre, Micrisoft en vez de Microsoft, podría haber hecho caer a mucha gente. El email avisa de una nueva actualización y te ofrece una dirección para que puedas descargar un .exe con "la actualización". Creo que no tengo que decir nada más. Es el primer phishing de Microsoft que recibo así que ojo a todos. Recomiendo siempre en estos caso ir a la página oficial y acceder desde allí a las actualizaciones o loguearse si se requiere, pero nunca seguir los enlaces que llegan por email.
Otro email que he recibido es un phishing de Facebook, avisándote de que alguien te ha agregado o te ha invitado a algo, pinchas en la dirección que te lleva a una página idéntica a la del login de Facebook sólo que no lo es. Introduces tus datos y ZAS!, pasan directamente al correo de otros. Lo curioso de este phishing es lo bien hecho que está ya que la dirección no es hacking666.com/facebook sino una mucho más engañosa: facebook.com. ¿Cómo lo consiguen? Pues mediante subdominios. La dirección de facebook original sería:
facebook.com/profile/id=hgmgjcc
La del phishing en este caso pasa a ser (por ejemplo):
facebook.com.profile.id.hgmgj.cc
El dominio del phishing es hgmgj.cc pero si lo miramos de forma rápida parece que nos llega realmente de facebook.com. Recomiendo leer y hacer los pequeños tests y juegos que puse hace tiempo sobre phishing y entrenarnos para no caer en estos delitos informáticos tan de moda.
