05 Ene

Phishing Gusanito.com

¿Nunca les ha llegado un correo que parece legítimo, pero curiosamente ustedes no tienen una cuenta en ese sitio? O ¿un correo de su banco diciendo que tienen que cambiar la contraseña?

Los intentos de Phishing no se limitan solo a cosas como cambiar contraseñas que su banco o Facebook les pide, también hay cosas tan sencillas como ver ¡aquella tarjeta de amor secreto que alguien les mando! Como nos pasó a nosotros el día de hoy.

gif-weenusgif-weenus.com

¿Recuerdan hace unos años cuando los monitos de Gusanito.com estaban muy a la moda y todo el mundo mandaba tarjetas de cumpleaños o chistes por medio de esa página? Nosotros también; pero parece que a la persona tratando de estafarnos se le olvido que nosotros también somos expertos en descifrar un ataque de Phishing como lo hicimos la vez pasada.

Phishing Gusanito.com:

correo1

Este es el correo que nos enviaron, al parecer no hay nada malo con el, entonces ¿porqué nuestro correo nos marca que hay que verificar al remitente?

Observando al correo de manera más profunda encontramos lo siguiente:

  1. «no es necesario responder. bqacyjqacsaq» Se encuentra en el pie de página
  2. Los enlaces de: «http://www.gusanito.com/esp/mipostal/recoger/6C8A374345B26C939962505B50572A54» y «www.gusanito.com» arrojan una dirección diferente cuando pones el cursor sobre ellos.
  3. El primer enlace «http://www.gusanito.com» y el tercer enlace «www.gusanito.com» no te llevan a la misma página
  4. «aquí» No es un enlace.

correo2

correo3Una vez que le das click al enlace te aparece lo siguiente:

¿Qué está mal con este sitio?

web1

  1. Falta de favicon que distinga al sitio.
  2. El enlace instalación de Adobe Flash Player es una imágen que descarga un archivo que se hace pasar por Adobe Flash Player, pero NO lo es.
  3. Al darle click a cualquier enlance ¡te redirecciona al sitio original de gusanito!

web2

Asi que ya saben, ¡siempre tengan cuidado con lo que abren o descargan desde su correo!

¿Quieres saber más de cómo cuidarte en internet?

Visita nuestro Centro de Ayuda y conoce más sobre cómo cuidarte cuando navegas internet.

Share this

Leave a reply


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.