Redacción Fuser News con información de Genbeta
Muchos usuarios de Gmail han notado un crecimiento exponencial del correo no deseado, y los mensajes logran superar los filtros antispam.
El peligro radica en que estos correos por lo general envuelven diversos tipos de estafas que ponen en riesgo nuestros datos personales y dinero.
Cómo trabaja el “phishing”
Sergio de los Santos, director del área de Innovación y Laboratorio en CiberSeguridad en Telefónica Digital, explica algunos de los detalles técnicos de una elaborada operación de phishing.
De los Santos explica que los dominios usados para el envío de estos mails son todos relativamente recientes y que las webs que contienen comparten un aspecto de lista de correo con un formulario de un solo campo.
Pero lo más interesante es tanto la cabecera como el cuerpo del email de spam propiamente dicho.
Al inicio, se muestra un dominio aparentemente legítimo, y en el cuerpo insertan un texto en inglés aparentemente propio de una confirmación de compra o de un recordatorio de contraseña, pero con el código HTML para simular un fichero cifrado y así superar el filtro.
Un bot completa la estafa
Al hacer clic se nos redirige a un bot muy bien trabajado que interactúa con nosotros en español, ofreciéndonos un paquete o algún premio en efectivo, incluso con imágenes adjuntas para hacerlo creíble.
Entonces, nos piden que demos nuestros datos personales y bancarios, completando hábilmente la estafa a través de la suplantación de identidad o “phishing”.
