Phishing detectado: atención con el remitente y los enlaces

Phishing detectado: atención con el remitente y los enlaces

Hoy hemos detectados correos de "phishing" que simulan venir de Microsoft 365 (aún conocido como Office 365) e indican algún problema de entrega de correos. Prestar especial atención a la dirección remitente y no clicar nunca a los links del contenido: no morder el anzuelo.

El término Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima. Fuente: https://www.infospyware.com/articulos/que-es-el-phishing/

Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad de la que supuestamente proviene el mensaje.

El campo De: del mensaje muestra una dirección de la compañía en cuestión. No obstante, es sencillo para el estafador modificar la dirección de origen que se muestra en cualquier cliente de correo.

El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.

El enlace que se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.

O sea que: prudencia y piano piano.