Seguimos con nuestra serie de emails fraudulentos (anterior entrada). Estos días aprovechando que estamos encerrados en casa por el confinamiento del COVID-19 algunos aprovechan a intentar sacar negocio mediante la suplantación de la Seguridad Social por correo electrónico. Analizamos este tipo de ataque por phishing.
Este es el correo simpático de la semana:
En dicho correo nos vamos a fijar en los puntos 1 y 2 para identificar de modo rápido y seguro que no es auténtico y por tanto no procede de la Seguridad Social.
- Punto 1: Revisar el remitente, en muchos casos se ve que la web desde donde lo envían no se corresponde en absoluto con el organismo que intentan suplantar. En este caso
vemos que el email del estafador tiene un dominio (.ma) afincado en Marruecos, por tanto simplemente con este detalle no seguiríamos analizando el correo y podríamos borrarlo.
- Punto 2: Vemos un enlace largo que en teoría lleva a una web del Ministerio de Seguridad Social, para ver si el correo es verdadero es tan sencillo como pasar por encima de dicho enlace con el cursor del ratón y veremos que nos muestra la web verdadera donde nos manda dicho enlace.
En esa dirección que aparece por encima
Como sabemos que la Seguridad Social es un organismo español, el dominio o extensión debería ser .es y no .it que corresponde a Italia
Como curiosidad, NO lo recomiendo hacer, hemos entrado en dicho enlace en un entorno seguro en Linux para ver donde nos llevaba y nuestra sorpresa ha sido que la web ha sido dada de baja y ahora mismo no hay nada: