Esta entrada es para advertir del peligro cada vez mayor del phising a causa de la mejor elaboración de los mensajes, tanto de la imagen corporativa como, en mayor medida, de la mejora del lenguaje que emplea y la sutileza de su significado.
Puedes observar en el email que reproduzco debajo la perfección que está alcanzando y que puede ser totalmente creíble para el destinatario del correo, olvidando momentáneamente los consejos aplicables contra el fraude por la urgencia de ‘reactivar su cuenta bancaria online para ver si le han robado’ si se diera la casualidad de que el receptor tuviera cuenta online en el banco en cuestión, claro.
Naturalmente, la página web a la que apuntan los enlaces es una réplica de la del banco. Así que, visualmente, el usuario se sentirá seguro, dentro de sus prisas.
El correo en cuestión se recibió el pasado 28 de octubre y fue declarado como correo basura por el servidor anti-spam de nuestra compañía. En concreto, como spam URIBL, que es una lista de dominios que se suelen encontrar como enlaces en los correos basura.
Cuando el usuario lee el mensaje en su cliente de correo, NO LE APARECEN los recuadros de direcciones web que están resaltado por las flechas rojas, en los que se puede ver claramente que no apuntan al bancopopular.es. Por ello, una de las recomendaciones anti-fraude es NO ABRIR LA PAGINA PULSANDO SOBRE LOS ENLACES, sino teclearla a mano en el navegador o usar tus propios enlaces (p.e, en Favoritos). Pero por lo demás, el mensaje es impecable.
Etiquetas: fraude bancario, phising, spam