![\"Mensaje](\"https:\/\/blogs.ua.es\/si\/files\/2019\/09\/phising1.png\")
<\/p>\nRecientemente, un profesor de la Universidad se puso en contacto con nosotros, porque varios compa\u00f1eros le informaban que estaban recibiendo mensajes suyos \u201craros\u201d. En primer lugar, pensamos que hab\u00edan capturado su usuario y contrase\u00f1a y que estaban enviando spam desde la misma, pero a\u00fan as\u00ed le pedimos que nos enviara una copia del correo para investigar qu\u00e9 pod\u00eda estar pasando. Descubrimos que el intento de enga\u00f1o era m\u00e1s sofisticado, y sobre todo, que este tipo de enga\u00f1o puede utilizarse en m\u00e1s ocasiones. Vamos a analizar cu\u00e1l ha sido el \u201cmodus operandi\u201d del mismo.<\/p>\n
Una persona recibe de un compa\u00f1ero de departamento un correo electr\u00f3nico, sin asunto, con un mensaje muy simple:<\/p>\n
<\/p>\n
La firma no es la habitual, tal y como se puede comprobar, pero s\u00ed se trata del \u201cpresunto\u201d remitente. Han accedido al directorio y han capturado parte de su ficha. Para simular que se trata de una de las cuentas utilizan la cuenta real del remitente, agregando “ua.es”.<\/strong>\u00a0 No se han calentado mucho la cabeza pero puede confundirnos si vamos con prisa.<\/p>\n Al tratarse, en teor\u00eda, de un compa\u00f1ero y ante lo escueto del mismo, muchos contestaron (recordamos, a una cuenta falsa), si estaban o no disponibles. En el caso que nos han enviado, el compa\u00f1ero respondi\u00f3 que s\u00ed estaba disponible y facilit\u00f3 informaci\u00f3n para ponerse en contacto con \u00e9l.\u00a0 El \u201cpresunto\u201d compa\u00f1ero contest\u00f3 as\u00ed:<\/p>\n Ya depende de la afinidad que se tenga con ese compa\u00f1ero (y de la proximidad f\u00edsica que se encuentren), pero es probable que se conteste que s\u00ed. El timador echa el resto, y de paso mete la pata, porque env\u00eda un correo que\u00a0 denota que se trata de una mala traducci\u00f3n. Hay que ir con cuidado porque este m\u00e9todo de prueba y error hace que se vaya mejorando el procedimiento de enga\u00f1o.<\/p>\n \u00abEsto es lo que debes hacer por m\u00ed muy r\u00e1pido. Necesito tarjetas de regalo de Apple iTunes, \u00bfpuedes conseguir algunas en la tienda ahora mismo? Tan pronto\u00a0 como salga de la reuni\u00f3n, reembolsar\u00e9 cualquier inconveniente. D\u00e9jame saber para sesorarte sobre denominaciones para comprar. \u00a1Gracias!\u00bb<\/p>\n Este mensaje hizo saltar todas las alarmas. El profesor decidi\u00f3 escribir a la cuenta real de la UA y se descubri\u00f3 el intento de estafa.<\/p>\n Aunque los estafadores se euivocaron con este \u00faltimo mensaje, cabe pensar en distintas posibilidades y se puede comprobar que en algunos casos este enga\u00f1o podr\u00eda funcionar.<\/p>\n Miguel \u00c1ngel Alcaraz, <\/strong>T\u00e9cnico de soporte y asistencia a usuarios.<\/p>\n <\/p>\n![\"Supuesta](\"https:\/\/blogs.ua.es\/si\/files\/2019\/09\/phising2.png\")
<\/p>\n![\"Mensaje](\"https:\/\/blogs.ua.es\/si\/files\/2019\/09\/phising3.png\")
<\/p>\n![\"Esto](\"https:\/\/blogs.ua.es\/si\/files\/2019\/09\/phising4.png\")
<\/p>\n