Adivina si esto es phishing

Posted on by

Uno recibe un correo que dice ser Microsoft y tiene una imagen con un vínculo para visitar.

Como corresponde, antes de hacer clic revisamos un poco.

a) Posando el cursor sobre el vínculo vemos el dominio donde apunta,en medio de un montón de letras y números, es el dominio, microsoftemail.com. No lo conozco, se parece a lo que hacen los phishers, registran dominios parecidos para engañar. Sigamos…

b) Pasamos a ver los encabezados del correo:
El remitente (FROM:) es del dominio microsoft.com . Bien, pero no me asegura nada. Lo falsifica un niño.

c) La dirección de respuesta (Return-Path:) es del dominio microsoftemail.com . Mmm que raro parece phishing

d) Sigamos, el servidor de envío (Received: from) es del dominio exacttarget.com . No lo conozco.

Uff, parece que está difícil, no voy a hacer clic ante un caso así, puede ser un phishing, parece ser un phishing!

Más trabajo, verificar la propiedad de los dominios del servidor de correo y de la página a donde lleva el vínculo.

d) exacttarget.com: pertenece a ExactTarget y no tengo idea quienes son, pero al menos WOT los califica bien y el dominio existe desde el año 2000.

e) microsoftemail.com: pertenece a Microsoft Corporation y los DNS son los de Microsoft.

Ahora si ¡puedo hacer clic tranquilo en el correo! (gracias Microsoft por hacerme practicar los controles de un correo)

Raúl de la redacción de Segu-Info

View original post here:
Adivina si esto es phishing |

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>