
Oleada de correos phising: Ejemplos y detección

Comenzamos el año con una nueva oleada de correos phising. En este caso se trata de correos simulando ser ENDESA y BBVA.
¿Tengo servicio en Endesa y/o en BBVA?
Si la respuesta es NO, directamente el usuario, debería ELIMINAR el correo, recibido. Educación básica en seguridad, es nuestra primera recomendación para evitar males mayores.
Os enseñaremos algunos ejemplos, y como detectarlos:
Lo principal para una buena protección de nuestros sistemas, es tener un servicio de correo profesional, que aplique filtros de seguridad tanto de correo entrante como de correo saliente. Office 365, por ejemplo, integra unos filtro antispam que facilitan esta gestión.
En nuestro caso, la recepción de esta oleada de correos phising, se ve interceptada por nuestro servicio de correo, por lo que nos muestra información, que normalmente viene «camuflada».
En esta imagen (que corresponde al correo, supuestamente de «Endesa») se puede ver con claridad, las URL de las imágenes, por ejemplo, que nos ayudan a comprobar, de dónde vienen y a dónde nos envían los enlaces:

Como se puede apreciar, el remitente es «.ENDESSA.com» y las imágenes, apuntan a una dirección totalmente distinta a la del «dominio» propietaria de «endesa.com». Esto es lo primero que debemos analizar para ver si el correo es legítimo o pertenece a una oleada de correos phising.
En el caso del BBVA, podemos comprobar algo parecido al de ENDESA. En esta ocasión, la redacción es sospechosa, la URL del remitente no coincide con el titular del servicio, y las URL´s desenmascaradas por Office365, delatan claramente que nos intentan redirigir a una página distinta a la del banco bbva.com.

Si te ves afectado por una oleada de correos phising o si recibes malware en tu correo electrónico, ponte en contacto con nosotros. Podemos ayudarte.