Pues cual ha sido nuestra sorpresa cuando hemos recibido un email de nuestro banco diciendo que han pagado unas facturas a vencimiento y que nos mandan la relación, menos mal que como llevamos tiempo en ello nos ha olido algo mal, primero por que el banco no acostumbra a mandar nada así por email (a menos que lo solicitemos) y sobre todo por que tiene una APP muy potente con la que nos informan muy detalladamente de los movimientos. Por eso hemos detectado en intento de phishing antes de abrir nada.
A primera vista parece algo completamente legítimo (a parte de lo que hemos comentado de “lo normal” de la relación con nuestro banco.
Una vez han saltado las alarmas en mi cabeza, me miro atentamente el email antes de seguir; podemos observar:
- Titular del email con partes en inglés (Siendo un banco español de los de toda la vida)
- Receptores ocultos (nos indica que además de mandarlo a nosotros lo manda a otros… ¿El mismo comunicado?
- Nos manda un fichero comprimido en .rar que no es muy normal entre las comunicaciones del banco.
- No carga las imágenes o iconos del email (no es muy normal en una entidad de este calibre)
Por lo que llamamos directamente al código de este email:
Obviamente al observar los indicadores de la imagen hemos perdido el interés en el email, aún así hemos descargado el fichero adjunto para poder observar lo que pasaba. Éste contenía un fichero ejecutable que obviamente no hemos accionado ya que no podemos perder la seguridad de nuestros equipos, probablemente activaremos una máquina virtual con la que poder ejecutarlo con seguridad evitando el intento de phishing… Pero eso será dentro de unos días.
Como podéis observar es un email muy bien trabajado y que podría haber hecho caer a más de uno que no tenga la mosca detrás de la oreja, por lo que rogamos a nuestros seguidores que sean precavidos a la hora de abrir email algo sospechosos.
Una de las primeras acciones a realizar en caso de duda es que visitemos la web de nuestro banco pero sin usar enlaces (y menos de ese email sospechoso) y en nuestro espacio de comunicados ver si tenemos alguna información relativa al email.
En cualquier caso siempre podemos informarnos sobre suplantación de identidad en la web de la Oficina de Seguridad del Internauta (OSI) donde encontraremos información al respecto incluso fichas que nos ayudan a identificar Intento de pshishing.
Cabe decir que hemos buscado la web con la que ofuscan el contenido del banco y contactado a través del email general para poner sobre aviso a los técnicos de la empresa para que procuren evitar estas cosas, ya que encontrar fallos en los sistemas es complejo.
En cualquier caso si alguien necesita ayuda al respecto que no dude en contactar con nosotros y muy gustosamente analizaremos el problema.