“New Message”, nuevo correo phishing de Vodafone

Escrito por Adrián Crespo
Seguridad
0

Los correos phishing son un problema con el que los usuarios que utilizan Internet tienen que aprender a vivir, ya que es algo que sucede a diario. La utilización de marcas con cierto renombre o de la imagen de compañías para engañar al usuario es algo habitual y un claro ejemplo de esto podría ser la nueva oleada de mensajes que se está enviando a los usuarios utilizando la imagen de Vodafone.

En el correo que se está enviando se informa al usuario de que existe un mensaje pendiente de ser escuchado en el buzón de una línea contratada y para hacer eso se puede hacer utilizando una dirección URL que se encuentra adjunta en el cuerpo del mensaje.

Aunque el mensaje en un principio está destinado a afectar a usuario de habla inglesa no se descarta la posibilidad de que este mensaje se envíe también a los usuarios españoles. El mensaje se está enviando a usuarios de forma totalmente aleatoria, por lo que es probable que lo reciban usuarios que si utilicen servicios de Vodafone pero también es casi seguro que se esté enviando a usuarios que no poseen ninguna línea móvil con Vodafone.

La finalidad de este tipo de correo es bastante clara: robar los datos de acceso a un determinado servicio.

Una página falsa que resulta muy similar a la de Vodafone

La dirección URL a la que hemos hecho mención con anterioridad conduce al usuario a una web que aparentemente podría decirse que pertenece a la compañía. Los detalles están muy cuidados y esta posee todo tipo de menús, funcionando cada una de las opciones disponibles en estos.

Al usuario se le hace creer que debe iniciar sesión en la cuenta personal que posee con la operadora para escuchar el mensaje de voz que a priori se encuentra pendiente de ser escuchado. Sin embargo, esto no es así y solo con fijarnos en la dirección de la página podríamos ver que el dominio no pertenece al de la operadora.

Ingresar los datos y enviarlos supone que estos son almacenados en un servidor para proceder posteriormente al robo de la cuenta.

Fuente | Softpedia