La utilización de marcas conocidas entre los usuarios como imagen de los correos phishing no es algo desconocido, siendo esta una de las pocas formas que los ciberdelincuentes tienen para llamarla atención de los usuarios. En esta ocasión es Coca-Cola la que se ha visto afectada por una campaña de correos electrónicos que se está enviado por igual a usuarios estadounidenses y europeos. Podéis visitar nuestro tutorial sobre qué técnicas existen en la ingeniería social.
En esta ocasión se está difundiendo un sorteo falso que está realizando la conocida marca de bebidas para celebrar su 128 aniversario, sorteando entre los usuarios 880.000 euros. En el correo, se explica qué es necesario para apuntarse al sorteo, siendo imprescindible proporcionar el número de teléfono e iniciar sesión en al menos un servicio de correo, bien sea utilizando una cuenta de Gmail, Outlook o Yahoo! Mail. Dar el número de teléfono puede incluso resultar normal, pero introducir las credenciales para optar al concurso eso ya parece estar fuera de lugar y seguro que en más de uno podría provocar de forma acertada las sospechas sobre la legitimidad del correo. Podéis visitar nuestro tutorial sobre saber si un email es falso.
Sin embargo, no se trata de lo único extraño en este, ya que el símbolo de Coca-Cola utilizado en este es bastante antiguo, por no decir obsoleto.
Enviar mensajes de texto spam al número de teléfono y el robo de la cuenta
Tal y como suele ser habitual, este tipo de campañas suelen perseguir alguna finalidad y las de esta ocasión son claras: recopilar número de teléfono y robar cuentas de correo. Dos de las prácticas más actuales, sobre todo la segunda, permitiendo a los ciberdelincuentes acceder a un gran número de cuentas de correo. Sin embargo, para que esto sea así es necesario aplicar una ingeniería social adecuada y en este caso deja bastante que desear, sobre todo por el formato aplicado al correo. A pesar de todo, según las últimas informaciones el número de personas que han accedido a la página falsa adjuntada en el cuerpo asciende a casi 2.000, lo cual no quiere decir que todas hayan proporcionado sus datos.
Con respecto a los números de teléfono y los SMS no existía ningún problema siempre y cuando no se conteste a ninguno, ya que automáticamente la línea quedaría suscrita a un servicio de mensajes de tarificación especial.