Los servicios de correo electrónico son otros de los más utilizados por los cibercriminales en sus oleadas de mensajes spam. Junto con Gmail y Outlook, Yahoo! Mail es uno de los servicios más populares y de esto son conscientes los ciberdelincuentes, ya que consiguiendo unos credenciales disponen de acceso a una gran cantidad de servicios.
La temática acostumbra a ser la misma aunque de vez en cuando introducen algún tipo de variación. En esta ocasión, en el mensaje se explica al usuario que las condiciones de uso del servicio han cambiado y que para disfrutar de forma ilimitada de los servicios se necesita una verificación de los datos de acceso a la cuenta, es decir, introducir de nuevo el nombre de usuario y la contraseña.
Tal y como es habitual se ofrece al usuario un enlace a un sitio web que a priori posee el mismo aspecto que el original, con la única diferencia de que el dominio no pertenece a Yahoo!. Aunque en el correo aparece la dirección legítima, se trata de un hipervínculo detrás del cual se encuentra la dirección falsa, evitando levantar sospechas entre los usuarios.
En otro artículo hablamos de reconocer e-mails falsos.
Un formulario para robar los datos de acceso a la cuenta de Yahoo!
A pesar de ser un mensaje muy antiguo y que se ha utilizado en una gran cantidad de oleadas, la realidad es que aún los usuarios continúan cayendo en el engaño. Al acceder a la página falsa se encuentran con un formulario en el que deben introducir sus datos de inicio de sesión para confirmar otros. Sin embargo, al enviar estos no se produce el inicio de sesión, apareciendo un error a la hora de cargar la página, algo que no es así ya que los ciberdelincuentes han recibido los datos en su servidor. La única utilidad que posee esta página es un script PHP que se encarga de procesar los datos introducidos.
Tanto el correo enviado como la página se encuentran en inglés y la dirección utilizada para su envío no pertenece a la compañía, por lo tanto, ahí tendríamos una pista para percatarnos de que este correo es falso.