Cuidado con robo de cuentas/datos de ebay (Phising)
A primera hora de la mañana he abierto mi correo como cada lunes, uno de los mails me asusta un poco porque el asunto es:
"AVISO: Suspensión eBay Regístro - Posible uso desautorizado de la cuenta"
Llevo años sin entrar a mi cuenta de Ebay, pero como ahí están datos personales como cuenta de paypal o tarjeta de crédito, te acojona directamente (es lo que busca el timador). Esto puede considerarse como una pequeña guía para descubrir el Phising, todas las imágenes que he puesto se pueden ampliar y ver con más detalle haciendo click en ellas.
Al abrir el mail, podemos observar como te meten prisa para que verifiques tus datos, destacando que si en 24 horas no lo haces puedes ser considerado como una persona que hace fraude, un gángster y te borrarán la cuenta. Cuanto menos es extraño que Ebay actúe enviando mails tan amenazadores y directos. Los mails que intentan el phising se caracterizan por crear miedo y normalmente tienen faltas de ortografía que una gran empresa (Ebay, Google, Apple, Microsoft, La Caixa…) no haría jamás. En este caso la única falta que veo es escribir "Registro" con tilde en la "i", pero en otras ocasiones, al enviarte el mail rusos, africanos o dios sabe qué, como el traductor de Google no es dios, pues encuentras muchas faltas o frases sin sentido.
Ante la duda, intenta hacer un examen del mail, busca cosas falsas, que desmonten el engaño, todas las mentiras pueden salir a la luz. En este caso también me fijo que lo firma "Arturo Zacarias, Responsable de Confianza y Seguridad". Que ponga eso no tiene que darte ninguna confianza, vamos a Googlear un poco…bendito linkedin:
http://www.linkedin.com/in/azacarias
Aquí ya les hemos cazado porque esa persona actualmente no trabaja en Ebay, sí que trabajó, no sabemos si como "Responsable de Confianza". ¿Por qué me va enviar un mail Arturo Zacarias si ya no trabaja en Ebay? ¿Tanto se preocupa por su antigua empresa? NO, básicamente es que cuando empezaron a enviar este engaño, seguramente sí que estaría trabajando, y hasta que te llegó a ti ese mail, han podido pasar meses o años, por lo que la persona que firma puede que ya no trabaje ahí o tenga otro cargo cuando recibas el phising.
Como esto es demasiado extraño, ninguna gran empresa te pide contraseñas o que verifiques datos mediante un correo (eso ya te lo pedirán si alguna vez accedes de nuevo a su web). Lo primero que hay que hacer es ver quien te envía ese correo, aunque a priori es "[email protected]", no me fío un pelo a estas alturas. Al expandir los detalles del mail, vemos que lo envía "webxc08s01.ad.aruba.it". Claramente Ebay no va a utilizar un dominio así, aún tienen pasta para tener un dominio propio. Ebay utiliza mails como @reply.ebay.es ó @ebayanuncios.es, por lo que ya podemos asegurar al 100% que estamos antes un intento de robo de datos.
En el texto del mail se ve un botón grande, que destaca, que pone "Verifique su Ebay Regístro", no se te ocurra hacer click, pero puedes poner el cursor encima para que te desvele a que URL irías dirigido, tampoco es una de Ebay…
Aquí hemos pillado rápidamente el phising, usando un poco de sentido común y porque había una serie de fallos bastante gordos. Pero hay veces que lo trabajan más, te crean un mail que parece realmente un mail corporativo, con logos, enlaces correctos (a priori), nombre del que firma correcto, incluso el mail que te sale de quien te lo envío parece correcto o podría pasar por un mail de la empresa que se supone que te lo envía. Aún así, recuerda, desconfía siempre. En este caso, en Gmail tenemos una opción para que te muestre el código original del mail. Hay veces que está tan trabajado o emplean robots para los envíos, que el contenido del mail en realidad es un montón de código extraño con el único objetivo de que los datos que se te muestran parecen reales. Pero si tú le das a "mostrar original", en seguida te darás cuenta de quien te envía el mail realmente, qué intenciones tiene, etc.
Ahí podemos ver de forma directa quien nos está enviado el mail:
