Como observamos en la imagen de arriba, el correo lleva a un enlace de https://secure.easymailing.es/userFiles/grupo_1292/log/seguridad.html. El archivo seguridad.html está en el sitio web del servicio de email marketing de Easymailing.es. Cuando la víctima hace clic en el enlace, es dirigido al sitio web donde los ciberdelincuentes tienen la página del banco falsa (que ya ha sido desactivada).
En los encabezados del correo falso hay datos de otro servicio conocido abusado para enviar el correo:
El servidor es de Hostalia.com y la IP se refiere a un host válido y activo de una empresa de hosting:
Los servicios de Internet crecen pero la seguridad no la llevan del todo bien. Los ciberdelincuentes actuan a sus anchas para poder sortear filtros y controles basados en la mala reputación.
No hay comentarios:
Publicar un comentario