El phishing, cada cop més proper

Compartir

Tot i que hi ha detalls que els poden delatar, els missatges de phishing són cada cop més elaborats, i poden enganyar-nos amb certa facilitat.

Un missatge de correu electrònic fraudulent rebut recentment, em porta a advertir-vos sobre com de propers es poden veure aquests missatges i, precisament per això, com de perillosos n’arriben a ser.

Quan dic un missatge de correu electrònic fraudulent, em refereixo al que en anglès s’anomena phishing, i que no és altra cosa que simular un contingut legítim per tal d’enganyar l’internauta i fer que porti a terme alguna acció tot pensant-se que el que està fent és correcte i no pas caure de quatre potes en la trampa d’un cibercriminal.

Concretament, en el cas que ens ocupa, el cibercriminals han imitat un correu electrònic d’Endesa, una de les operadores d’electricitat que treballen a Catalunya. La imitació és força versemblant (no diré si bona o dolenta, però com a mínim algú se la pot arribar a empassar sense gaires problemes) i l’esquer emprat és una suposada quantitat deguda força gran, en el meu cas concret de gairebé 570 euros, excessiva fins i tot per als mesos que més gastem a casa.

Un botó d’acció ens permet, suposadament, consultar aquesta factura i el nostre consum. Aquesta és la trampa que, naturalment, no he arribat a accionar i que, per tant, no us puc descriure què és el que hi ha a l’altra banda, però tots ens ho podem imaginar: quelcom per introduir les nostres dades personals, o una descàrrega per dur a terme. Recordeu que al gat, el va acabar matant la curiositat.

Tal com podeu veure en la imatge il·lustrativa que acompanya aquest article, la capçalera de la suposada factura ha estat farcida amb dades que la fan prou versemblant, però que no aguantaran una mínima inspecció.

La falsa factura d'Endesa. Feu-hi clic per ampliar-la

La falsa factura d’Endesa. Feu-hi clic per ampliar-la

Així, el primer que se m’acut mirar és el número de comptador, que no quadra; el de la factura és totalment diferent del que consta a l’aparell, a més de faltar-li un dígit.

El número de la factura és prou creïble, malgrat que li sobra un dígit i, visualment, no acaba d’encaixar del tot amb l’esquema que sembla emprar Endesa (l’autèntica, no la falsa), però pot “colar” tranquil·lament si només hi donem un cop d’ull per sobre.

En general, els tipus de dades que presenta la falsa factura (CUPS, tarifa d’accés, contracte,…) són els mateixos que consten en una factura autèntica, però les dades concretes que se’ns mostren no són les mateixes que una factura legítima, i podem fer la comparació molt fàcilment.

Si ens hi fixem, també el mateix correu té algun indici que ens en delata la procedència fraudulenta: l’adreça de correu electrònic de la qual procedeix: commercial@iran.se . Després de mig minut de buscar a Internet, trobo a què correspon el servidor: a l’ambaixada de l’Iran a Estocolm. M’ensumo que poc a veure amb Endesa…

No em molesto ni en comprovar si la bústia concreta, més enllà del servidor, existeix; només el fet que no vingui d’una màquina d’Endesa i, si a sobre hi afegim que ve d’un servidor tan desvinculat de la companyia com és aquest, ja ens ha de fer, més que sospitar, llançar directament el missatge a la paperera.

Per si us ho esteu preguntant, no, no cal que hagin hackejat el servidor de l’ambaixada de l’Iran a Estocolm, és molt senzill enviar un missatge de correu electrònic falsificant-ne l’adreça.

Conclusió

Abans de dur a terme qualsevol acció que ens demanin via correu electrònic, tals com prémer sobre botons, seguir enllaços, descarregar i instal·lar programari o omplir formularis, pensem-nos-ho dos i tres cops: els bancs i empreses ja fa temps que no demanen via correu electrònic que fem res i ens poden a la nostra disposició els mitjans per fer-ho en el mateix missatge, sinó que, precisament per evitar tàctiques de phishing, prefereixen que siguem nosaltres mateixos els qui obrim la seva pàgina web teclejant-ne l’adreça en una nova pestanya o finestra del navegador.

També cal repassar les suposades dades personals nostres que consten en el correu electrònic, com ara números de contracte, ja que serà molt fàcil veure que són falses. Un altre detall en aquest sentit és l’adreça del remitent del missatge, i algunes errades en el text, pròpies d’una traducció automàtica que molts cibercriminals fan amb el Google Translate, per exemple.

El phishing, cada cop més proper
Valoreu aquesta publicació

Guillem Alsina
Periodista freelance especialitzat en noves tecnologies, redactor d'YCOM.cat
Etiquetes: