Acabo de recibir un correo electrónico del que sospecho un poco, Dave. El asunto es”El saldo de Venmo de $ 500 necesita confirmación”. Normalmente los ignoraría, pero Gmail dice que este es de un remitente confiable. Entonces, ¿es legítimo?
Seré breve y sencillo: no, el correo electrónico con el asunto”El saldo de Venmo necesita confirmación”no es legítimo, es una estafa de phishing.
Pero profundicemos un poco más, porque es bueno poder mirar con escepticismo este tipo de mensajes y conocer algunas de las excelentes herramientas en línea que pueden ayudarlo a mantenerse seguro en línea. Para empezar, se puede falsificar cualquier correo electrónico para que parezca que lo envió cualquier persona desde cualquier dominio. Por ejemplo, podría enviarle un correo electrónico desde “[email protected]” sin mucha molestia. Hay pistas forenses de que está falsificado, pero si no estás prestando atención, podrías caer en la trampa.
Lo mismo con la notificación de Google que”Este mensaje fue enviado por un remitente confiable”. Google es bastante inteligente, por lo que no es fácil falsificarlo, pero ¿qué sucede si el correo electrónico en sí contiene esa línea, simulada para que parezca parte de Gmail? Con más de mil millones de cuentas activas de Gmail, es una apuesta segura que la mayoría de sus posibles víctimas también están en esa plataforma.
Comencemos mirando de cerca el correo electrónico en sí. Dado que es un mensaje de spam popular, no sorprende que yo también tenga una copia en mi propia bandeja de entrada.
CORREO DE SPAM”VENMO BALANCE NECESITA CONFIRMACIÓN”
El mío tiene este aspecto:
Una cosa que han acertado es ofrecer una pequeña cantidad de dinero. Es más probable que sigamos un rastro que ofrece una cantidad pequeña y racional de ganancias que millones o decenas de millones. $500? Tal vez, solo tal vez, ¡es legítimo!
Mire de cerca y podrá ver la barra verde en la parte superior que dice”Este mensaje fue enviado por un remitente de confianza.“Profundizando en el correo electrónico mensaje revela que en realidad es parte del mensaje, no una confirmación de Google. Por diversión, aquí está el mismo código incrustado en esta página:
-Este mensaje fue enviado por un remitente confiable.
Parece legítimo, ¿verdad? No.
Lo que es mejor buscar en estos mensajes de correo electrónico son los errores tipográficos. Dado que la mayoría del spam proviene del extranjero, es común que haya errores ortográficos extraños o problemas gramaticales. Aquí hay al menos tres. ¿Puedes identificarlos?
IDENTIFICAR EL ENLACE DE DESTINO DE LA URL DE OBJETIVO
La mayoría de los programas de correo electrónico modernos te darán una vista previa de la URL que visitarías si haces clic en un enlace, y al pasar el cursor sobre el gran botón azul”Confirmar”se ofrece exactamente eso en Gmail:
Es un poco pequeño, pero la URL comienza con https://bit.ly/3Bs1Dg7…
Esta es su segunda bandera roja: cualquier correo electrónico real de una empresa legítima como Venmo no va a ocultar la URL de destino con el acortador de URL de bit.ly. Lo sé, esto no pretende ser”de”Venmo, pero sigue leyendo…
¿Puedes expandirlo sin hacer clic en el enlace? ¡Sí, puedes!
He escrito sobre cómo expandir las URL acortadas antes, pero lo haremos de nuevo aquí. Copie la URL sin hacer clic en ella con un clic derecho en el botón:
Ahora estamos listos para obtener más información sobre ese destino…
CÓMO EXPANDIR UNA URL ABREVIADA SIN HACER CLIC EN ÉL
Hay varios servicios diferentes, y cualquier URL de bit.ly se puede expandir automáticamente al agregarle un”+”. Me gusta el sitio ExpandURL. Solicita una URL abreviada:
No se preocupe por el texto explicativo aquí, solo observe que hay un cuadro de entrada y un botón”EXPANDER URL”. Pegue la URL que copió del botón y haga clic.
¡Ajá! Entonces, esta URL abreviada se expande a”newslettersoff.me”.
Bien, ¿de qué se trata ese dominio? También puede averiguarlo…
CÓMO IDENTIFICAR LA REPUTACIÓN DE UN DOMINIO DE INTERNET
Una herramienta sencilla es utilizar su motor de búsqueda favorito. Lo haré con Bing, buscando”whois newslettersoff.me”:
Un informe sobre Norton Safe Web es siniestro. Puede acceder directamente al sitio web de Norton Safe Web, si desea eludir este paso de búsqueda, yendo a safeweb.norton.com. Esto es lo que informa:
“Esta es una página web peligrosa conocida. Se recomienda enfáticamente que NO visite esta página.”
Estoy bastante seguro de que eso es suficiente para convencerlo de que esto no es nada legítimo o confiable. No obtiene $ 500 a través de Venmo o cualquier otro canal. Lo siento.
¿Y SI HACES CLIC?
Resulta que la mayoría de los navegadores web modernos te protegerían si te engañaran y hicieras clic…
Y si tuviera un navegador que no ofreciera ninguna protección (probablemente sea hora de cambiar, si es así), aquí es donde finalmente terminaría:
Entonces, ¿qué está pasando aquí? Bueno, sorprendentemente, no te está pidiendo que”inicies sesión en tu cuenta de Venmo para confirmar tus ganancias”, como esperaba, pero sigue siendo una estafa; compartes tu dirección de correo electrónico, luego la venden a los recolectores de listas y obtienes MÁS spam y estafas. Después de todo, este funcionó, ¿por qué otros no funcionarían contigo también? Ugh.
Nota: si tienes curiosidad, Venmo tiene una página informativa sobre Estafas comunes de Venmo. Vale la pena leerlo.
En pocas palabras, la vigilancia y el escepticismo son su mejor defensa en una era en la que los spammers pueden usar software basado en IA y construir caminos intrincados para proteger su identidad. ¡No has ganado un viaje, esa hermosa mujer anónima no quiere pasar la noche, y no vas a recibir millones de un militar descontento o una viuda extranjera!
Consejo profesional: He estado escribiendo sobre estafas en línea durante muchos años. Consulte mi área de ayuda sobre correo no deseado, estafas y seguridad durante su visita. ¡Gracias!
estafa por correo electrónico, identificar spam, estafa venmo, spam venmo