Mail Spoofing

El Mail Spoofing és quan un usuari rep un correu del seu propi domini, semblant com si ella/ell fossin el propi emissor.

En la majoria dels casos aquests enviaments són externs, és a dir, s’usa com a remitent del missatge l’adreça de correu del propi usuari o un altre del seu mateix domini (existent o no), tanmateix, això no significa que el correu s’hagi generat en el seu servidor o que s’hagi violat la seguretat del seu correu, simplement s’utilitza algun tipus de programa per a simular que el remitent pertany al mateix domini que el destinatari i així passar alguns filtres comuns de correu entrant.

Si consideres que el teu compte de correu ha estat compromesa, si us plau canvia la contrasenya per una més forta i si contínues rebent correu-vos enviats en el teu nom que no has enviat tu, si us plau còpia els encapçalats d’un d’aquests correus en un Tiquet per al nostre equip de suport tècnic. Nosaltres podrem verificar i assegurar-nos que aquest correu no provingui de cap dels teus comptes i prendre les mesures necessàries.

Amb els encapçalats que enviïs serà suficient per a identificar el servidor responsable de l’enviament de correus no autoritzats,

Si has rebut un correu similar a l’exemple, tranquil el teu dispositiu no ha estat “hackeado”. Es tracta d’un intent d’estafa, que es basa en l’enginyera social per a intentar enganyar la víctima i que realitzi un pagament econòmic sota el pretext de no difondre suposat material compromès seu.

Com es realitzen aquestes campanyes?

Es tracta d’una modalitat coneguda com Spoofing que consisteix a suplantar el servidor i fer semblar que el domini és d’una direcció de confiança. Per a aconseguir-ho els cibercriminales es “connecten amb servidors de correu, que permeten reexpedir missatges utilitzant un àlies diferent, que en aquest cas seria el compte de la persona”.

El Protocol Simple de Transferència de Correu (SMTP) no va ser dissenyat per a autenticar als remitents ni verificar la integritat dels missatges rebuts. Per tant, és fàcil alterar o suplantar l’origen d’un correu electrònic”.

Exemple d’email enviat

A continuació adjuntem un exemple dels quals solen enviar els atacants, indicant que ens han hackeado i ens sol·liciten el pagament mitjançant bitcóin per a no difondre aquest contingut suposadament sensible.

 

Recomanacions per a evitar ser víctima d’aquests fraus:

No obri correus d’usuaris desconeguts o que no hagis sol·licitat, eliminar-los directament.
No contesti en cap cas a aquests correus, ni enviï informació personal.
Tingui sempre actualitzat el sistema operatiu i l’antivirus.
Utilitzi contrasenyes segures i diferents per a serveis diferents. Utilitzar un gestor de contrasenyes li facilitarà aquesta tasca.
Utilitzar el doble factor d’autenticació sempre que estigui disponible en el servei utilitzat.