Categories
Seguridad

Analizar la carpeta spam en búsqueda de regalos

La carpeta de spam es un nido enorme de correos publicitarios, correos de spam, estafas, engaños, regalos, encuestas, etc. Voy a analizar uno de esos correos que están en esa carpeta. Decir que el hecho de estar en esa carpeta ya nos da una pista sobre le mensaje. Ese mensaje está ahí por algo.

El mensaje con un supuesto regalo, ver Fig. 1, que tienes que reclamarlo ahora lo he encontrado en poco tiempo. Realmente puedes reclamarlo cuando quieras, mientras la página exista. Nos engañan de varias maneras, empezando por ser un correo que no está cifrado. ADemás, vemos que en el campo DE viene AMAZON.Es.

correo gmail regalos
Figura 1. Correo recibido en la carpeta de spam

Todo el mensaje tiene un única url

El mensaje entero tiene varios enlaces web incrustados. Puedes ver a donde apunta el enlace poniendo el ratón justo encima de una zona del mensaje donde tiene hiperenlaces. Todos esos enlaces, incluso el que se supone es para solicitar la baja (donde por ‘Para detener esto, por favor ve aquí’) es la misma dirección. Por supuesto esa url es una redirección que puede engañarnos porque es https pero es a través de la api de google y además en remitente burdamente nos dice que son amazon.es.

Figura 2. El correo con regalo, regalo únicamente para el spammer

El mensaje original de los regalos

Gmail ofrece información detallada del mensaje si pulsamos en la opción de MENSAJE ORIGINAL, tal como puede ver en la Fig. 3.

Figura 3. Mensaje original

Googleapis.com en sí es un servicio legítimo (API) ofrecido por Google. Sin embargo, hay muchos ciberdelincuentes (estafadores) que lo usan para promocionar varias estafas de soporte (técnico) o regalos de distinto tipo.

Por qué me llega ese correo con regalos

Ese correo llega a esta dirección de correo que utilizo porque se ha compartido en línea. Yo me registré en muchas páginas a lo largo de los años con esa dirección de correo. Algunas de esas páginas compartieron mi dirección queriendo o sin querer con ciberdelincuentes, que vendieron mi dirección a otras personas para posterior envío de spam. No te envían un correo de spam sin saber que la dirección a la que envían existe.

Analizando la dirección que viene en el correo

Vamos a analizar ahora la dirección con la herramienta online de virustotal.com. Hay una engine que detecta que esa url es phising, es decir, simulan ser algo pero realmente no lo son, un engaño.

Si vamos dirección a CLEAN MX, una engine de México tenemos más detalles.

Conclusión

La presencia de una correo en la carpeta de spam ya no indica que el correo en cuestión es probable que sea correo no deseado. Los correos de spam donde se hacen regalos simulando ser una gran compañía y utilizando redirección que utilizan googleapis que puede parecer legítimo, no lo son. Lo más probable es que acabes haciendo una encuesta o con un virus en tu ordenador. Así que… nunca hagas caso a esos correos, y déjalos morir en la carpeta de spam.

Leave a Reply