Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VULNERABILIDAD:
EMAIL SPOOFING
Existen técnicas similares al email spoofing, como el phishing, que se utilizan para engañar a
los usuarios y obtener información personal como contraseñas, datos de tarjetas de crédito y
números de cuentas bancarias, haciéndose pasar por entidades de confianza. A diferencia del
phishing, el email spoofing puede causar daños sin necesariamente robar información.
1. Verificar la autenticidad del remitente: Asegurar que los enlaces sean seguros con el
protocolo HTTPS.
3. Usar una cuenta de correo separada para registros: Utilizar una cuenta de correo
exclusiva para registros, diferente a el correo principal.
3. Al seleccionar el link
venta en mercadolibre. de atención al cliente
2. Se recibe un correo de venta del correo,
exitosa, con los datos de la redirecciona a un chat
persona que “compró” el de WhatsApp sin sello
dispositivo y los datos para de verificación
realizar el envío, con forma y (Segunda alerta).
redacción con poca estética y 4. Aun así se realiza el
desordenado (Primera alerta) envío, al verificar el link
de seguimiento de
servientrega
redirrecionaba a la
dirrecion de recepcion.
5. Se buscar el servicio al
cloente directo desde
la aplicacion y
redirecciona a otro
what de whathsapp
con verificacion
1er caso Email Spoofing
El Laboratorio de Investigación de ESET identificó una campaña de phishing que intento obtener
credenciales de acceso a los servicios de correo electrónico proporcionados por Microsoft.
El correo, que suplanta la identidad de Microsoft Outlook, alude a una supuesta actividad inusual en el
inicio de sesión, una modalidad que suelen utilizar este tipo de servicios para notificar a los usuarios
sobre un posible acceso indebido a sus cuentas. Por lo tanto, es muy probable que despierte el interés
de los usuarios y muchos decidan acceder a los enlaces incluidos en el mensaje.
A diferencia de los correos legítimos enviados por servicios de correo electrónico, que indican que si el
usuario es quien ha realizado la actividad inusual haga caso omiso del mensaje, el correo fraudulento
tiene una particularidad: solicita al usuario comunicar la actividad, sea cual sea el caso, luego de
acceder a un enlace para “revisar la actividad reciente”.
2do caso Email Spoofing
Existen indicios que permiten identificar que se trata de un sitio fraudulento, como la URL
que sustituye puntos por guiones, caracteres de sobra en la dirección, así como errores
en la interfaz, por lo que poner atención a estos detalles es una práctica necesaria para
evitar este tipo de estafas
Noticias
Todo ocurrió en abril de 2020, pero el caso quedó abierto, sin encontrar
responsables hasta hoy.
Llegó un correo al correos institucional de la Fuerza Aérea de Chile (FACH) → El correo solicitaba cambiar la cuenta corriente a la
que se debía depositar el pago → La FACH llamó a Israel para confirmar si era verdadero → Israel confirma que el no ha
solicitado cambios de cuenta
El correo contenia información de contratos confidenciales que convertían el mismo en un emisor “confiable”