Estafas cibernéticas: los “Phisher” se disfrazan de “Mailer Daemon”

Estafas cibernéticas: los “Phisher” se disfrazan de “Mailer Daemon”

Todos los usuarios de correo electrónico han recibido alguna vez correo de phishing en su buzón: mensajes con el remitente “Mailer Daemon” que alertan de correos no entregados. Se denomina “Mailer Daemon” al programa responsable del envío de estos correos electrónicos. Cuando se produce un error en el envío, este programa devuelve al usuario el mensaje con los detalles de dicho error. El remitente de estas notificaciones, que aparece en el campo “De:”, suele tener el formato mailer-daemon@nombreservidor.com.

Las instrucciones concretas de esos correos ejercen cierta coacción sobre el usuario para que actúe

Nada fuera de lo normal, hasta ese momento. Sin embargo, precisamente esos mensajes cotidianos son los que aprovechan cada vez más los estafadores, según han descubierto los expertos en seguridad de Retarus. En lo que respecta al diseño, al “remitente” o al asunto, estos correos electrónicos son muy similares a los avisos de mensaje no entregado (“Message Undeliverable”). El texto del mensaje en sí ejerce una presión concreta para actuar, al igual que los típicos mensajes de phishing. Se advierte al destinatario de que no se han podido enviar varios de sus correos electrónicos, y se le pide actuar para solucionar el problema. El enlace que se incluye, que supuestamente muestra los mensajes “atascados”, tiene como objetivo despertar la curiosidad del destinatario. Por supuesto, al pinchar en dicho enlace no se accede a ninguna carpeta que contenga los correos electrónicos, sino a una página de phishing con intenciones fraudulentas.

La dirección real del destinatario y la referencia a Microsoft generan confianza

Lo que resulta particularmente pérfido del número creciente de estos correos electrónicos es que en el cuerpo del mensaje se hace referencia a los sistemas de Microsoft como remitente y se menciona específicamente la dirección real del correo electrónico de la potencial víctima dentro del texto del mensaje, como nombre de usuario. La URL vinculada vuelve a incluir la dirección, lo que refuerza la sensación de autenticidad. Además, el enlace utiliza el protocolo TLS (Transport Layer Security/Seguridad de la capa de transporte) para simular una seguridad inexistente mediante el prefijo https://.

Las soluciones de seguridad de correo electrónico ayudan a bloquear las URL de phishing

Retarus Email Security detecta este tipo de intentos de fraude mediante diversos métodos. Gracias a Time-of-Click-Protection, las URL incluidas en los correos electrónicos se reescriben de forma predeterminada y se cotejan, en el momento de hacer clic en ellas, con bases de datos de phishing actualizadas continuamente. Solo cuando esta prueba se supera con éxito, se ejecuta un redireccionamiento a la página de destino. Si la URL se clasifica como sospechosa, el usuario recibe el mensaje de advertencia correspondiente en el navegador.

Gracias a la patentada tecnología Patient Zero Detection, Retarus también detecta mensajes sospechosos incluso si los sitios web vinculados solo se reconocieron como tales después de la entrega.

La sensibilización periódica de los usuarios sigue siendo esencial

Dado que ninguna solución de seguridad de correo electrónico puede prevenir los ataques de phishing al 100%, es esencial que las empresas sensibilicen regularmente a los usuarios. Para ello, las siguientes instrucciones de actuación ante mensajes entrantes han demostrado su eficacia para evitar ataques de phishing:

  • Evite hacer clic en enlaces de correos electrónicos sospechosos, incluidos aquellos que solo le pidan su confirmación de correo electrónico para, por ejemplo, darse de baja de un servicio
  • No abra ni descargue archivos adjuntos de mensajes de correo sospechosos (malware).
  • No responda a mensajes de correo electrónico sospechosos ni los reenvíe a otras personas.
  • No proporcione nunca nombres de usuario, contraseñas u otros datos personales en sitios web sospechosos.
  • Si duda de la autenticidad de un correo electrónico, consulte con el presunto remitente en persona o con una llamada telefónica. En el caso de “Mailer Daemon”, descrito anteriormente, o en otros que incluyan notificaciones similares del sistema, póngase en contacto con el administrador o equipo de asistencia de IT de su empresa.

Con el objetivo de concienciar regularmente a los usuarios sobre los correos electrónicos fraudulentos, Retarus ha recopilado estos y otros consejos útiles en una “Guía Anti-Phishing” de fácil compresión. Puede descargarla de forma gratuita en cinco idiomas en nuestra web y enviarla a sus empleados.

Enviar comentario

Tu dirección de correo electrónico no será publicada.