Phishing persistente a nombre del Ministerio de Empleo y Seguridad Social

Como siempre comentamos, los fraudes por correo electrónico siguen a la orden del día y no nos libramos nadie de recibirlos, ni en los correos de empresa ni en los correos personales. En nuestra mano está establecer sistemas de seguridad y estar siempre alerta para no caer en sus trampas.

Hemos vuelto a recibir este phishing persistente a nombre del Ministerio de Empleo y Seguridad Social con un falso reembolso de casi 400 euros. A continuación detallamos cada paso del fraude:

1. El enlace del cuerpo del correo lleva a un redireccionamiento de url que, aunque nos sigue llevando a una página con certificado https (la que indicamos con la flecha roja), se trata de una dirección que redirige a otra URL fraudulenta (la cual detallamos en el paso 3):

2. Como vemos, la web de análisis virustotal.com no la detecta como maliciosa:

3. Esta URL nos lleva a otra página con una URL muy parecida a la original del cuerpo del mail, que si no prestamos la atención necesaria o con un conocimiento mínimo, perfectamente puede pasar desapercibida. Al acceder, se ve que sigue siendo una URL certificada, pero que el final del dominio es "wps.do", y eso ya es algo que se sale de cualquier dominio del Ministerio de Empleo y Seguridad Social:

4. Escribimos un nombre y DNI ficticio. Y en este punto final es cuando entregamos al ciberdelincuente los datos de nuestra tarjeta para que nos extraiga el dinero sin problema. Todo esto ha transcurrido por páginas https y sin que nada nos haya resultado extraño.

5. Únicamente, si hemos utilizado el navegador Mozilla Thunderbird, al pinchar en el enlace nos aparecerá un mensaje de advertencia:

Enlaces de interés para evitar fraudes cibernéticos:

• Protección frente a ataques informáticos
• Tipos de virus y ataques informáticos, y cómo podemos protegernos
• Recomendaciones en caso de phishing bancario
• Consejos informáticos para navegar con seguridad por Internet
• Cómo detectar un correo fraudulento