Phising con Skype

Con la llegada del nuevo año, no vamos a recibir solo los típicos phising bancarios. Ahora también nos intentarán engañar con servicios que a veces nos podrían llegar a despistar. Por ejemplo, hoy he recibido el siguiente mensaje:


========================================================================
============== THIS IS AN AUTOMATED MESSAGE, DO NOT REPLY ==============
========================================================================

Dear Customer

Thank you for taking the time to register, but now we need to know
that you still use your mailbox that is registered with your
skype account.


To verify your email address, simply click the link below and login
to your skype account.

Click to verify:
https://secure.skype.com/store/member/login.html 

You only need to click this link once, and your account will be updated.

You need to verify your email address within 4 days of receiving
this mail. If more than 4 days pass, please request a new
verification email like this one, by signing in to your account at
http://www.skype.com/go/myaccount

[...]

Como siempre, hay que tener mucho cuidado con estos correos. Si pinchamos en un enlace veremos que nos lleva a sitios como http://littonlab.atl.calpoly.edu /media/www_skype_com.php en lugar de skype.com.

En mi caso, la instalación de Mailscanner ha servido para advertime de los enlaces fraudulentos, al insertar junto al enlace un comentario del tipo mailscanner ha detectado un intento de fraude desde littonlab.atl.calpoly.edu. No creo que fuera mala idea generalizar este tipo de advertencias automáticas en los servicios de correo que dan los proveedores.

Discusión