Te mandé un email pero no se si te llegó
Si yo ya estoy aburriéndome de escribir cada día sobre el mismo tema, imagino como estarán ustedes. Pero no es que insista en repetirme, sino que como usuarios repetimos y tropezamos cada día con el mismo cascote. Porque aunque cambie un poco de forma y color, es más de lo mismo.
Esta vez se trata de un correo que más inocente no podría parecernos. Ni siquiera contiene links ni invitaciones de ningún tipo para descargar algún archivo ni nada de eso. Que maldad podría esconder? Cómo podría perjudicarnos? Leamos con atención:
Hola, quiero preguntar si te llego el correo que te mande hace unos dias, como no recibi respuesta por eso consulto.
Te mande un email a tutiaporota@gmail.com pero no se si te llego.
Disculpa la molestia, pero parece que estoy teniendo problemas con mi correo, si este email te llega como spam/correo no deseado te pediria si sos tan amable que lo pases a bandeja de entrada, así te vuelvo a enviar la consulta para que te llegue correctamente.
Saludos.
Maria Cortes.
Muy bien armado, el uso del idioma es correcto y familiar, aunque el primero y segundo párrafo me huele a IA, pero cómo casi todo mundo está usando ChatGPT o cualquier otro hasta para hacer la lista de compras del súper, no alcanzaría para declararlo culpable de nada.
Bueno, sí… en realidad podría acusarse al autor de no aprovechar el tiempo propio y de hacernos perder el nuestro, toda vez que podría haber enviado la consulta directamente en lugar de tanto preámbulo, pero eso es tema de un próximo posteo.
Al no contener links ni adjuntos, esto podría servirnos como un muy buen ejemplo de ingeniería social. En mi barrio le decimos chamuyo, pero con ese nombre no podría ser remunerado, así que bienvenida sea la hipocresía eufemística. Ingeniería social, digo, porque con un simple texto y nada de tecnología conspirativa, apelan a tu curiosidad o necesidad laboral para hacerte caer en la trampa.
La trampa
A simple vista, se evidencian dos objetivos claros:
- 1 – Que respondas el correo: de ese modo el atacante ya puede marcar tu dirección como una cuenta de correo real, funcional y activa. Y a su dueño como una víctima potencial susceptible de ser tentado.
- 2 – Que marques el correo como seguro, quitándolo de la carpeta de spam o correo no deseado y moviéndolo a tu bandeja de entrada. De ese modo se asegura que el próximo envío, que seguramente sí contendrá una carga maliciosa, no sea filtrado por tu servidor y llegue a destino pudiendo desplegar su arsenal
Y yo de dónde saqué esto?
Sólo buscar al remitente en Google nos lleva a una interminable colección de resultados coincidentes:
Aunque no todos los links hacen referencia a correos como este, si sólo por buscar un dominio la mayoría de las respuestas refieren a casos de engaños y estafas, asunto cerrado: si es un error, que en todo caso lo solucione el dueño del dominio y mientras tanto ni te arriesgues.
Tampoco es que se trate de un truco nuevo: desde mucho antes del 2020 ya hay notas, posteos, quejas y reseñas de intentos de estafa utilizando correos casi idénticos.
Qué tengo que hacer?
Nada. Ya deberías saberlo. Pero si empecé a escribir quejándome de lo mucho que tengo que repetirme sobre el tema, es porque no acabamos de entenderlo: mensaje sospechoso, se ignora y se borra. Si detrás de ese correo hubiese vida inteligente que valga la pensa ser antendida, pues te hubiese enviado la consulta en este correo sin más vueltas. Aún si no fuese una estafa (que en este caso lo es) , lidiando con alguien así no harías más que perder el tiempo.
Salute!
