Se acabaron las erratas a mansalva, los logotipos mal hechos. Algunas campañas de phishing están tan bien hechas que podrían llegar a hacer picar a más de un directivo despistado con ciertas nociones en ciberseguridad. Según Publica Genbetta se están sofisticando los correos electrónicos de estafas para que piensen que son de Microsoft u otras empresas importantes, y no un anzuelo para que piquemos y nos engañen. Aunque a veces los correos buscan un punto intermedio entre la chapuza más absoluta y la gramática digna de un académico, la web desvela unas nuevas tendencias sobre cómo las prácticas alrededor de los correos electrónicos se complican con el tiempo para hacer menos evidentes los timos. Y citan el descubrimiento de un experto @chuiso
Conviene pinchar siempre en el remitente y no dejarse engañar por las apariencias
Él mismo lo explica con estas palabras: Como se lo curran los indios con el phishing. Te meten en CCO a ti, y a user@microsoft.com como CC para que parezca que el email te lo envía realmente user@microsoft. Qué pena que luego la landing sea lamentablemente cantosa. Espero que no caiga mucha gente aún con estas cosa.
A Chuido, como cuentan en Genbeta, le enseñaban el señuelo de la copia de user@microsoft.com, y podría confundirle haciendole creer que procedía de la empresa. Gengeta recomienda que este ejemplo hay que tenerlo en cuenta a la hora de detectar phishing. Lo más aconsejable es pulsar sobre los nombre o botones que nos faciliten más detalles, señalan, con el fin de detectar quién es el remitente real, que siempre aparecerá de forma visible inevitablemente