Enlace hecho clic en correo electrónico falso

Navega tus respuestas
4

Backstory

Hace 3 semanas recibí un correo electrónico de Microsoft Imagine, solicitándome, como estudiante, actualizar mi perfil en su sitio web porque recientemente habían cambiado de dreamspark.

Ese mensaje en sí mismo es real, pero el correo electrónico y el remitente del correo electrónico no parecían ser reales. Me puse en contacto con un empleado de Microsoft en su escritorio de respuestas y me dijeron que no podían encontrar la cuenta de correo electrónico en su base de datos, ni reconocieron los enlaces que proporcioné, que por cierto se veían así: 

https://click.email.microsoftemail.com/?qs=(Long string of numbers and letters, each different for each link in the email)

Normalmente no hago clic en los enlaces en los correos electrónicos a menos que se me solicite inmediatamente después de registrarme o restablecer o cualquier otra acción inmediata que haya tomado en otros sitios web legítimos. Sin embargo, de alguna manera bajé la guardia e hice clic en un enlace.

Event

Lo que ocurrió fue que apareció como si mi ventana se hubiera actualizado. Eso fue todo.

Mi historial de navegación no registró que fui a otro sitio (solo 2 instancias consecutivas del mismo sitio web de cuenta de correo electrónico con el que abrí mi correo); mi historial de descargas y la carpeta de descargas no tenían nuevas adiciones; ningún programa instalado nuevo ha aparecido en mis programas y características; y nada se agregó a mis carpetas de inicio o inicio en el administrador de tareas.

Un runthrough de malwarebytes anti-malware premium (que solo compré después haciendo clic en el enlace) no encontró nada, ni tampoco el defensor de Windows.

Pregunta

¿Qué me gustaría saber es qué pudo haber pasado? ¿Podría el malware haber entrado a hurtadillas? Y si es así, ¿cómo puedo saberlo?

Me dijeron que una posible consecuencia podría haber sido simplemente que mi correo electrónico fue validado como real por los estafadores, para el uso futuro de estafas por correo electrónico. Puedo vivir con esa molestia. Pero no me gusta la idea de que algún ransomware, keylogger o botnet malicioso se oculte en mi computadora.

¿Qué es posible que podría haber ocurrido con un evento de este tipo, y qué puedo hacer para controlar el daño?

He visto que al menos otro póster ha hecho una pregunta similar, pero me preguntaba sobre los detalles de mi incidente.

    
pregunta Angelnight 02.12.2016 - 17:37
fuente

1 respuesta

1

De acuerdo con el consejo dado hasta ahora. Alguien ha validado al menos su dirección de correo electrónico en una base de datos, esto tiene valor en sí mismo.

También pueden haber capturado información adicional, incluidas las mencionadas. Otra información posible puede provenir de cookies conocidas y otra información persistente.

Por supuesto, todos los enlaces contienen GUID de seguimiento específicos, por lo que también han comparado su dirección de correo electrónico y los detalles del navegador con su "campaña". Espero que, en algún momento futuro, veas un gran aumento en los ataques de spam y phishing contra esa dirección de correo electrónico.

Existe una pequeña posibilidad de que se haya instalado un rootkit que solo se active más tarde. No confiaría en un solo comprobador de malware, ejecutar algunos.

Me parece que tuviste relativamente suerte en este caso. Aquí hay algunas cosas que puede hacer para evitar que cosas como esto sean un desastre:

  • Use una dirección de correo electrónico diferente para cada contacto del proveedor. Muchos servicios de correo electrónico le permiten usar un símbolo + después de su nombre y luego puede poner lo que quiera después. Por ejemplo, usar algo como [email protected] le permite mantener las cosas separadas y, en caso de que se comprometa una "dirección", puede incluirla en la lista negra.
  • Use un buen bloqueador de anuncios en su navegador. Mejor aún, use uno en su enrutador si puede (la mayoría no puede, pero algunos pueden hacerlo, como el Ubiquiti EdgeRouter's) y / o también use OpenDNS con algunos de sus bloques en su lugar.
  • Compruebe de vez en cuando el uso de múltiples herramientas anti-malware. Mencionaste Malwarebytes, Hitman Pro es otra buena herramienta. Hay muchos otros y la mayoría le permite emitir un cheque sin pagar.
respondido por el Julian Knight 04.12.2016 - 19:15
fuente

Lea otras preguntas en las etiquetas

Copia de seguridad de Windows automática simple, resistente a los programas maliciosos (o: ¿Cómo debería una pequeña empresa promedio proteger su servidor de Windows?) ¿El “teléfono de recuperación” de la cuenta de Google tiene algún beneficio si nunca olvido mi contraseña?