Pionee Red: ¿Es este un ataque de Phishing? ¿Qué debemos hacer?

Debo decir que estoy bastante desconcertado por esta descripción. ¿Cómo pudiste, físicamente, salir con 30000 chicas? Los problemas logísticos parecen desalentadores. Tendrías que alquilar un estadio de tamaño justo para tener suficiente espacio para todos ellos. Se necesitaría algún tipo de red de comunicación para la conversación, con un horario estricto para hablar. ¿Y si todos ordenan la langosta?

En cuanto a su intento de phishing, bueno, es un intento de phishing. Recibo docenas de estos todos los días (la alegría de ejecutar su propio servidor SMTP: sin filtro ascendente ...). La parte extraña, la que te llevó a escribir esta respuesta, es que el remitente aparente del correo electrónico es alguien que conoces.

Por supuesto, es posible que la computadora o la cuenta de su amigo se hayan pirateado y se haya encontrado su dirección en su libreta de direcciones. También es igualmente posible que la computadora de una tercera persona, que tenía tanto el correo electrónico de su amigo como el suyo en su libreta de direcciones, haya sido pirateada. Los phishers nunca envían correos electrónicos con su nombre verdadero; reutilizan su lista de direcciones de destino. Recuerda que envían esos correos por el millón; No tienen tiempo para ser sutiles. Hacerse pasar por la dirección del remitente de un correo electrónico es trivial .

Los phishers de nivel 0 solo usan una dirección aleatoria en su gran lista de correos electrónicos como remitentes. Los phishers más avanzados seleccionan una nueva dirección aleatoria para cada correo electrónico saliente (de lo contrario, los filtros antispam pueden notar la gran cantidad de correos electrónicos con el mismo remitente). Los phishers realmente avanzados intentan correlacionar de alguna manera las direcciones según diversos criterios (dominio de correo electrónico, mismo nombre de familia, sistema desde el cual se extravió el correo electrónico ...) para aumentar la probabilidad de que alguien como usted conozca el remitente aparente (lo que hace que es más probable que haga "clic" y, por favor, no lo permita, ingrese su contraseña).

Este es un intento de phishing clásico. Lo más probable es que el correo electrónico de tus amigos se haya comprometido de la misma manera que tú. En primer lugar:

• Cambia tu contraseña de gmail inmediatamente
• Cambia todas las contraseñas que puedan estar vinculadas a tu cuenta de gmail (sitios web donde se registró, etc ...)

El sitio web utilizado probablemente también esté comprometido y solo se use como servidor web para recopilar estos correos electrónicos.

Para informes, puede obtener un informe policial si existe la posibilidad de que se infrinja información personal confidencial, como pasaportes o copias de identidad, licencia de conducir, tarjetas de crédito, etc. Entonces es mejor hacer una queja oficial con la policía. Esto lo cubrirá en caso de que ocurra un fraude en el futuro que pueda vincularse nuevamente a esto.