El atacante con el mismo nombre y avatar crea los correos electrónicos de un usuario, se copian los contactos y correos electrónicos similares (se parecen a los correos electrónicos con pequeñas diferencias ortográficas), enviando a sus contactos correos electrónicos relativamente bien diseñados y altamente orientados, principalmente de el tipo "esto es una emergencia, envíame algo de dinero ahora".
Esto le pasó a un amigo hace meses. Él fue capaz de volver a tomar su correo electrónico, sin embargo, el atacante sigue siendo muy activo. En un incidente, el atacante estuvo muy cerca de convencer al gerente de cuenta bancaria de mis amigos para que transfiriera una gran cantidad de dinero a una cuenta de Western Union en Tailandia. El administrador de la cuenta llamó a mi amigo porque a los detalles de la transferencia de dinero le faltaba una pequeña información y así fue como se detuvo.
¿Cuál es la mejor manera de manejar este caso ?
Esto es lo que tengo y lo que probé:
- Llamando a Yahoo para bloquear la suplantación de correos electrónicos: después de una llamada internacional de 25 minutos, dijeron que no podían ayudar (?)
- El correo electrónico del administrador de la cuenta bancaria tiene una dirección de Western Union, con nombre, dirección y teléfono, todo en Tailandia. ¿Cuál es la forma correcta de informar esto? ayuda a hacerlo?
- Tengo un volcado de texto de los encabezados del correo electrónico. No soy un experto, ¿pero eso no incluiría la IP del atacante? Suponiendo que esto sea correcto, ¿debo intentar informar esta IP? a quien?
- En algunos de los correos electrónicos, el atacante ordena a los destinatarios que vayan a un sitio web de suplantación de identidad (phishing) donde se les pide que inicien sesión con sus credenciales de correo electrónico. El sitio web está alojado en el servicio de alojamiento web gratuito 3gb.com
Puedo compartir todos los detalles (detalles de WU, volcados de correo electrónico, sitio web) en una bandeja de pegar si es aceptable según la política de SSE. El estafador ha sido un gran dolor. Cualquier sugerencia es bienvenida.