Acabo de recibir uno de esos correos de scam que tanto me gustan; normalmente suele tratarse de historias absurdas (como la del militar muerto en Irak o la de los ganadores del mundial) con las que los scammers intentan apropiarse de nuestros datos o, incluso, sacarnos unos cuantos miles de euros a cambio de ayudarles a llevar a cabo conductas ilegales o cercanas a la ilegalidad.
El nuevo e-mail que he recibido hoy es un poco menos sutil:
Su buzón ha superado el límite de almacenamiento de 2GB que es como se establece por su administrador, se están ejecutando actualmente en 2.30GB, no puede ser capaz de enviar correo nuevo hasta que vuelva a validar su buzón de correo. Para volver a validar su buzón de correo.
LLENAR LOS DATOS NECESARIOS, Y ENVIAR AL CORREO ELECTRÓNICO ABAJO
(1) Correo electrónico:
(2) Nombre de usuario:
(3) Contraseña:
(4) Confirmar contraseña:
cuotasmantenimiento.cuotadeguardia.gardener@w.cn
Gracias
Administrador del sistema
Enternecedor, ¿verdad?
Me encanta que el scammer se haga pasar por el administrador del sistema de nuestro buzón de correo electrónico y ni siquiera aproveche que tiene nuestro e-mail para incluir esta información en su explicación. También destaca la sencilla dirección de correo electrónico que utiliza (52 caracteres), pero lo mejor es cómo va directamente al grano: pásame tus datos de acceso a tu correo electrónico y punto. El motivo es casi lo de menos.
Curiosamente, parece que el presunto remitente del e-mail sí que existe. Hay varios sitios web que mencionan a Rafael Cataño Calatayud, el remitente que aparece en el e-mail con la dirección rcatano@uacj.mx, por lo que parece que el scammer o bien ha tenido acceso a esta cuenta o, simplemente, ha suplantado su identidad.
En casos como éste, yo me evitaría directamente el rollo y lo pediría a pelo. Si alguien es tan idiota como para contestar a este e-mail con las claves de acceso de su cuenta de correo electrónico, seguramente necesita muchas menos excusas para hacerlo.
Ya sabéis, no facilitéis nunca las claves de acceso a ninguno de vuestros sistemas. A nadie, ni siquiera a las operadoras cuando configuréis vuestros servicios. Siempre hay sistemas que os permiten gestionar las claves personalmente. Y ante la duda, prudencia. Hay mucho cabrón por el mundo que es menos sutil que nuestro amigo el administrador de sistemas.
Es una pena que por lo menos no se lo trabajen un poco mas y ya que te hacen perder algunos minutos sea algo divertido 😉
Un saludote.
Alejandro
A mi los correos de este tipo que más me gustan son los de… Acabas de ganar 10.000 €, ¿quieres saber más?
Yo he visto algunos más elaborados, haciéndose pasar por la empresa que gestiona tu dominio y tu correo, claro la gente que no ha contratado directamente su dominio puede caer fácilmente en la trampa.