Un mensaje
phishing se está enviando de forma masiva a todos los usuarios del servicio de
mensajería AOL. En este correo se está advirtiendo a los usuarios de que se ha
superado el tamaño del almacenamiento disponible en la bandeja de entrada.
Por el momento el correo solo se está enviando a las
direcciones que pertenecen a dicho servicio, algo que es lo más lógico. Y es
que no sería la primera vez que se envía un correo de estas carcateríaticas
utilizando la imagen de un servicio a usuarios que no utilizan ese servicio o
que no tienen cuenta en él. En este caso los usuario no tendrían ningún motivo
para preocuparse. El problema aparece cuando un usuario que utiliza una cuenta
de correo de AOL y recibe este mensaje, dudando de si este es legítimo o si por
el contrario se trata de un engaño.
La finalidad de este correo no es otra que la de robar
los datos de acceso a la cuenta del servicio, ayudándose para esto de unas de
las muchas justificaciones que se utilizan: se ha superado el límite máximo de
almacenamiento.
Las credenciales de acceso a la
cuenta de AOL son robadas
- En el cuerpo del mensaje se advierte al usuario de que ha superado el límite máximo de almacenamiento de la bandeja de entrada. Afirman que la cuenta se ha desactivado y que para seguir enviando y recibiendo mensajes en esta cuenta será necesario volver a validar la misma, algo utilizado con mucha frecuencia por los cibercriminales.
- Sin embargo, esto es una escusa para llevar al usuario a una página falsa de inicio de sesión de AOL donde se le indica que debe proporcionar las credenciales de acceso junto con la introducción de un captcha, algo que parece que da mayor confianza al usuario y hace da al timo un poco más de veracidad. Bastaría con fijarse en la URL de la página donde nos encontramos para darnos cuenta que no pertenece a ningún dominio del servicio de correo y que se trata de una página falsa.