La utilización de marcas con cierto renombre o de la
imagen de compañías para engañar al usuario es algo habitual y un claro ejemplo
de esto podría ser la nueva oleada de mensajes que se está enviando a los
usuarios utilizando la imagen de Vodafone.
En el correo que se está enviando se informa al usuario
de que existe un mensaje pendiente de ser escuchado en el buzón de una línea
contratada y para hacer eso se puede hacer utilizando una dirección URL que se
encuentra adjunta en el cuerpo del mensaje.
Aunque el mensaje en un principio está destinado a
afectar a usuario de habla inglesa no se descarta la posibilidad de que este
mensaje se envíe también a los usuarios españoles. El mensaje se está enviando
a usuarios de forma totalmente aleatoria, por lo que es probable que lo reciban
usuarios que si utilicen servicios de Vodafone pero también es casi seguro que
se esté enviando a usuarios que no poseen ninguna línea móvil con Vodafone.
La finalidad de este tipo de correo es bastante clara:
robar los datos de acceso a un determinado servicio.
Una página falsa que resulta muy
similar a la de Vodafone
- La dirección URL a la que hemos
hecho mención con anterioridad conduce al usuario a una web que
aparentemente podría decirse que pertenece a la compañía. Los detalles
están muy cuidados y esta posee todo tipo de menús, funcionando cada una
de las opciones disponibles en estos.
- Al usuario se le hace creer que
debe iniciar sesión en la cuenta personal que posee con la operadora para
escuchar el mensaje de voz que a priori se encuentra pendiente de ser
escuchado. Sin embargo, esto no es así y solo con fijarnos en la dirección
de la página podríamos ver que el dominio no pertenece al de la operadora.
- Ingresar los datos y enviarlos
supone que estos son almacenados en un servidor para proceder
posteriormente al robo de la cuenta.