noviembre 29, 2023 alertas Phishing

Phishing de Correos

Correos Logo

Esta mañana (hoy estamos a 29 de noviembre) un amigo me mandaba el típico mensaje de que tienes un paquete en correos. Que si entra en tal web para gestionarlo. Lo normal en este tipo de cosas. Un Phishing en toda regla. Os dejo abajo el pantallazo. Así que me pongo un poco a investigar el tema.

oe-correos.top

Mesansajecorreos

El mensaje tiene el siguiente dominio : oe-correos.top que ha sido registrado hoy mismo (29 de Noviembre). Lo curioso de todo esto es que si vas directamente al enlace te va a la web de correos. Así que me imagino que en el mensaje que te mandan hay algo más que el simple enlace con la dirección.

En un principio parece una redirección. Así que si hay una redirección hay un cname o un registro A en la dns. Después de mirar me lleva a una ip que desde luego no tiene nada que ver con la de correos pero lo curioso de todo es que al final llegas a la web de Correos.

Dnschecker
Dnschecker

Y si miramos la ip y haciendo un reverse ip nos da allí otro dominio alojado muy parecido que parece que no funciona. Mira la pila de vueltas que da todo el tema.

Reverseip

Una persona más entendida en ciberseguridad que yo fijo que le saca más chicha al tema pero yo os lo quería enseñar porque es la mar de curioso.

Y lo de siempre. Cuidado con estas cosas. Si no estás seguro que sea el dominio adecuado no pinches.

Igual te puede interesar también :

Phising Verificacion Cuenta Instagram Phising de verificación cuenta de Instagram Estafa Phishing Multa De Trafico De La Dgt Peligroso phishing – multa de trafico de la DGT Sepe Inem Las empresas no están mandando SMS para comunicar los ERTE Ver Hbo Gratis Con Phanton.es phanton.es servicio para ver HBO gratis