Phishing de UPS – No caigas en la trampa

Phishing Ups

Hoy me ha llegado al mail un correo electrónico que se supone que es de UPS en el que se supone que tengo un regalo (me encantan los regalos). Así que le doy al botón que viene en el correo y me manda a una página muy extraña.

Ya de por sí el dominio es muy raro y me está dando problemas de certificados.

Phishing Ups Web
Phishing Ups Web

Me lleva a una página de AWS en la que no hay nada. Si fuerzo la entrada a esa web (aunque no sea segura) me hace una redirección a una web de ofertas de energía (un regalo un poco malo).

Analizando Phishing de UPS

Antes de nada si recibís un correo como el que yo os estoy contando lo que tenéis que hacer es directamente borrarle. Nosotros porque sabemos algo del tema y en esta caso el correo no era malicioso pero el 90 % de este tipo de correos son maliciosos y te pueden liar una en el ordenador bastante importante.

Una de las cosas que hay que fijarse cuando te llega un correo de este tipo es ver desde que dirección te lo están enviando. Para saber si el correo ha salido de UPS o no.

Phishing Ups Web 02
Phishing Ups Web 02

En este caso y como podéis ver es un dominio un poco raro y desde luego no tiene nada que ver con UPS.

Cuando recibáis correos así extraños que os lleven a páginas que no os inspiran confianza nunca metáis usuarios ni contraseñas. Tampoco datos importantes como el teléfono o el DNI. Aseguraros primero que la web es de confianza. Sino lo tenéis claro nos la podéis mandar a nosotros y os ayudaremos.