Uso gMail para la gestión del correo electrónico y es raro que alguna vez se cuele a la bandeja de entrada algo de SPAM o algún intento de fraude bancario; sin embargo, hoy me ha llegado uno que me ha hecho dudar bastante.
El email provenía supuestamente de McDonald’s España. En él, se me invitaba a rellenar una encuesta de siete preguntas a cambio de un bono de 50€. Me ha parecido un poco burrada la cantidad del bono por contestar a siete preguntas nada más pero el email daba el pego.
He accedido al enlace de la encuesta y da el pego bastante bien. Está trabajada la imagen y el idioma, algo bastante raro. Si rellenas todo, accederás a la siguiente página donde ya sí que canta un poco el pishing:
¿Desde cuándo te piden el PIN? Así que nada, mirando luego un poco más veo que el mail viene de promocion@mcdonalds.net , dominio que no responde la web siendo la original terminada en .com. Y mirando las cabeceras se comprueba que está enviado desde yahoo.
Received: from smtp104.biz.mail.re2.yahoo.com (smtp104.biz.mail.re2.yahoo.com [206.190.52.173])
Así que hay que estar con ojo 🙂
Si regalan algo -> malo
De todas formas en muchos casos el PIN no hace falta…
Pfff… Estan por todos lados!!
50€ en el McDonald’s!! Eso te tapona todas las arterias!!
Más que intento de robo sería intento de asesinato!!
Hasta que no llegué al formulario que pedían la tarjeta de crédito no pensaba que era phishing. Ahí saltaron las alarmas, cerré el navegador y borré el correo. Muy currao.
Buen artículo estoy de acuerdo en practicamente todos los puntos.