0

Ojo con los correos que te llegan a nombre de whatsapp

Aunque no lo parezca, el correo electrónico sigue siendo uno de los elementos que usan los spammers y atacantes informáticos para intentar obtener información de personas que tienen pocos conocimientos en informática, o personas confiadas que dan clic a todo lo que ven en sus bandejas de entrada.

El día de hoy me llegó un correo a nombre de whatsapp en el que indicaban que tenía un mensaje de voz.  muchas personas abrirían el correo y darían clic para ver el “mensaje de voz” pero … usemos el sentido comun:
– whatsapp tiene funcionalidad de mensajes de voz al correo?
– por qué me enviaría whatsapp un correo si nunca lo han hecho , además, cuando uno se registra en whatsapp , te piden el número de celular y no el correo.
– en caso de que esta funcionalidad existiera, ¿no se supone que debería decir el nombre de la persona que nos envíó el mensaje?
– por qué el remitente no utiliza un correo del tipo info@whatsapp.net o similar?

Haciendo uso del sentido común, no abriríamos este correo, y se procedería a borrarlo. pero vamos supongamos que somos una persona confiada que abre de todo.
whatsapp
(correo electronico que me llegó para oir el mensaje de voz)

Lo primero que hago es, revisar cuál es la url que abre el botón autoplay. con lo que me encuentro con la siguiente url:  http://ejnpn.org/americanism.html
Antes de dar clic, busco en google por dicho dominio, pero no me encuentro con nada relacionado por lo que procedo a investigar el código fuente de la página, para ello sin necesidad de abrir el sitio web desde mi navegador, hago uso de http://paulding.net/bin/vsource.cgi , con lo cuál nos resuelve que este es el código fuente: http://pastebin.com/R5JGwTfD

codigo spam

 

Como podemos ver, es un Javascript ofuscado, por lo que necesitamos ver qué significan los códigos hex, para ello usamos este decodificador online llamado xlate . luego el código fuente queda así:

codigo fuente

revisando, se ve que hace una redirección hacia el sitio walgreenslevitra.com , el cuál no responde o arroja un error 500. por las dudas revisé en sucuri (un scanner online de sitios web) y me dio el resultado de que el sitio envía spam. Mcaffe también lo detecta como sitio malicioso.
lo último que revise fue, a quién pertenece el dominio, quería investigar un poco más pero la falta de tiempo me lo impidió.

La conclusión final es que debemos tener cuidado de los correos que nos llegan, sobre todo cuando ofrecen algo llamativo.
el spam sigue y seguirá siendo un gran negocio para algunos

admin

Leave a Reply