En abril vimos cómo la falsificación de notificaciones de AT&T estaban haciendo las rondas, informando a los destinatarios que podrían ver sus cuentas online a través de un enlace. El mismo tipo de correo electrónico spam ha sido recientemente enviado a más de 200.000 internautas, informa Websense.

Si bien esta versión en particular tiene más o menos el mismo título que el enviado en abril, existen ciertas diferencias entre los dos en cuanto a los contenidos se refiere.

«Toda reclamación de pago después de que tu período de facturación venza, no se mostrará en el monto de la factura. Si has hecho cualquier tipo de pago reciente, consulta el actual balance de tu Account Overview y Bill & Payments pages», se lee en el correo electrónico más reciente titulado Your online bill.

«Entra a tu gestión de cuenta en línea para ver tu factura y avisos en cuenta, mantén tu cuenta de correo electrónico o haz un pago. Si no estás registrado en la gestión de cuenta en línea, debes hacerlo para ver e imprimir tu factura completa y las comunicaciones en el proyecto de ley [al parecer, un enlace att.com] «, continúa.

Similar al anterior, trata de atraer a las víctimas a un sitio web malicioso que aloja el paquete de exploits Blackhole.

A los clientes de AT & T, se les recomienda estar atentos a dichos correos electrónicos. Parecen legítimos, pero los enlaces ocultan todo tipo de sitios web diseñados para servir malware.

Y, ¿cómo podemos diferenciar las notificaciones falsas de las reales?

  • Por un lado, las falsificaciones siempre se dirigen a ti con “Dear Customer” o “Dear Valued Customer” en vez de tu nombre de usuario.
  • En segundo lugar, los correos electrónicos falsos normalmente están llenos de errores. Los estafadores están tratando de mejorar su juego, pero hay pocos mensajes de spam que no contengan al menos un error de ortografía.
  • Por último, los enlaces de los mensajes originales siempre apuntan a la página web oficial y no a una dirección que sólo contiene la dirección URL válida – como «att-com.domain.com».

VÍA: SOFTPEDIA