Correo Falso de la Dian

Esta mañana revisando mi correo personal, leí un mensaje que me preocupó en un principio:

Encabezadocorreo

En el cuerpo del mensaje me informaba que se me iba a suspender el rut y que tenía 7 dias hábiles para pagar una deuda de tal forma que pudiese evitar el el cobro prejurídico y problemas legales, además me invitaba a descargar un archivo con información al respecto:

recibidoAntes de descargar la información, traté de averiguar si el correo remitente existia  (dian@dian.gov.co)  y efectivamente si existe, sin embargo no me pareció lógico que de la dian me enviara ese mensaje, así que decidí escudriñar en el código fuente de dicho mensaje para comprobar la veracidad del mismo, y me encontré con algunos detalles:

  • El correo fué enviado desde el extranjero: ip
  • El logotipo de la DIAN, está alojado en un servidor que no corresponde a la entidad logoDian
  • Había una referencia a un sitio web que tampoco corresponde a la DIAN, sin embargo si es una empresa constituida legalmente, la cuestión es que ellos fueron victimas de Hot-linking:empresa
  • Lo otro que me hizo sospechar es la mala ortografía con la que fué redactado el mensaje pues uno espera que una entidad de esta categoría antes de enviar un comunicado se asegure de la correcta redacción del mismo.

La conclusión es que el archivo tenía uno de dos propósitos: Infectar mi equipo con algún tipo de virus o quería que fuera víctima de phishing.  Así que decidí investigar si existia algún virus relacionado con el mensaje pero hay poca información al respecto y el virus fué aparentemente liberado ayer, segùn este análisis que encontré:

correoMaliciosoEl reporte completo lo pueden leer en este enlace.

Investigando más al respecto, encontré que la DIAN para evitar que los ciudadanos seamos víctimas de engaños  envia un código de verificación en los correos electrónicos remitidos y para comprobar la autenticidad se puede realizar el siguiente procedimiento:

  • Ingresar a la página de la dian, buscar en la parte izquierda la sección llamada servicios en línea y en la parte inferior hacer clic a la opción de verificar la autenticidad de correos de la DIAN.

pagina Dian

  • Una vez hagamos clic a ese enlace, se abre un vínculo dónde se podrá ingresar el código que viene en el correo y permitirá comprobar la veracidad del correo recibido.

verificarCorreo

Espero ésta publicación les sea de utilidad y no caigan víctimas de un engaño.  Les puede interesar este artículo que escribí años atras: Ojo usuarios de Davivienda: Recibí un Ataque de phishing

Anuncios

3 comentarios

  1. Me sucedió exactamente lo mismo. Afortunadamente Outlook.com no me permitió descargar el archivo que aparentemente era en formato zip. Muchas gracias por la información.

  2. Muchas gracias por la informacion, tambien recibi el mismo correo pro no lo abri, ya que este email nunca lo doy para asuntos legales. Muy util, muchas gracias.

  3. Yo lo abri la pregunta es como eliminarlo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: