Un ingenioso truco evita el filtro antispam de Gmail con una "herencia en Sierra Leona"

En pleno 2021 no es normal recibir emails con una supuesta herencia de Sierra Leona, un tipo de estafa clásica que cualquier servicio de correo envía a la bandeja de spam o correo no deseado. Sin embargo, los ciberdelincuentes han logado evitar el filtro antispam de Gmail utilizando la plataforma de documentos online Smartsheet.

Este email despierta todas las alertas para detectar un correo estafa: un desconocido Musa Alilhu nos escribe para que le ayudemos a trasladar a nuestro país una herencia de 5 millones de dólares, procedente de su padre Ahmad Alilhu, exministro en Sierra Leona.

Así comienza el email de la estafa:

I am Musa Alilhu 20 years old, son of late Ahmad Alilhu, Sierra Leone politician who served with Ministry of Energy and Petroleum for 12 years before he was assassinated by his rival.

Estamos ante un email visto miles de veces, hasta el punto de que el filtro antispam de Gmail, Outlook, Hotmail y demás lo enviaría directamente a la bandeja de correo no deseado (spam) con solo detectar palabras clave como "herencia", "millones" o "Sierra Leona".

El truco es que el mensaje se manda a través del servicio de documentos online de Smartsheet, una plataforma serie y fiable que hace que Gmail confíe en mensaje.

El texto prosigue de esta forma:

I am writing you my desire to stay and invest my inheritance the sum of US$5,000,000.00 million in your country.

Lógicamente, todo esto es falso, el objetivo es ganarse la confianza de algún usuario incauto para engañarlo. El procedimiento más habitual es que en algún momento aparezca un falso inconveniente que requiera que enviemos dinero para desbloquear determinados trámites.

Por supuesto, si llegamos a mandar algún dinero el estafador desaparece, no vamos a recuperar esa suma ni mucho menos recibir nada de la herencia, que no existe.

No es la primera vez que los spammers usan este truco, hemos visto casos de spam ruso usando Google Drive empleando Presentaciones, y también spam en Google Forms, a los que ahora se une Smartsheet.

Del mismo modo que los ciberdelincuentes buscan nuevos sistemas para evitar los filtros, los servicios de email van perfeccionando la detección de spam, así que es de imaginar que en breve el contenido de Smartsheet será analizado para evitar casos así.

Por supuesto, no debemos contestar al email, y si hemos enviado dinero contactaremos de inmediato con nuestro banco para intentar recuperarlo. En caso de haber facilitado datos personales sería buena idea buscar información sobre nosotros mismos en Internet durante los siguientes meses, por si se usaran con fines delictivos.

Desde luego, el fraude de la herencia de Sierra Leona desde Smartsheets es llamativo, por un lado se supera el filtro antispam de Gmail gracias a este truco, pero al mismo tiempo se utiliza una estafa tan antigua que muy pocos internautas confiarán en el email.

5 trucos sencillos y rápidos para evitar el spam telefónico