Foro

Avatar de Jose Luis Ramirez
Jose Luis Ramirez
Yo probé el VDSL
15-01-2022
Resuelto

¿es "legal" este correo?

Hola,

Desde hace tres dias recibo un mail diario parecido al que pongo mas abajo.

Todos parece que vienen del mismo sitio ofertasganadoras.es.

Leyendo el correo pone que me han icluido en una base de datos de su propiedad o sus colaboradores ¿?. Pone que la base de datos Cardediem pertenece a Worldmediatel.srl.

El de hoy es de DAZN, he recibido de Amazon y de Securitas con cabeceras similares.

 

La empresa Worldmediatel srl tiene su sede en San Marino. Colecciono monedas y la Casa de Moneda de San Marino, no creo que me haya incluido. Tambien tengo contratado hosting y dominio web con una empresa de Italia, no creo que me haya incluido.

 

No creo necesario denunciarlo a la direccion de correo de Nemesys. Pongo aqui abajo el encabezado. Me da miedo/panico darle a unsuscribe, pues podrian tomarlo como que mi email esta "vivo"

-----------------------

From - Sat Jan 15 11:11:37 2022
X-Account-Key: account1
X-UIDL: 00005b0a59686c56
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <b-1939.374.t48w4r42.93@nw.ofertasganadoras.es>
Delivered-To: xxxxxxx@telefonica.net
Received: from dovector03.e.movistar.es ([217.116.1.119])
	by lda10.e.movistar.es (Dovecot) with LMTP id IZNyD31+4mHGDgAAHxgHiw
	for <xxxxxxx@telefonica.net>; Sat, 15 Jan 2022 08:57:49 +0100
Received: from asavin04.e.movistar.es ([217.116.1.119])
	by dovector03.e.movistar.es with LMTP
	id QHE9OX1+4mEHQyAAibyS4g
	(envelope-from <b-1939.374.t48w4r42.93@nw.ofertasganadoras.es>)
	for <xxxxxx@telefonica.net>; Sat, 15 Jan 2022 08:57:49 +0100
Received: from relayin03.e.movistar.es (217-116-1-119.redes.acens.net [217.116.1.119])
	by asavin04.e.movistar.es (Postfix) with ESMTP id 4JbVrs43p6z11Ns
	for <xxxxx@telefonica.net>; Sat, 15 Jan 2022 08:57:49 +0100 (CET)
X-Tnet-ASAV: Yes
Received: from mta221-199.nw.ofertasganadoras.es (mta221-199.nw.ofertasganadoras.es [84.33.221.199])
	(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
	(No client certificate requested)
	by relayin03.e.movistar.es (Postfix) with ESMTPS id 4JbVrs31qLz15JqZ
	for <xxxxxxx@telefonica.net>; Sat, 15 Jan 2022 08:57:49 +0100 (CET)
Date: Sat, 15 Jan 2022 08:57:49 +0100
From: =?UTF-8?B?REFaTg==?= <support@nw.ofertasganadoras.es>
To: xxxxxxx@telefonica.net
Reply-To: support@ofertasganadoras.es
Subject: =?UTF-8?B?TEEgQ09QQSBERUwgUkVZIFNFIEpVRUdBIEVOIERBWk4uIEE=?=
 =?UTF-8?B?Q1RJVkEgVFUgQ1VFTlRB?=
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="====Part_1642233468_7335682576992584368"
Feedback-ID: 1939:ebaeaac861afdd76201aaaf30651479e:support@nw.ofertasganadoras.es
Precedence: bulk
List-Id: <ebaeaac861afdd76201aaaf30651479e.nw.ofertasganadoras.es>
List-Unsubscribe: <mailto:support@nw.ofertasganadoras.es?subject=https://tr.ofertaespeciale.es/unsubscribe/1642084162/1636715903/t48w4r42/7/93>, <https://tr.ofertaespeciale.es/unsubscribe/1642084162/1636715903/t48w4r42/7/93>
List-Unsubscribe-Post: List-Unsubscribe=One-Click
Message-ID: <1642233468_7335682576992584368@nw.ofertasganadoras.es>
X-Abuse: Please report abuse here: https://pg.ofertasganadoras.es/abuse/form/7/1939/16650548
X-IADB-IP: <84.33.221.199>
X-IADB-IP-REVERSE: <mta221-199.nw.ofertasganadoras.es>
X-IADB-URL: https://www.isipp.com/iadb.php
DKIM-Signature: v=1;
	a=rsa-sha1;
	q=dns/txt;
	s=default;
	t=1642233469;
	c=relaxed/relaxed;
	h=from:to:reply-to:subject:mime-version;
	d=nw.ofertasganadoras.es;
	bh=ZYOHZ4nySakqsacflw1Jdf1fEWw=;
	b=hB4gHr+3ryiSIkMNYDIgCKLNSvivgbvF32iQi0SRQ13gUc4J1E2HnffYH08sXlMz
	8xNfTIEdaFnHuP9+JOpERzPJg6DBa66nHf+J2Hv7m09Tb/b4YdsdXF6nuDEzaz1I
	Lzqw+SYeKdqC1tpaKYcmI7LaKJcukVTxyrdrwafWgF0=
X-TnetIn-SenderInfo: IP: 84.33.221.199 | Country: IT | SPF: pass
X-VADETIN-SPAMSTATE: commercial:mce
X-VADETIN-SPAMSCORE: 17
X-VADETIN-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedvvddrtdeigdduudegucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuteevgffpufdquedvveenuceurghilhhouhhtmecufedttdenucdnofetkffnkffpifculddujedmnecujfgurhepfffhvfhrufggtghpjefjkfesrgdtreertddtjeenucfhrhhomhepffetkgfpuceoshhuphhpohhrthesnhifrdhofhgvrhhtrghsghgrnhgrughorhgrshdrvghsqeenucggtffrrghtthgvrhhnpefhieffiedvvdetgfeltedvkeekueetheehheejheevudelleeiuedutefgjeegvdenucffohhmrghinhepohhfvghrthgrshhgrghnrgguohhrrghsrdgvshdpohhfvghrthgrvghsphgvtghirghlvgdrvghspdgurgiinhdrtghomhenucfkphepkeegrdeffedrvddvuddrudelleenucevlhhushhtvghrufhiiigvpedvleenucfrrghrrghmpehinhgvthepkeegrdeffedrvddvuddrudelledphhgvlhhopehmthgrvddvuddqudelledrnhifrdhofhgvrhhtrghsghgrnhgrughorhgrshdrvghspdhmrghilhhfrhhomhepsgdqudelfeelrdefjeegrdhtgeekfiegrhegvddrleefsehnfidrohhfvghrthgrshhgrghnrgguohhrrghsrdgvshdpnhgspghrtghpthhtohepuddprhgtphhtthhopehjlhhrrghmihhrvgiiudeigedvsehtvghlvghfohhnihgtrgdrnhgvth
X-TnetIn-Information: AntiSPAM and AntiVIRUS on asavin04
X-TnetIn-MsgID: 4JbVrs43p6z11Ns.AB73B
X-TnetIn-SpamCheck: spam, 6, commercial:mce DKIM_NONE SPF_PASS
X-TnetIn-SpamScore: ssssss
X-TnetIn-From: b-1939.374.t48w4r42.93@nw.ofertasganadoras.es
X-TnetIn-Spam-Type: Low
X-Spam-Status: Yes
X-EsetId: 37303A29A0BC5469647267
  • Avatar de Julia-Movistar
    Julia-Movistar
    17-01-2022

    Hola Jose Luis Ramirez,

     

    no puedo asegurar la legitimidad de los correos que recibes, te recomendamos comprobar la autenticidad contactando con el remitente. En general ante este tipo de mensajes que nos hacen sospechar es conveniente:

     

    1. Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
    2. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
    3. Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
    4. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
    5. Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
    6. Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
    7. Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
    8. Utilizar contraseñas de buena calidad que tengan las siguientes características:
      1. Tener una longitud superior a 8 caracteres
      2. Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
      3. Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...)
      4. No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)

    Sentimos no poder ayudarte más. Si quieres puedes reenviarnos el correo completo a nuestra dirección nemesys@telefonica.es con las cabeceras incluídas, por si hay algo más en él que podamos analizar.

     

    Saludos, 

2 Respuestas

  • Avatar de Jose Luis Ramirez
    Jose Luis Ramirez
    Yo probé el VDSL
    17-01-2022

    Gracias por la respuesta.

     

    Suelo desconfiar de correos con pinta de "[....]", ni siquiera los abro.

    De los sospechosos, suelo mirar el encabezado y si procede los borro, añado a filtro de "[....]" y/o reporto a Nemesys.

     

    Alguien ha debido de poner al "descubierto" mi email (de manera intencionada o por robo)y desde entonces he recibido una media de 2 correos al dia del tipo "inversion Bitcoin"; "inversion de Amancio Ortega"; "cuenta bloqueada", etc.

    Desde antes de Navidad paro de golpe y ahora recibo estos correos disfrazados de publicidad.

    Lo raro de este correo es que parece legal y viene en un perfecto castellano, lo que "mosquea" es que como remitentes  pone a DAZN, Securitas, Aquaservice, y otros; en vez de poner el nombre de la "lista de distribucion de publicidad"

     

    La BBDD parece radicada en Italia, y como he tenido vinculos con webs de Italia. Parece como si sin mi consentimiento me hubiesen añadido a una lista de publicidad (pero de España y no de Italia).

     

    Ya he creado una regla mas y todo lo que venga de ofertasganadoras.es, ira a la [....]

     

    Por otro lado ya envie el encabezado a Nemesys

     

    Un saludo

  • Avatar de Julia-Movistar
    Julia-Movistar
    Experto en Ciberfraude
    17-01-2022

    Hola Jose Luis Ramirez,

     

    no puedo asegurar la legitimidad de los correos que recibes, te recomendamos comprobar la autenticidad contactando con el remitente. En general ante este tipo de mensajes que nos hacen sospechar es conveniente:

     

    1. Desconfiar de cualquier correo electrónico donde se cometan varias faltas de ortografía o gramaticales, cuyo remitente sea sospechoso o que no tenga logos de empresas si éstas son de cierta entidad.
    2. Evitar pulsar enlaces en correos electrónicos, aunque hayan sido recibidos de una dirección en la que confiemos. Antes, verificar con el remitente que él ha sido el que lo ha enviado.
    3. Evitar, en la medida de lo posible, introducir usuario y contraseña en páginas cuya dirección no haya sido escrita por nosotros en la barra de direcciones del navegador.
    4. Si nos piden usuario y contraseña en una página, comprobar que la dirección que aparece en la barra de direcciones es correcta y está bien escrita.
    5. Comprobar que el envío de contraseña está cifrado (candado al lado de la dirección en la barra de direcciones, y https:// en lugar de http://)
    6. Cambiar con frecuencia las contraseñas de acceso a los servicios que usamos. No usar la misma contraseña en varios servicios.
    7. Usar, si es posible, la validación en dos pasos que ofrecen varios servicios (Office3656, Google, Hotmail...).
    8. Utilizar contraseñas de buena calidad que tengan las siguientes características:
      1. Tener una longitud superior a 8 caracteres
      2. Estar formadas por una combinación intercalada de mayúsculas, minúsculas, números y caracteres especiales (como ~!@#$%^&*()_+=?><.,/)
      3. Evitar palabras que se encuentran en diccionarios, expresiones coloquiales y/o cadenas evidentes (123456, qwerty...)
      4. No utilizar fechas o palabras relacionadas con nosotros mismos (como el nombre de una mascota, apellidos o fechas de nacimiento)

    Sentimos no poder ayudarte más. Si quieres puedes reenviarnos el correo completo a nuestra dirección nemesys@telefonica.es con las cabeceras incluídas, por si hay algo más en él que podamos analizar.

     

    Saludos,