Email de EQUIFAX!! CUIDADO!!!!!

**danibcn68** · 09/07/2023, 14:33

Buenas!!!

Hay ciertas entidades(Verdad DebitumLegal?), que están enviando EMAILS SUPLANTANDO A EQUIFAX, y seguramente a alguna otra entidad, Suele tener como titulo algo así:

"Su expediente se ha creado con éxito"

En los que he recibido, no hay peligro en abrirlos, eso sí, no se debe clicar en ningún enlace que haya dentro de este email.
Quiero ver si logro enseñar al que sienta que puede con la informática para que pueda detectar si el email es verdadero o falso.

Como para cosas genericas el uso es el gmail, os enseñare en gmail, de todos lo modos en otros servicios, no debe ser muy distinto:

- Abres el mensaje
- clicas en los 3 puntos a la derecha
- Buscas mostrar original y haces click en el.
- Se te abrirá una nueva pestaña en el navegador, solo hay que ir bajando y comparar los datos.

OJO! Q nadie se asuste si no entiende nada de lo que allí sale.

Vamos hacer la comparativa:

EMAIL VERDADERO:

ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@equifax.com header.s=05-2020Equifax
header.b=dASRiVXm;
spf=pass (google.com: domain of consumidor@equifax.com designates
216.46.107.32 as permitted sender) smtp.mailfrom=consumidor@equifax.com;
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=equifax.com
Return-Path: <consumidor@equifax.com>
Received: from mail.equifax.com (mail.equifax.com. [216.46.107.32])

EMAIL FALSO:

ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@equifax.com header.s=SF-IBERIA1 header.b=okima1NR;
spf=pass (google.com: domain of
consumidor=equifax.com__5l1kvgh368wqd23t@xrqdedq17 u2x.f4-
3ajqhea4.eu34.bnc.salesforce.com designates 85.222.150.206 as permitted sender)
smtp.mailfrom="consumidor=equifax.com__5l1kvgh368w qd23t@xrqdedq17u2x.f4-
3ajqhea4.eu34.bnc.salesforce.com";
dmarc=pass (p=REJECT sp=REJECT dis=NONE) header.from=equifax.com
Return-Path: <consumidor=equifax.com__5l1kvgh368wqd23t@xrqdedq1 7u2x.f4-
3ajqhea4.eu34.bnc.salesforce.com>

Lo que nos indica este trozo del HEADER del email es que un email procede de mail.equifax.com, que el dominio real, y por ello verdadero, de equifax. En el segundo HEADER, no indica que el email procede de:
equifax.com__5l1kvgh368wqd23t@xrqdedq17u2x.f4-3ajqhea4.eu34.bnc.salesforce.com

Cabe mencionar que salesforce es una plataforma de CRM, y no tiene ninguna vinculaión con equifax.

eso deja claro que ese ultimo HEADER no proviene de equifax, sino que de salesforce.

el smtp.mailfrom indica, como su nombre en inglés así lo dice, de donde viene el email, por eso llegamos a esta conclusión

**peperco** · 09/07/2023, 21:45

Muy buena observación,
Gracias

**Reverenda** · 10/07/2023, 10:31

Muy útil. Muchas gracias!

Enviado desde mi SM-A127F mediante Tapatalk

**siteblaer** · 10/07/2023, 20:15

Gracias por la información Dani

**Warhammer** · 11/07/2023, 15:54

Hoy me llegó también uno de Cetelem que a cedido mi deuda a lc asset también pone lo de Equifax y dentro del correo un enlace el cual no he abierto. Así que supongo que sea lo mismo. Gracias x avisar.

**lapalo69** · 11/07/2023, 16:22

De todas formas que asco de gente!!!! actúan como auténticos delincuentes, buscando engañar, asustar, extorsionar, madre mía si de mí dependiera me cargaba a todos de un plumazo.

**Reverenda** · 12/07/2023, 11:44

Afortunadamente aquí hemos aprendido a defendernos! Los comentarios que vais poniendo están llenos de información.

Enviado desde mi SM-A127F mediante Tapatalk

**danibcn68** · 13/07/2023, 11:33

Es que lo son... Piensa que utilizando el servicio de un tercero hay gente tratando de suplantar la identidad de Equifax, para así "acojonar" al personal y ver si les pagan... No soy experto en leyes ni nada similar, pero creo que suplantar la identidad de un empresa no es legal... Verdad tbm que para atribuir inequívocamente un delito así a una otra empresa y/o persona, hace que sea necesario una investigación m as fondo, así examinando los HEADERS, ponemos ver la falsificación, pero no podemos establecer quienes son los autores. Para ello hace falta una mayor colaboración de la empresa que presta el servicio que está siendo usado para suplantar a la empresa, en ese Equifax. La empresa que presta el servicio en este caso es salesforce, de los cuales, por mas emails que envíe, no recibo ningún tipo de respuesta.

Pero no desistimos!

Si no hay resultado por via email, iremos a twitter, que remedio

**danibcn68** · 16/07/2023, 19:06

Complementando la información de como ver los encabezados:

Outlook: cómo obtener los encabezados de correo electrónico completos

Abra el mensaje en una ventana separada.
En el menú Ver, seleccione Opciones.
En el cuadro de diálogo Opciones de mensaje, copie todo el contenido de la sección de encabezados de Internet.

Outlook Express: cómo obtener los encabezados de correo electrónico completos

Abra el mensaje en una ventana separada.
En el menú Archivo, seleccione Propiedades.
Haga clic en la pestaña Detalles en el cuadro de diálogo.
Haga clic en Origen del mensaje.
Copie todo el contenido del cuadro de diálogo Origen del mensaje.

Tal cual vaya teniendo mas informaciones y/o recursos os iré comentando.

Tema: Email de EQUIFAX!! CUIDADO!!!!!

Herramientas