El propósito de este flujo de trabajo es validar correos electrónicos recibidos desde una fecha determinada, con el fin de detectar posibles intentos de phishing o fraude.
El sistema extrae automáticamente todos los enlaces (URLs) incluidos en cada correo y los analiza a través de varias plataformas especializadas mediante sus API:
Cada servicio devuelve un reporte de reputación de las direcciones y enlaces, indicando si se detecta comportamiento fraudulento o malicioso.
- Trigger: El proceso se inicia mediante un mensaje en Telegram, que actúa como punto de control y comunicación.
- Análisis:
- Se recopilan los correos desde la fecha configurada.
- Se extraen los enlaces y direcciones de email incluidos.
- Se consulta la reputación de cada uno usando las API de las plataformas mencionadas.
- Reportes:
- Los resultados se procesan y envían nuevamente a Telegram, permitiendo visualizar en tiempo real si un enlace o correo es sospechoso.
- Identificación rápida de correos potencialmente fraudulentos.
- Listado de URLs sospechosas o maliciosas.
- Informes consolidados desde múltiples fuentes de reputación.
Aunque este sistema es altamente eficaz gracias a las plataformas utilizadas, no garantiza una detección del 100%. Si una URL o dirección de email aún no figura en las bases de datos de los servicios analizados, podría no ser detectada como maliciosa.