Phishing Spam y Roundcube - ¡3º Asalto!

Ultimamente están llegando muchos emails phishing relacionados con el cliente de correo electrónico Roundcube.

Hace unas semanas teníamos uno que nos indicaba «Actualización de Seguridad de Webmail«, una campaña bastante elaborada, en la que nos indicaban que nuestra cuenta había sido deshabilitada y nos pedía que verificáramos nuestros datos desde un enlace que nos proporcionaban.

Más recientemente nos encontramos con otra campaña, esta vez en inglés, en la que amenazaban con suspender nuestra cuenta si no verificábamos nuestra cuenta.

Los dos casos son intentos de phishing, que buscan engañarnos para que les facilitemos nuestros datos del correo electrónico.

De esta forma no tiene que preocuparse en buscar nuestra contraseña, ni instalar un malware en nuestro ordenador, sencillamente se la damos nosotros.

Tenemos en curso otra campaña de phishing, también usando Roundcube como gancho.


Hosting Genérico


Phishing Roundcube – «Confirmar y Asegurar Cuenta» ¡¡NO LO HAGAS!!

En un nuevo intento de engañar a los usuarios, esta campaña de phishing usa el cliente de correo Roundcube para «lanzar la caña» a ver si pescan algo…

El email que se recibe es algo parecido a esto:

email phishing roundcube asegurar cuenta

Si nos fijamos en el email que recibimos, lo primero que llama la atención es que la cuenta de correo que lo envía, es una cuenta de nuestro propio dominio, del tipo:

Roundcube999@midominio.info

Pero esta cuenta no está creada en nuestro hosting, así que se trata de primer síntoma de engañó: La cuenta del remitente está enmascarada.

Esto es muy habitual en el spam, como comentamos en este artículo y no es complicado de conseguir. Si ves las cabeceras de los emails, podrás descubrir quién envía el email en realidad.

La siguiente que vemos en el email es nuestro nombre de dominio seguido de Roundcube, a modo de titular, pero nada que nos indique que se trata de un email fidedigno.

phishing roundcube titulo

En el cuerpo del mensaje vemos que se dirige a nosotros por el nombre de la cuenta de correo. Puede ser «info@»o puede ser «TuNombre@».

Es muy habitual que creemos una cuenta de correo con nuestro nombre, así que si el email nos lo mandan a la cuenta con nuestro nombre, aparecerá nuestro nombre.

Esto no significa que nos conozcan, si la cuenta fuera comercial@…, en el email veríamos «»-Hola Comercial».

email phishing roundcube asegurar cuenta

Luego llega el supuesto problema, que la contraseña de la cuenta de correo ha vencido y debemos confirma nuestros datos para usar la misma contraseña.

Hay un botón en el que nos invitan a hacer click para que nos lleve a la URL que quieran, en este caso a un dominio .com.au, es decir, de Australia y no, Hostinet no tiene oficinas en Australia… ¡¡al menos por ahora!!

roundcube phishing enlace malicioso

 

Y ya por último y como final de fiesta, en la firma del email indica que se lo envía 1&1, que como sabrás no tiene nada que ver con Hostinet.

¿Entonces porque dicen que lo envía 1&1? Muy sencillo, por que no saben cuáles tu proveedor de hosting y como hemos dicho antes «lanzan la caña» por si «cuela» alguien.

phishing roundcube firma

Es como cuando recibes un email de un banco con el que no tienes relación, un intento de engaño más.

Como puedes ver, es un phishing en toda regla y sólo hay que fijarse un poco para identificarlo.

¿Por qué usan Roundcube para los Intentos de Phishing?

En los 3 últimos casos de phishing que hemos visto, Roundcube era la constante.

Esto no es porque sea inseguro o tenga algún problema, sólo lo utilizan por que lo usa mucha gente.

Roundcube es un cliente de correo al que se accede a través de un navegador web (webmail).

Es robusto, traducido a multitud de idiomas, de un aspecto visual agradable y con las opciones más habituales disponibles para todos sus usuarios.

Además su licencia es GPL, por lo que lo utilizan muchos proveedores de hosting, como Hostinet, para que sus clientes puedan acceder a sus cuenta de correo sin usar un software privativo.

Así que en estos intentos de phishing, sólo usan su imagen porque es conocida. Sin más.

Qué Hacer si he Caído en la Trampa

phishing roundcube trampa caido

Si has leído tarde este artículo y ya has caído en la trampa, no te preocupes, sólo tienes que ser rápido y realizar algunas acciones.

  1. Cambiar inmediatamente la contraseña de la cuenta de correo
  2. Comprobar que no han añadido ninguna redirección en la cuenta de correo
  3. Pasar un antivirus actualizado en tu ordenador

Con esto lo tendrías solucionado, pero es posible que se hayan enviado emails desde la cuenta antes de hacerlo, eso ya no podrás impedirlo.

Si miras los emails enviados y ves que han enviado emails a tus contactos, sería bueno que los avisaras, por si les han enviado algún virus, pero poco más podrás hacer.

 

Hosting SSD con Webmail

En Hostinet, podrás crear todas la cuentas de correo que necesites, en cualquiera de nuestros planes de hosting.

Aquí tienes algunos de hosting web SSD que podemos ofrecerte:

Hosting SSD NVMe