Portada Correo Electrónico Nueva Campaña de Phising Webmail/Roundcube
Los piratas informáticos nunca descansan y recientemente han iniciado una nueva campaña de Fishing relacionada con el servicio de correo vía web (Webmail) y el cliente cliente de correo “tipo web” Roundcube. Indicamos lo de nueva campaña porque no hace mucho ya creamos un artículo con ALERTA PHISHING – «Importantes actualizaciones de seguridad de Webmail» – ¡¡NO CAIGAS!!
A parte de Roundcube, en Hostinet también se puede utilizar Horde (otro cliente de correo online para acceder a Webmail), aunque en el caso de hoy nos vamos a centrar en Roundcube para hablar sobre una nueva “estafa” mediante la cual los hakers pretenden engañar a los usuarios para que pongan la contraseña de su cuenta de correo electrónico en una página de phising de Roundcube.
En Hostinet ofrecemos a nuestros clientes el servicio de correo vía web (Webmail) con Roundcube y Horde para que puedan acceder a su cuenta de correo electrónico cuando quieran, y desde donde quieran, sin ningún tipo de coste adicional.
Lo primero que tenemos que decir es que debes desconfiar de todo email que no provenga de Hostinet.com, ya que hay mucho correo “basura” malintencionado que no aporta nada, así que siempre que tengas alguna duda, por favor, reenvíanos dicho mensaje por email a soporte @ hostinet.com para que podamos darte más detalles y confirmarte de que se trata.
¡Pregúntanos sin miedo! Estaremos encantados de ayudarte en nuestro servicio de soporte. 😉
Como la Wikipedia explica muy bien lo que es el Phising para los que no lo sepáis os dejamos aquí el extracto de la misma:
Phishing, conocido como suplantación de identidad, es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Lo que se pretende con el Phising de Webmail/Roundcube es el que el usuario ponga su contraseña en una página con el aspecto de Roundcube, pero que es completamente fraudulenta. Si se mira detenidamente prácticamente es imposible ver las diferencias entre la página de Phising de Roundcube y la real de Roundcube (al menos en este phising ya que en el anterior la página de logueo era un poco “malilla” como se puede comprobar en la imagen de abajo).
La táctica de meter miedo casi siempre suele funcionar y los hackers lo saben, por eso los piratas informáticos en el email que envían indican el nombre del dominio y que la cuenta de correo electrónico se va a suspender o alguna otra cosa que pueda provocar un impacto o citar al usuario a pinchar sobre el enlace que adjuntan.
Eh aquí un ejemplo:
Titulo:“Tu Nombre de Dominio” Pending Account DeletionContenido del mensaje:Hi Info,This roundcube account of xxxx@xxxxxxxx.com will be suspended from sending and receiving emails from other users if not confirmed of iIIegal activity detected on account.<https://intranet.primbtm.ch/?email=xxxx@xxxxxxxx.com> PROTECT AND SECURE ACCOUNT
Titulo:
“Tu Nombre de Dominio” Pending Account Deletion
Contenido del mensaje:
Hi Info,
This roundcube account of xxxx@xxxxxxxx.com will be suspended from sending and receiving emails from other users if not confirmed of iIIegal activity detected on account.
<https://intranet.primbtm.ch/?email=xxxx@xxxxxxxx.com> PROTECT AND SECURE ACCOUNT
Para empezar el mensaje está en completo inglés y como puede que entendemos muy bien lo que dice podemos caer, pero la URL “intranet.primbtm.ch” ya nos debería de dar mala espina, puesto que no sale ni webmail, ni roundcube, ni tan siquiera nuestro dominio por ningún sitio.
Por otro lado, si a pesar de todo decidimos pinchar sobre el enlace casi todos los navegadores web nos avisan de que el sitio web es engañoso o no seguro y encima redirecciona hacia otra url completamente diferente “atelier-stone.com”.
Microsoft Edge:
Mozilla Firefox:
Google Chrome:
Si tenemos un navegador que no nos avisa podemos caer fácilmente en poner la contraseña de nuestra cuenta de correo electrónico, ya que como decimos las diferencias entre la página de Phising de Roundcube y la real de Roundcube son mínimas.
De todas formas, si utilizas los servicios de correo vía web (Webmail) con Hostinet lo que siempre te va a parecer en pantalla para iniciar sesión es la palabra Webmail en grande en naranja. Nunca te va a parecer una página de logueo de Roundcube.
URLs Acceso al servicio de correo vía web (Webmail):1) https://www.midominio.info/webmail (sustituyendo midominio.info por el que corresponda) 2) https://webmail.midominio.info (sustituyendo midominio.info por el que corresponda) 2) https://hostxx.hostinet.com/webmail (sustituyendo xx por el servidor que corresponda)Nota: Indicar que las dos primeras opciones se podrían usar en caso de que el dominio apuntara a los servidores de Hostinet, ya que si estuviera redireccionado hacia otro proveedor no funcionaria.
1) https://www.midominio.info/webmail (sustituyendo midominio.info por el que corresponda) 2) https://webmail.midominio.info (sustituyendo midominio.info por el que corresponda) 2) https://hostxx.hostinet.com/webmail (sustituyendo xx por el servidor que corresponda)
Nota: Indicar que las dos primeras opciones se podrían usar en caso de que el dominio apuntara a los servidores de Hostinet, ya que si estuviera redireccionado hacia otro proveedor no funcionaria.
Y después de ello, sale para elegir el cliente de correo online: bien Roundcube o bien Horde. En caso de tener uno predeterminado directamente se accedería a ese cliente, pero en ningún momento como decimos nos va a aparecer una página de logue de Roundcube para poner nuestro email y contraseña.
Puede pasar que caigas en la “trampa” de los hakers sin querer y pongas la contraseña de tu cuenta de correo electrónico. Si has caído, lo más rápido que puedas, tienes que cambiarle la contraseña a la cuenta de correo afectada y pasar un antivirus a tu PC.
Tienes dos formas de cambiar la contraseña a una cuenta de correo electrónico (no hace falta saber la contraseña antigua):
1) A través de tu panel de cliente de Hostinet 2) Desde el panel de control del Hosting cPanel
¡Y eso es todo! Esperamos que esta información te pueda ayudar para NO caer en un phising de Webmail/Roundcube.
En todos los planes SSD de Hostinet puedes utilizar sin coste adicional Roundcube. Este cliente de correo “tipo web” permite acceder a una cuenta de correo electrónico vía web para poder gestionarla cuando se quiera, y desde donde se quiera.