Portada cPanel ¡Alerta! Phishing de cPanel (Ten Mucho Cuidado)
Muchas veces descubrir si se trata de un caso de Phishing real o no es muy difícil para los más inexpertos en la materia, ya que incluso puede que ni tan siquiera sepan lo que es Phishing; una técnica bastante popular que consiste en suplantar la identidad de una persona con la intención de engañarla para que facilite información confidencial sobre sus contraseñas, números de tarjetas de crédito, etc… y todo ello sin que esta persona se entere, ya que le hacen pensar que está accediendo a un sitio bueno, cuando realmente se trata de un sitio fraudulento.
Resulta que tenemos noticias de clientes que están recibiendo correos Phishing de cPanel en los que se les indica que su dominio ha alcanzado casi la cuota de disco e incluso que está por encima del 80%.
Además, el email incluye un enlace a una página de logueo de cPanel, pero realmente la página es fraudulenta. Lo que pretenden es que pongas tus datos en esa página para hacerse con ellos y poder acceder a tu cuenta.
Si te llega un email con esta información, como es lógico, lo primero que haces es iniciar sesión en tu cPanel para comprobar si realmente esta notificación es cierta o ver dónde estás ocupando el espacio. Por lo que, como puedes ver, caer en la “trampa” de Phising de cPanel es muy fácil, así que debes tener mucho cuidado y revisar a conciencia todos los emails que recibas, ya que algunos pueden “camuflar” sus verdaderas intenciones.
El problema radica en que desde Hostinet también enviamos esta clase de emails informativos a nuestros clientes, por lo que tal vez diferenciar entre cual es el bueno y cuál el malo no es tan sencillo como parece, ya que como decimos el sistema envía a los clientes un email de “Disk Usage Warning” cuando se ha rebasado el 80% de espacio en disco, y lo hace el propio sistema automáticamente al detectarlo.
Titulo
Empecemos por la primera de ellas: el título.
El email de phishing suele llevar un título similar a este: [ nombrededominio ] Disk Usage Warning: The Domain “nombrededominio” has almost reached its disk quota.
El email bueno, el que envía Hostinet, el título es similar a lo siguiente: Disk Usage Warning: The user “nombredeusuario” (nombrededominio) has nearly reached their disk quota.
Los títulos son muy similares, pero se puede apreciar la diferencia, ya que en el email de Hostinet (o lo que es lo mismo, en el email bueno) indicamos en el titulo tanto el nombre de usuario de cPanel como el nombre del dominio, mientras que en el email de phishing solo se indica el nombre del dominio un par de veces.
Texto del Mensaje
Donde realmente se ve la diferencia es en el texto del mensaje que lleva un email y otro.
En el email de phishing siguen con el tema del dominio y pone algo así:
The Domain "nombrededominio" has almost reached its disk quota. The account currently uses 80.12% (1.56 GB/1.95 GB) of its disk capacity. To avoid service interruption click here to update your portal and automatically add more disk capacity to your hosting package now.
Si lo traducimos viene a indicar que nuestro dominio casi a alcanzado su cuota de disco y que para añadir más espacio pinchemos en “Click here” para añadir más espacio. Ese “Click here” nos lleva hasta una página fraudulenta de cPanel.
Desde cPanel nunca vas a poder añadir más espacio a tu cuenta, por lo que es una treta en toda regla.
Además, el email phishing de cPanel viene con imágenes (el email bueno no tiene imágenes).
Hablando del email bueno, su contenido sería similar al siguiente:
The user “nombredeusuario” (nombrededominio) has nearly reached their disk quota. The account currently uses 91.11% (932.98 MB/1 GB) of its disk capacity. Remove some files from this account, or increase the account’s disk quota. The system generated this notice on 2022-07-02 at 03:35:05 UTC. “User Disk Usage Warning” notifications are currently configured to have an importance of “Low”. You can change the importance or disable this type of notification in WHM’s Contact Manager at: xxxxxxxx Do not reply to this automated message.
Si lo traducimos, al igual que en la parte del título, viene el nombre de usuario y nombre de dominio, también pone que está cerca de alcanzar su cuota de disco. Además, indica que se pueden eliminar algunos archivos de la cuenta o incrementar el espacio de la misma.
Como indicamos antes, desde cPanel nunca vas a poder añadir más espacio, por lo que en caso de tener un plan ilimitado tendrás que contactar con Hostinet para que te lo ampliemos y, en caso de tener otro plan, tendrás que cambiar de plan.
También comenta que las notificaciones están configuradas con una importancia “baja” y que si se quieren deshabilitar se puede hacer desde el WHM, aunque en verdad estas notificaciones se pueden desactivar desde cPanel -> Preferencias -> Información de contacto -> Check box “Mi cuenta se acerca a su cuota de disco.” (allí se puede desmarcar los casilleos de las notificaciones que no se quieran recibir, aunque no recomendamos desmarcar ninguna, ya que los avisos son importantes para mantenerse informado de los cambios que se producen en nuestro cPanel).
Si has caído en un correo Phising de cPanel lo que debes hacer cuanto antes es cambiar la contraseña de tu cPanel de forma URGENTE.
Para ello necesitaras saber la contraseña antigua, ya que el sistema te la va a pedir para realizar el cambio.
>>> ¿Cómo cambiar la contraseña de nuestro panel de control cPanel?
O si lo prefieres puedes enviarnos un email para que desde Hostinet te pongamos una nueva contraseña con URGENCIA.
En Hostinet todos nuestros planes SSD vienen de serie con un panel de control cPanel. Dentro de este panel puedes crear todas las cuentas de em@il que quieras para tus dominios. Y si tienes dudas ¡contacta con nosotros! Estaremos encantados de ayudarte con todo lo que necesites. 😉