Hostsuar

Notificaciones falsas (phishing) para el robo de datos de acceso

Las notificaciones falsas son uno de los tipos de ataque más comunes, puede ser por medio un correo genérico en el que se indica que la cuenta de correo ha sido suspendida, avisando de la falta de espacio, algún tipo de acción que se debe realizar por cuestiones de seguridad, e incluso el actualizar la cuenta o servicio a un plan superior.

Se tratan normalmente de una estafa, intentos de phishing, el correo simula una notificación, tiene el mismo formato y diseño que usa cPanel, Webmail o al menos resulta familiar, en este se incluye un enlace que te enviaría a una página de acceso falsa, en la que el atacante obtendrá los datos de acceso que tu mismo le facilitarás tras caer en la estafa, para posteriormente usarlos en su propio beneficio.

Identificando cuando una notificación es legítima

  • Lo primero es comprobar el remitente, la notificación debe venir de hola@hostsuar.com, en cambio, las notificaciones de cPanel en cambio siempre son informativas y nunca requieren acción o incluyen enlaces.
  • Si accedes a un enlace que se incluye, cualquier acción requerida siempre debe redireccionar a core.hostsuar.com o tudominio.com/cpanel, cualquier otro no sería válido, e incluso accediendo a estos sin depender del correo deberías ver en el área o panel la misma advertencia o acción.
  • La información que se muestra debe tener consistencia, nuestras notificaciones son enviadas al correo que nos indicaste como contacto, siempre tratamos por el nombre de cliente o empresa, incluimos datos como el nombre de usuario de cPanel y datos similares que solo nosotros conocemos, y no el atacante, por ello estos correos de estafa son siempre genéricos, indicando simplemente “atención webmail”, “servicio webmail”, “estimado cliente”….

Elimina siempre estos correos y preferiblemente marcarlos como "correo no deseado", de esa forma el antispam aprenderá de su error y será más efectivo filtrando correos similares en el futuro.

Ante la duda, contáctanos adjuntando el email recibido y nosotros te confirmaremos si efectivamente es o no veraz.