Desde hace algunos días, varios clientes nos están indicando que están recibiendo emails de alerta de seguridad referente a sus cuentas de Webmail.
Este tipo de correos son falsos y sólo buscan que les proporciones tu contraseña de tu cuenta de correo, valiéndose de un burdo engaño, tras una amenaza y una urgencia apremiante.
Recordemos que el phishing se trata engañarnos con la intención de conseguir nuestros datos de acceso a cualquier plataforma online, ya sea nuestro banco, una cuenta de Gmail, la cuenta de acceso al panel de control cpanel, plesk, etc…
En este caso se centran en cuentas de correo electrónico, con la más que previsible intención de, una vez acceder, realizar correos de masivos de spam desde un email de tu dominio.
Si recibes algún email de este tipo o parecido, nunca les hagas caso, cuesta muy poco verificar si es real o un intento de engaño, pero veamos estos casos en particular, ya que se está realizando una campaña y es posible que recibas emails parecidos.
Algunos de los casos que hemos detectado:
Email con «Actualización de Seguridad de Webmail» Urgente
En todos los casos de phishing bien hechos hay algunas similitudes.
La primera, aprovechar una marca conocida, la segunda la urgencia en la acción requerida y la tercera es un enlace en el email que nos llevará a un sitio web que nos resultará familiar.
Los emails que se están recibiendo en este caso, son como se muestra en la imagen:
Como puedes ver tiene, tiene todos los ingredientes que hemos comentado:
– Marca Conocida
Roundcube es uno de los clientes webmail más usado en el mundo y que ofrecemos a los clientes de UNIKA junto con Horde.
– ¡¡Urgente, Urgente, Urgente!!En el email se indica que si no realizamos la acción en menos de 48 horas, se suspenderá nuestra cuenta de correo.
– Enlace en el Email
Podemos ver un link con el texto Verifique su cuenta en el área de servicio. No nos pide que entremos en nuestra cuenta y verifiquemos, nos pide que hagamos click en el enlace y esto es una parte fundamental del engaño.
– Sitio Web Familiar
Si nunca has usado Roundcube, no te sonará de nada, pero si eres uno de los millones de usuarios de Roundcube en el mundo, la web donde te lleva el enlace te resultará familiar.
Mira la imagen:
Email con » EMPRESA Protect Account»
En este caso el email esta en idioma inglés y simula ser un mensaje de 1&1 indicando que han detectado una actividad de envío ilegal. Lo más curioso es que es recibido por usuario que ni siquiera son clientes de la empresa que lo envía. Si haces click en el enlace te llevará a una página falsa sonde te pedirá el email y la clave.
Si pones tu cuenta de correo y tu contraseña en esa web, ¡¡habrás caído en la trampa!!.
Si recibes un email como este, márcalo como spam y olvídate de él.
Además, algo muy importante y que siempre tienes que tener en cuenta, si tu proveedor de servicios es UNIKA y recibes un email de una cuenta de correo que no sea de @unika.es, tiene muchas posibilidades de ser un intento de engaño.
Así que fíjate quién envía el email y desconfía de las cuentas de correo que no correspondan al dominio de tu proveedor, en nuestro caso unika.es
Seguramente habrá más variantes de este tipo de correos pero estas son las que hemos detectado hasta ahora.
Cómo Evitar Caer en Trampas Phishing
Lo primero que tenemos que tener en cuenta para no caer nunca en una trampa phishing, es mantener la cabeza fría y no actuar de forma impulsiva.
Precisamente, la «urgencia» es una de las bazas con las que juegan los estafadores, por eso no hay que actuar sin pensar en lo que estamos viendo y mantener cierto grado de desconfianza.
En este caso en particular lo tienes muy claro, sólo tienes que llamar a UNIKA , en el caso de que seas cliente de UNIKA claro está, y preguntarnos directamente.
También puedes reenviar el email a nuestro departamento de soporte preguntándonos por el email recibido, pero nunca hacer caso a lo que indica el email sin verificarlo antes con la empresa.
Esto vale para todo, UNIKA , tu banco, Gmail, Outlook, etc…
¡No hagas click en el enlace!, es la parte principal del engaño. Si recibes un email de tu banco solicitando que verifiques lo que sea, no hagas click en el enlace.
Entra en tu banco de manera habitual y en seguida sabrás si tienes que hacer algo o no, pero no hagas click en el enlace, entra directamente en el servicio.
Y esto también vale para todo, sobre todo los enlaces acortados, ya sean por email, Whatsapp o SMS.
Unika.es