Arsys correo renovacion de su nombre de dominio
Caso de suplantación del proveedor de hosting y dominios Arsys, el mensaje urge a pagar una pequeña cantidad de dinero para la renovación de servicios y nombre de dominio.
En este nuevo caso de phishing tomando la identidad de Arsys se observan detalles tan absurdos como relevantes: este mensaje ha circulado previamente con el branding de Acens, en la reescritura para refrescar la versión del intento de engaño por email se ha dejado atrás una mención a Acens en una supuesta comunicación administrativa de Arsys. Son competidores sustitutivos.
Estas revisiones ya se han visto en otros casos de phishing, por lo que no dudamos que veremos de nuevo a este viejo conocido con un aspecto ligeramente distinto.
La trampa phishing de este email es el enlace que en teoría permite acceder al área de clientes para pagar la renovación del nombre de dominio y servicios, pero que realmente apunta a la URL (editada por seguridad) https://lkofm.gics-cleaning.uk/XXX
No son pocos los casos de phishing usando marcas de hosting y dominios: recogemos también algunos casos de Cyberneticos, OVH e Ionos.
Las características técnicas de Arsys correo renovacion de su nombre de dominio: el supuesto acceso para clientes reside en un dominio de UK (IP 188.114.96.5) alojado en servidores de la compañía norteamericana Cloudflare. A pesar de estos datos y que la geolocalización más cercana es en Países Bajos, la dirección IP de Cloudflare proviene de Medellín, Colombia. Existen 2 webs alojadas en esta dirección, por lo que parece que más de un tipo de ataque phishing acaba en esa miosma trampa.
Literal del mensaje: Arsys correo renovacion de su nombre de dominio
mensaje importante para : [email protected] XXX.es 15/02/2023 Estimado cliente: Nos hemos enfrentado a la denegación de su cuenta al tratar de debitar los costos de la última renovación de sus servicios. El monto del pago 6,59 € ha sido rechazado por su banco. Le invitamos a rellenar manualmente el formulario de renovación de sus servicios. Para regularizar su situación, debe seguir las instrucciones En el siguiente enlace: arsys com/accesocliente/ Importante: En caso de no regulación bajo 48 H, el dominio puede ser definitivamente eliminado. gracias por elegir nuestros servicios. En acens nos comprometemos a ofrecerle los mejores productos y servicios de "Hosting", "Housing" y Soluciones de Telecomunicaciones. Gracias por confiar en arsys. Para cualquier aclaración o información adicional, no dude en contactar con nosotros. arsys Technologies S.L. http://www arsys com | 900 103 293 | soporte@arsys com
El tiempo para analizar y publicar este caso de ciberamenaza y de mantener abierto y activo este sitio procede de pymes locales que colaboran con Proyecto SafeTIC.
