Comunicado seguridad Cyberneticos CPD
Nueva ola de avisos falsos
Un nuevo envío masivo de alertas falsas de caducidad de dominio ha llegado a los buzones de muchos clientes de Cyberneticos CPD. En respuesta, esta conocida empresa de alojamiento web y servicios de infraestructura de servidores ha emitido una nota de seguridad para todos sus clientes con la advertencia sobre este nuevo intento de suplantación. Además del contenido literal del aviso corporativo real (en español) ofrecemos una variante de phishing en inglés, con una máscara de correo (la palabra "Cyberneticos" añadida al dominio de correo del receptor, anonimizado para el ejemplo).
Contenido literal del aviso corporativo real (en español):
Estimados clientes,
Nos han reportado algunos clientes que han recibido un correo electrónico de tipo phishing.
Le recordamos que el phishing es una práctica que engaña al receptor de dicho correo para hacerle creer que está siendo contactado por su proveedor de servicios para obtener un acceso no autorizado a su cuenta de cliente. Le sugerimos que como buena praxis, se verifique siempre que la URL a la que le redirige cualquier enlace que aparece en un correo electrónico pertenece al dominio correcto de su proveedor (en cualquiera tipo de cuenta o servicio de cualquiera de sus proveedores) .
En este caso algunos clientes han detectado que tras recibir un correo electrónico que ya les parecía sospechoso, efectivamente les redirigía a una dirección externa a Cyberneticos.
No obstante, a día de hoy, este tipo de fraude lo pueden acometer gente muy creativa y en un principio el correo electrónico que recibida parezca legítimo. En nuestra área de clientes en Cyberneticos también existe la posibilidad de autentificarse en dos fases, para en caso de robo de sus credenciales de acceso, no puedan acceder fácilmente a su cuenta (para más información contacte con nosotros y le explicaremos como activarlo paso a paso).
Por ello, insistimos es que es buena práctica revisar siempre la URL en su navegador para asegurarse de que está ingresando sus datos de acceso en el lugar correcto.
Para mayor seguridad, también le recomendamos nunca pulsar en un enlace de un correo electrónico sospechoso y dirigirse a la página web de su proveedor para ingresar desde allí sus datos de acceso.
Si tiene alguna duda por favor, póngase en contacto con nosotros respondiente a este mensaje o por los otros medios disponibles para ello como el teléfono o el chat.
Recuerde que estamos disponibles las 24 horas del día los 7 días de la semana, festivos incluidos.
¡Gracias por confiar en Cyberneticos!
Departamento de Soporte Técnico
Cyberneticos CPD
www.cyberneticos.com
Además del aviso corporativo sobre el caso, esta es una variante del intento de suplantación en inglés, con una máscara de correo preparada para maximizar el efecto del engaño (la palabra "Cyberneticos" añadida al dominio de correo del receptor, anonimizado para el ejemplo). Es especialmente importante recordar que estos intentos de fraude online se basan principalmente en las prisas.
La mayoría de usuari@s tienden a leer los mensajes y emails en diagonal, con prisa y probablemente en la pantalla de un móvil. Todos estos detalles convergen en un escenario de convencimiento inconsciente que les lleva al clic sobre enlaces peligrosos, que de haber leído pausadamente y/o en una pantalla que ofreciera más "perspectiva" no hubieran seguido.
El enlace que debería llevarte al Área de Cliente de Cyberneticos en realidad lleva a un subdominio creado a medida del receptor del mensaje (incluye el dominio de correo del receptor) sobre un dominio probablemente atacado, infectado o registrado por los ciberdelincuentes tras un abandono de dominio por parte del interesado legítimo o un simple despiste a la hora de renovarlo.
Dominio que aloja el mecanismo de robo de credenciales:
https://johnsonandsteller.com/
Este dominio con IP danesa aloja una instalación fallida de Wordpress, arrojando un error de conexión de base de datos cuando se intenta llegar a él.
Subdominio personalizado para el ataque (dominio receptor anonimizado):
http://cyberneticosXXX.johnsonandsteller.com/ (dirección IP 82.165.2.132)
Este subdominio se aloja en Ionos, aunque su página muestra una pantalla estándar por defecto para un servidor Microsoft IIS, lo que sugiere que Ionos haya eliminado la amenaza en coordinación con Cyberneticos, que como toda empresa de hosting reconocida inmediatamente toma cartas en este tipo de incidencias.
