Nueva Actualización de Seguridad Para tu Buzón


Otro intento de ciberestafa suplantando una comunicación del servicio de correo Arsys. Bajo la excusa de una supuesta nueva actualización de seguridad se insta al usuario a actualizar su buzón a la versión más reciente mediante llamadas a la acción en forma de botón «creíble» a primera vista, pero que en vez de llevar a la sesión segura de usuario del sistema de correo de Arsys, nos conduce al terreno del ciberdelincuente. El caso que documentamos hoy procede de una cuenta de correo (puericultura@soc…tura.com) que no se ha protegido de forma adecuada y permite ser explotada para enviar oleadas de spam criminal.

Nueva Actualización de Seguridad Para tu Buzón Arsys
Nueva Actualización de Seguridad Para tu Buzón Arsys
Arsγs.com – Actuɑlizɑciones de Seguridɑd hosting@arsys,ͅcom Cco: SecuritγArsγs.com
Nueva Actualización de Seguridad Para tu Buzón Arsys
Nueva Actualización de Seguridad Para tu Buzón Arsys
Arsγs.com – Actuɑlizɑciones de Seguridɑd hosting@arsys,ͅcom Cco: SecuritγArsγs.com

El botón fraudulento que incluye el mensaje nueva actualización de seguridad para tu buzón realmente nos dirige a la url falsa, que en su nombre de dominio intenta engañar imitando el nombre de dominio legítimo:
https://servi1ci10od3ecorr3e0o.es-actualizacion.tangabuks.org/

La IP de la web falsa es 95.216.26.53 (red autónoma AS24940 de Hetzner, otro protagonista dentro de nuestro muestrario de suplantaciones).

Para consultar tu servicio auténtico de correo Arsys debes visitar https://serviciodecorreo.es/

Literal del mensaje «Nueva actualización de seguridad para tu buzón»

ATENCIÓN 24/7 941 620 101 
arsys
Estimado Cliente:
Su cuenta puede bloquearse porque la versión actual de su buzón no está actualizada y está a punto de caducar.
Para actualizar automáticamente su buzón a la versión más reciente de forma gratuita y evitar perder próximos correos electrónicos, haga clic en el siguiente enlace:
ΑСТՍΑᏞІΖΑR ВՍΖΟΝ
Por favor, no respondas a este mensaje, si deseas contactar con nosotros, deberás hacerIo siempre a través deI apartado "Soporte" de tu Área de cliente.
© 2023 A r s γ s . e s
Dominios a bajo coste. Registrador acreditado en ICANN

Posicionamiento web y creación de microsites colabora con el Proyecto SafeTIC, permitiendo mantener el sitio activo y analizar las amenazas activas para informar y concienciar a la comunidad online. La resistencia de una cadena depende del más débil de sus eslabones, cuanta más conciencia tengamos sobre los peligros de una Internet malintencionada -ciberdelincuencia entre otras causas- mejor.

Microsites y diseño web SEO