Alerta de phishing: Dominios y eMails Fraudulentos

Dominios y alerta Phishing

En los últimos días, tal y como advertimos a través de nuestras redes sociales, y de nuestro anuncio oficial, hemos detectado (especialmente lo han detectado nuestros clientes, y en general, cualquiera que tenga un dominio en cualquier registrador del mundo) un aviso por parte del supuesto registrador, advirtiendo de que su dominio “se ha suspendido” por los “términos de uso y condiciones del servicio”.

El correo, llega a los clientes, con la información referente a su dominio, y los datos del cliente, tratando de hacer creer, que efectivamente, es el registrador quien envía dicho mail. Es mas, incluso en algunos casos, la dirección de correo emisor, esta falseada, siendo dominos o subdominios que hacen referencia al dominio del registrador (por ejemplo: correos @ mundiserver.yalgomas.com)

Los avisos llevan ademas una forma de “resolver” el inconveniente, que consiste en descargarse un archivo. Evidentemente, dicho archivo, es malware.

Desde MundiServer, siempre advertimos de que NUNCA se debe abrir un correo que provenga de una identidad o fuente desconocida. Nunca recibirá un correo al respecto de un dominio, con el fin de que abra usted un documento adjunto. Normalmente, los atacantes que envian este tipo de mensajes, tratan de que parezca todo lo real posible, para que el destinatario caiga en la trampa.

Por desgracia para todos, esto ocurre a nivel global, en absolutamente todos los servicios, tanto es así, que estamos acostumbrados a que el bancario sea uno de los sectores mas afectados por este tipo de alertas. Pero no es algo exclusivo, sino que ocurre en todos los campos y a todos los niveles.

¿Como conocen mis datos y mi dominio?

Es muy sencillo. Todos los dominios son incluidos en una base global llamada whois. El whois, es un elemento publico, del que se puede obtener información en cualquier pagina que disponga de este servicio. Al realizar un whois, obtenemos los datos del dominio, y del propietario, que previamente hemos registrado. A pesar de que existen servicios (como protección de ID), estos suelen ser de pago, o directamente, existen TLDs que no disponen del mismo (por ejemplo, los .es no disponen de servicio de protección de ID o Whois).

Un bot (una araña virtual) programada por un atacante, puede obtener de forma sencilla y masiva los datos whois de los dominios y emitir este tipo de phishing. Una vez obtienen los datos, tan solo deben ponerse en contacto con el correo que aparece, advirtiendo de la falsa situación.

Si el destinatario cae en la trampa, termina siendo afectado por el malware, con las intenciones que tenga el mismo.

En MundiServer, nunca, y reiteramos, NUNCA recibirá un correo pidiendo que abra un documento o archivo adjunto, ya que este tipo de comunicaciones, las gestionamos directamente por ticket. Nunca le enviaremos (salvo la notificación automática del ticket) un correo pidiendo que abra un documento adjunto. Siempre deben ignorar este tipo de intenciones, que generalmente, serán constitutivas de algún tipo de intento de malware. Cuando registra un dominio en MundiServer, tampoco le pediremos que complete ningún tipo de datos. Asegurese siempre de entrar a nuestra web, mediante nuestra dirección, y con el certificado de seguridad SSL instalado. Si no es así, corre el riesgo de estar siendo víctima de intento de malware. ¡Este alerta!
[Total:2    Promedio:5/5]