ALERTA PHISHING webmail Roundcube Protect Account

ALERTA PHISHING – webmail Roundcube Protect Account – ¡¡NO CAIGAS!!.



Desde hace unos días, muchos clientes y amigos me indican que están recibiendo emails de alerta de seguridad referente a sus cuentas de de correo Webmail.


Este tipo de correos son falsos y sólo buscan que les proporciones tu contraseña de tu cuenta de correo, valiéndose de un burdo engaño, tras una amenaza y una urgencia apremiante.


Recordemos que el phishing se trata engañarnos con la intención de conseguir nuestros datos de acceso a cualquier plataforma online, ya sea nuestro banco, una cuenta de Gmail, la cuenta de acceso al panel de control cpanel, plesk, etc…


En este caso se centran en cuentas de correo electrónico, con la más que previsible intención de, una vez acceder, realizar correos de masivos de spam desde un email de tu dominio.


Si recibes algún email de este tipo o parecido, nunca les hagas caso, cuesta muy poco verificar si es real o un intento de engaño, pero veamos estos casos en particular, ya que se está realizando una campaña y es posible que recibas emails parecidos.


Algunos de los casos que he detectado:


Email con «Actualización de Seguridad de Webmail» Urgente

En todos los casos de phishing bien hechos hay algunas similitudes.


La primera, aprovechar una marca conocida

La segunda la urgencia en la acción requerida

La tercera es un enlace en el email que nos llevará a un sitio web que nos resultará familiar.


Los emails que se están recibiendo en este caso, son como el que se muestra en la imagen:

email phishing roundcube

Como puedes ver tiene, tiene todos los ingredientes que hemos comentado:


Marca Conocida
Roundcube es uno de los clientes webmail más usado en el


¡¡Urgente, Urgente, Urgente!!En el email se indica que si no realizamos la acción en menos de 48 horas, se suspenderá nuestra cuenta de correo.


Enlace en el Email
Podemos ver un link con el texto Verifique su cuenta en el área de servicio. No nos pide que entremos en nuestra cuenta y verifiquemos, nos pide que hagamos click en el enlace y esto es una parte fundamental del engaño.


Sitio Web Familiar
Si nunca has usado Roundcube, no te sonará de nada, pero si eres uno de los millones de usuarios de Roundcube en el mundo, la web donde te lleva el enlace te resultará familiar.
Mira la imagen:

webmail falso

 
 
Email con » EMPRESA Protect Account»

roundcube falso
En este caso el email esta en idioma inglés y simula ser un mensaje de Roundcube Internet Espana S.L.U. indicando que han detectado una actividad de envío ilegal. Lo más curioso es que en algunos casos es recibido por usuario que ni siquiera son clientes de la empresa que lo envía. En este caso para dar más firmeza ala engaño, ponen los datos de la empresa. Si haces click en el enlace te llevará a una página falsa donde te pedirá el email y la clave.

Si pones tu cuenta de correo y tu contraseña en esa web, ¡¡habrás caído en la trampa!!.


Si recibes un email como este, márcalo como spam y olvídate de él.


Además, algo muy importante y que siempre tienes que tener en cuenta, si recibes un correo de tu proveedor de servicios desde una cuenta que no es la suya, tiene muchas posibilidades de ser un intento de engaño.


Así que fíjate quién envía el email y desconfía de las cuentas de correo que no correspondan al dominio de tu proveedor.


Hay más variantes de este phising, pero todos cumplen can las premisas expuestas.


Cómo Evitar Caer en Trampas Phishing


Lo primero que tenemos que tener en cuenta para no caer nunca en una trampa phishing, es mantener la cabeza fría y no actuar de forma impulsiva.


Precisamente, la «urgencia» es una de las bazas con las que juegan los estafadores, por eso no hay que actuar sin pensar en lo que estamos viendo y mantener cierto grado de desconfianza.


En este caso en particular lo tienes muy claro, sólo tienes que llamar a tu proveedor de servicios.


Esto vale para todo, tu proveedor, tu banco, Gmail, Outlook, etc…


¡No hagas click en el enlace!, es la parte principal del engaño. Si recibes un email de tu banco solicitando que verifiques lo que sea, no hagas click en el enlace.
Entra en tu banco de manera habitual y en seguida sabrás si tienes que hacer algo o no, pero no hagas click en el enlace, entra directamente en el servicio.


Y esto también vale para todo, sobre todo los enlaces acortados, ya sean por email, Whatsapp o SMS.