Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) CPanel - Notificación fraudulenta por correo electrónico...

CPanel - Notificación fraudulenta por correo electrónico de actualización de servicio

Por Mura en Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

Las estafas de phishing siguen plagando las bandejas de entrada y un ejemplo reciente que está circulando es el correo electrónico "cPanel - Service Update Notification". Este mensaje fraudulento, disfrazado como una advertencia legítima que insta a los destinatarios a actualizar su configuración de correo electrónico, está diseñado para robar credenciales de inicio de sesión y obtener acceso no autorizado a cuentas de correo electrónico.

Si bien el correo electrónico puede parecer convincente a primera vista, es importante saber que esta alerta es falsa y no tiene ninguna relación con el sitio legítimo de cPanel, LLC. Si recibió este correo electrónico, no haga clic en ningún enlace ni proporcione ninguna credencial. Esto es lo que necesita saber para protegerse de esta estafa engañosa.

¿Qué es la estafa por correo electrónico “cPanel - Notificación de actualización de servicio”?

El correo electrónico de “Notificación de actualización de servicio” simula ser una alerta oficial que informa a los destinatarios que su plataforma de correo electrónico está realizando actualizaciones de seguridad y rendimiento. Para evitar interrupciones del servicio, se insta al usuario a actualizar su configuración en un plazo de 48 horas. El correo electrónico puede incluir un botón con la etiqueta “Actualizar correo web”, que redirecciona a un sitio web de phishing.

Una vez que ingresan al sitio fraudulento, se les solicita a las víctimas que ingresen sus credenciales de inicio de sesión de correo electrónico. Esta acción les otorga a los estafadores acceso total a la cuenta, lo que les permite usarla con diversos fines maliciosos.

¿Cómo funciona esta estafa?

  1. Falsa urgencia:
    El correo electrónico advierte a los usuarios de posibles interrupciones del servicio si no actúan rápidamente, creando una falsa sensación de urgencia.
  2. Sitio web de phishing:
    Al hacer clic en el botón o enlace proporcionado, se accede a una página web falsa que imita una página de inicio de sesión de correo electrónico.
  3. Robo de credenciales:
    Toda la información de inicio de sesión que se introduce en el sitio de phishing se envía directamente a los estafadores. Con acceso a su cuenta de correo electrónico, los cibercriminales pueden causar estragos de múltiples maneras.

¿Por qué es peligrosa esta estafa?

Ser víctima de la estafa “cPanel - Notificación de actualización de servicio” puede tener graves consecuencias:

  1. Acceso no autorizado:
    Los piratas informáticos pueden acceder a información confidencial almacenada en su cuenta de correo electrónico, incluidos mensajes privados, contactos y cuentas vinculadas.
  • Robo de identidad:
    Los datos personales y financieros podrían usarse para hacerse pasar por usted, abrir cuentas fraudulentas o cometer otras formas de robo de identidad.
  • Propagación de malware:
    Los estafadores podrían usar su correo electrónico comprometido para enviar enlaces o archivos adjuntos maliciosos a sus contactos, haciendo que parezca que los mensajes provienen de usted.
  • Fraude financiero:
    El acceso a cuentas de comercio electrónico, billeteras digitales o servicios bancarios en línea vinculados a su correo electrónico podría permitir a los piratas informáticos realizar compras, transacciones o solicitudes de préstamos o donaciones no autorizadas.
  • Daño a la reputación:
    Los estafadores pueden hacerse pasar por usted para enviar correos electrónicos fraudulentos a sus amigos, familiares o colegas, dañando la confianza y causando vergüenza.

    • Qué hacer si usted ha sido víctima de esta estafa

    Si ya ha ingresado sus credenciales en el sitio web de phishing, tome medidas inmediatas para minimizar el daño:

    1. Cambie sus contraseñas:
      Actualice la contraseña de su cuenta de correo electrónico comprometida y de cualquier otra cuenta vinculada a esa cuenta. Utilice contraseñas seguras y únicas para cada cuenta.
    2. Habilitar la autenticación de dos factores (2FA):
      Agregar 2FA proporciona una capa adicional de seguridad, lo que dificulta que los piratas informáticos accedan a su cuenta incluso con la contraseña.
    3. Contacte con el soporte oficial:
      Notifique al equipo de soporte oficial de la plataforma de correo electrónico afectada para proteger su cuenta y verificar si hay actividad sospechosa.
    4. Analizar en busca de malware:
      Utilice un programa antivirus o antimalware confiable para escanear su sistema y eliminar cualquier amenaza potencial.
    5. Monitorea tus cuentas:
      Esté atento a cualquier actividad inusual en su correo electrónico, redes sociales y cuentas financieras para detectar cualquier otra señal de compromiso.

    Cómo reconocer y evitar correos electrónicos de phishing

    1. Comprobar el remitente:
      Observa atentamente la dirección de correo electrónico del remitente. Los estafadores suelen utilizar direcciones que parecen similares a las legítimas pero que tienen pequeños errores tipográficos o dominios inusuales.
  • Analizar el contenido:
    Las empresas legítimas no suelen presionar a los usuarios para que tomen medidas inmediatas ni amenazar con consecuencias por demoras. Desconfíe de las solicitudes urgentes.
  • Evite hacer clic en enlaces sospechosos:
    Pase el cursor sobre los enlaces para obtener una vista previa de la URL. Si el enlace parece sospechoso, no haga clic en él.
  • Verificar con fuentes oficiales:
    Si recibe un correo electrónico inesperado, visite directamente el sitio web oficial o comuníquese con el soporte de la empresa para verificar su legitimidad.
  • Utilice filtros de correo electrónico:
    Habilite los filtros de spam para bloquear correos electrónicos potencialmente peligrosos y evitar que lleguen a su bandeja de entrada.
  • Mantenga el software actualizado:
    Asegúrese de que su sistema operativo, navegadores y software antivirus estén actualizados para protegerse contra vulnerabilidades.

    • Cómo se distribuye el malware a través de campañas de spam

    Además de las estafas de phishing, los correos electrónicos no deseados se utilizan a menudo para distribuir malware. Los estafadores adjuntan o vinculan archivos maliciosos que, al abrirse, infectan los sistemas con software dañino. Los tipos de archivos más comunes que se utilizan incluyen:

    • Ejecutables: Archivos con extensiones como .exe o .run .
    • Archivos: Archivos comprimidos como .zip o .rar .
    • Documentos: archivos de Microsoft Office que requieran habilitación de “macro” o archivos PDF con enlaces integrados.
    • Scripts: archivos como JavaScript o documentos de OneNote con enlaces maliciosos.

    Para evitar infecciones, nunca abra archivos adjuntos ni haga clic en enlaces en correos electrónicos no solicitados y verifique siempre la fuente.

    Manténgase alerta ante las estafas por correo electrónico

    El correo electrónico “cPanel - Notificación de actualización de servicio” es un claro recordatorio de lo convincentes que pueden parecer las estafas de phishing. Si se mantiene alerta, reconoce las señales de alerta y sigue las mejores prácticas de ciberseguridad, puede evitar ser víctima de estos esquemas fraudulentos.

    Si recibe correos electrónicos sospechosos, elimínelos de inmediato. Para mayor protección, asegúrese de tener instalado un software antimalware confiable y realice análisis periódicos para mantener su sistema seguro.

    Los ciberdelincuentes siempre están buscando nuevas formas de engañar a los usuarios, así que tenga cuidado con cada mensaje que reciba.


    Tendencias

    Mas Visto

    Cargando...