Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafas por correo electrónico relacionadas con el...

Estafas por correo electrónico relacionadas con el mantenimiento del sistema cPanel

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Siempre debe tener cuidado con los correos electrónicos inesperados que solicitan la verificación de cuenta o una acción urgente. Los ciberdelincuentes suelen camuflar mensajes maliciosos como notificaciones rutinarias de servicio para engañar a los destinatarios y que revelen información confidencial. Un ejemplo de ello es la estafa de correo electrónico de mantenimiento del sistema cPanel, una campaña de phishing diseñada para robar credenciales de inicio de sesión a través de un sitio web engañoso. A pesar de su apariencia profesional, estos correos electrónicos no están asociados con ninguna empresa, organización o proveedor de servicios legítimos, incluidos los servicios de cPanel o correo web reales.

Una notificación de mantenimiento engañosa

La estafa de correo electrónico de mantenimiento del sistema de cPanel está diseñada para simular un mensaje oficial de un proveedor de correo web. Estos correos electrónicos suelen provenir del equipo de correo de Roundcube e indican que se está realizando un mantenimiento rutinario del sistema en las cuentas de correo electrónico.

Según el mensaje, se están revisando las cuentas con poca o ninguna actividad reciente. Se indica a los destinatarios que deben confirmar su cuenta si aún está en uso. El correo electrónico suele sugerir que los usuarios inactivos pueden ignorar la notificación, mientras que se anima a los usuarios activos a verificar sus cuentas inmediatamente.

Esta táctica tiene como objetivo crear una sensación de urgencia sin dejar de parecer un proceso administrativo rutinario.

La trampa de 'Confirmar cuenta'

Un componente central de la estafa es un enlace con la etiqueta "Confirmar cuenta". Quienes hacen clic en este enlace suelen ser redirigidos a una página de inicio de sesión fraudulenta que imita la interfaz de un servicio de correo electrónico legítimo.

La página solicita a los usuarios que ingresen su correo electrónico y contraseña con el pretexto de verificar su cuenta durante el mantenimiento. En realidad, los atacantes capturan esta información y la transmiten directamente a ellos.

Una vez robadas las credenciales, los ciberdelincuentes pueden obtener acceso no autorizado a la cuenta de correo electrónico de la víctima y potencialmente a otras cuentas vinculadas a la misma información de inicio de sesión.

Qué hacen los ciberdelincuentes con las credenciales robadas

Las credenciales de correo electrónico son muy valiosas para los ciberdelincuentes. Una vez obtenidas, pueden venderse en mercados clandestinos o usarse directamente en actividades maliciosas. Las cuentas comprometidas suelen convertirse en herramientas para nuevos ataques.

Las formas más comunes en que los atacantes explotan las credenciales robadas incluyen:

  • Acceso a correos electrónicos personales e información confidencial
  • Secuestro de cuentas para enviar mensajes de phishing a contactos
  • Propagación de malware a través de archivos adjuntos o enlaces maliciosos
  • Realizar compras o transacciones financieras no autorizadas

Debido a que muchos servicios en línea dependen del correo electrónico para recuperar contraseñas, obtener acceso a un solo buzón puede permitir a los atacantes comprometer varias cuentas.

Riesgos de malware relacionados con correos electrónicos fraudulentos

Aunque muchos correos electrónicos de phishing buscan robar credenciales de inicio de sesión, algunas campañas también distribuyen malware. Los ciberdelincuentes suelen distribuir archivos dañinos camuflados en documentos o informes rutinarios.

Estos archivos adjuntos maliciosos pueden incluir documentos de Word, hojas de cálculo, archivos PDF, archivos comprimidos como ZIP o RAR, scripts o programas ejecutables. La infección puede ocurrir cuando el destinatario abre el archivo o activa ciertas funciones, como las macros en un documento.

Los correos electrónicos fraudulentos también pueden contener enlaces que dirigen a los usuarios a sitios web inseguros. Estas páginas pueden intentar instalar malware automáticamente o engañar a los visitantes para que descarguen e inicien software dañino.

Cómo reconocer y evitar intentos de phishing por correo electrónico

Estafas como los correos electrónicos de mantenimiento del sistema cPanel se basan en gran medida en el engaño y la urgencia. Al simular ser un aviso rutinario de mantenimiento de la cuenta, los atacantes intentan persuadir a los destinatarios para que actúen rápidamente sin verificar la legitimidad del mensaje.

Los usuarios deben ser cautelosos al recibir correos electrónicos inesperados que solicitan la confirmación de su cuenta o sus datos de inicio de sesión. No deben hacer clic en los enlaces de correos sospechosos ni abrir los archivos adjuntos a menos que se haya verificado su autenticidad.

Reconocer las tácticas de phishing e ignorar los mensajes engañosos es esencial para proteger la información personal, prevenir la vulneración de cuentas y evitar posibles daños financieros o relacionados con la identidad.

System Messages

The following system messages may be associated with Estafas por correo electrónico relacionadas con el mantenimiento del sistema cPanel:

Subject: ACCOUNT SYSTEM MAINTENANCE

cPanel

System Maintenance

Hello ********,

As part of our regular system maintenance, we are reviewing accounts that have not shown activity in a while. This helps us keep our services updated and remove unused records.

If you are still using the mailbox associated with ********, please confirm below so we can keep your account active.
Confirm Account

If you are no longer using this mailbox, you may simply ignore this message.

Thank you for helping us keep your account information up to date.

Sincerely,

ROUNDCUBE Mail Team

Privacy Policy – ********

Tendencias

Un Método Actualizado Para Bloquear los Virus...

Seguridad informática
Un virus informático es un programa informático que no sólo suena desagradable, pero también es peligroso de tener en su sistema informático, no importa qué tipo de virus es, malware, adware, spyware, etc.. Cuando un nuevo virus informático invade el mundo de la informática en línea, hay menos probabilidad de que el software anti-virus del usuario sea capaz de ser lo suficientemente eficaz para...

Mas Visto

Cargando...