Nueva Campaña de Phising Webmail/Roundcube

webmail roundcube phising ¡no caigas!

Los piratas informáticos nunca descansan y recientemente han iniciado una nueva campaña de Fishing relacionada con el servicio de correo vía web (Webmail) y el cliente cliente de correo “tipo web” Roundcube. Indicamos lo de nueva campaña porque no hace mucho ya creamos un artículo con ALERTA PHISHING – «Importantes actualizaciones de seguridad de Webmail» – ¡¡NO CAIGAS!!

A parte de Roundcube, en Hostinet también se puede utilizar Horde (otro cliente de correo online para acceder a Webmail), aunque en el caso de hoy nos vamos a centrar en Roundcube para hablar sobre una nueva “estafa” mediante la cual los hakers pretenden engañar a los usuarios para que pongan la contraseña de su cuenta de correo electrónico en una página de phising de Roundcube.

En Hostinet ofrecemos a nuestros clientes el servicio de correo vía web (Webmail) con Roundcube y Horde para que puedan acceder a su cuenta de correo electrónico cuando quieran, y desde donde quieran, sin ningún tipo de coste adicional.

¡Desconfía de todo!

Lo primero que tenemos que decir es que debes desconfiar de todo email que no provenga de Hostinet.com, ya que hay mucho correo “basura” malintencionado que no aporta nada, así que siempre que tengas alguna duda, por favor, reenvíanos dicho mensaje por email a soporte @ hostinet.com para que podamos darte más detalles y confirmarte de que se trata.

¡Pregúntanos sin miedo! Estaremos encantados de ayudarte en nuestro servicio de soporte. 😉

Phising Webmail/Roundcube

Como la Wikipedia explica muy bien lo que es el Phising para los que no lo sepáis os dejamos aquí el extracto de la misma:

Phishing, conocido como suplantación de identidad, es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Lo que se pretende con el Phising de Webmail/Roundcube es el que el usuario ponga su contraseña en una página con el aspecto de Roundcube, pero que es completamente fraudulenta. Si se mira detenidamente prácticamente es imposible ver las diferencias entre la página de Phising de Roundcube y la real de Roundcube (al menos en este phising ya que en el anterior la página de logueo era un poco “malilla” como se puede comprobar en la imagen de abajo).

La táctica de meter miedo casi siempre suele funcionar y los hackers lo saben, por eso los piratas informáticos en el email que envían indican el nombre del dominio y que la cuenta de correo electrónico se va a suspender o alguna otra cosa que pueda provocar un impacto o citar al usuario a pinchar sobre el enlace que adjuntan.

Eh aquí un ejemplo:

Titulo:

“Tu Nombre de Dominio” Pending Account Deletion

Contenido del mensaje:

Hi Info,

This roundcube account of xxxx@xxxxxxxx.com will be suspended from sending and receiving emails from other users if not confirmed of iIIegal activity detected on account.

<https://intranet.primbtm.ch/?email=xxxx@xxxxxxxx.com> PROTECT AND SECURE ACCOUNT

Jugando a los Detectives

Para empezar el mensaje está en completo inglés y como puede que entendemos muy bien lo que dice podemos caer, pero la URL “intranet.primbtm.ch” ya nos debería de dar mala espina, puesto que no sale ni webmail, ni roundcube, ni tan siquiera nuestro dominio por ningún sitio.

Por otro lado, si a pesar de todo decidimos pinchar sobre el enlace casi todos los navegadores web nos avisan de que el sitio web es engañoso o no seguro y encima redirecciona hacia otra url completamente diferente “atelier-stone.com”.

Microsoft Edge:

edge phising roundcube

Mozilla Firefox:

firefox phising roundcube

Google Chrome:

chrome phising roundcube

Si tenemos un navegador que no nos avisa podemos caer fácilmente en poner la contraseña de nuestra cuenta de correo electrónico, ya que como decimos las diferencias entre la página de Phising de Roundcube y la real de Roundcube son mínimas.

Webmail

De todas formas, si utilizas los servicios de correo vía web (Webmail) con Hostinet lo que siempre te va a parecer en pantalla para iniciar sesión es la palabra Webmail en grande en naranja. Nunca te va a parecer una página de logueo de Roundcube.

URLs Acceso al servicio de correo vía web (Webmail):

1) https://www.midominio.info/webmail (sustituyendo midominio.info por el que corresponda)
2) 
https://webmail.midominio.info (sustituyendo midominio.info por el que corresponda)
2) 
https://hostxx.hostinet.com/webmail (sustituyendo xx por el servidor que corresponda)

Nota: Indicar que las dos primeras opciones se podrían usar en caso de que el dominio apuntara a los servidores de Hostinet, ya que si estuviera redireccionado hacia otro proveedor no funcionaria.

Y después de ello, sale para elegir el cliente de correo online: bien Roundcube o bien Horde. En caso de tener uno predeterminado directamente se accedería a ese cliente, pero en ningún momento como decimos nos va a aparecer una página de logue de Roundcube para poner nuestro email y contraseña.

webmail horde roundcube

¡He Caído! 🙁

Puede pasar que caigas en la “trampa” de los hakers sin querer y pongas la contraseña de tu cuenta de correo electrónico. Si has caído, lo más rápido que puedas, tienes que cambiarle la contraseña a la cuenta de correo afectada y pasar un antivirus a tu PC.

Tienes dos formas de cambiar la contraseña a una cuenta de correo electrónico (no hace falta saber la contraseña antigua):

1) A través de tu panel de cliente de Hostinet
2) Desde el panel de control del Hosting cPanel

¡Y eso es todo! Esperamos que esta información te pueda ayudar para NO caer en un phising de Webmail/Roundcube.

Hosting SSD & Roundcube

En todos los planes SSD de Hostinet puedes utilizar sin coste adicional Roundcube. Este cliente de correo “tipo web” permite acceder a una cuenta de correo electrónico vía web para poder gestionarla cuando se quiera, y desde donde se quiera.

  • Hosting SSD 1desde3´21€ / mes
  • Hosting SSD 2desde3´79€ / mes
  • Hosting SSD 4desde5´59€ / mes
  • Hosting SSD 1desde3´21€/mes
  • Hosting SSD 2desde3´79€/mes
  • Hosting SSD 4desde5´59€/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones