Portada Correo Electrónico NUEVO SPAM FISHING / Email – Atención: Se ha alcanzado la cuota de correo asignada
En lo que llevamos de semana muchos clientes nos han preguntado por un email que están recibiendo en el que en el titulo pone su cuenta de correo electrónico, junto a lo siguiente: Atención: Se ha alcanzado la cuota de correo asignada. Lo cual les resulta bastante confuso ya que suelen tener las cuentas de correo creadas en cPanel con cuota ilimitada, con lo cual en caso de recibir una notificación de cuota de espacio en ningún momento sería sobre una cuenta de correo, sino sobre el propio plan de Hosting contratado en sí (recordemos que el sistema sí que envía automáticamente un aviso cuando se rebasa el 80% de la capacidad del Hosting).
Además, dentro del propio correo electrónico que han recibido pone el siguiente texto:
Su cuenta ha alcanzado la cuota de correo asignada. Nuevos mensajes no se pueden recibir y se devuelven automáticamente al remitente, indicando que la cuenta está llena.Use el administrador web para actualizar la cuota de bandeja de entrada:Actualizar cuota de correo <https://service-update.admin-updater.com/519659538/157555a0104692b0f4455498992ac061be58caf70a180ac5d6ca5684360c56e59a4d44/>Servicio de Correo.
Su cuenta ha alcanzado la cuota de correo asignada. Nuevos mensajes no se pueden recibir y se devuelven automáticamente al remitente, indicando que la cuenta está llena.
Use el administrador web para actualizar la cuota de bandeja de entrada:
Actualizar cuota de correo <https://service-update.admin-updater.com/519659538/157555a0104692b0f4455498992ac061be58caf70a180ac5d6ca5684360c56e59a4d44/>
Servicio de Correo.
Lo primero que tenemos que decir es que ese correo no es más que un SPAM que camufla un Fishing, por lo que NO tienes que hacerle caso. Dicho correo lo puede borrar sin problemas o catalogarlo como SPAM. Además, a día de hoy parece que ha cesado esa campaña de Phising, ya que si se pincha en el enlace de servide-update.admin-updater.com este no lleva a ningún sitio… igual las autoridades se lo han cargado más rápido de lo que pensaban los hackers.
En todos los planes SSD de Hostinet disponemos de herramientas anti-spam para que puedas reducir el número de correos no deseaos que recibes. Y sin que tengas que pagar más por ellas, ya que van incluidas en el precio del Hosting.
Herramientas como SpamAssassin te pueden ayudar en la tarea (más detalles).
Si activas SpamAssassin en tu hosting ultra-rápido tendrás que ir catalogando como SPAM los emails que sean SPAM. De esta forma, SpamAssassin ira aprendiendo y, al final, se encargará la propia herramienta de borrar los correos automáticamente o pasarlos a la bandeja de SPAM o correo no deseado.
Si se da el caso de que cuando funcionaba dicho enlace accediste a la página de Phising por desconocimiento más que otra cosa y tecleaste la contraseña de tu cuenta de correo esta habrá quedado comprometida, por lo que debes acceder a tu panel de cliente lo antes posible para cambiarla por otra y evitar así que te puedan hakear otros servicios para los cuales también uses la misma contraseña. Indicamos cómo hacer ese cambio a continuación:
Ya lo hemos dicho en varias ocasiones, pero debes desconfiar de todo email que no provenga de Hostinet.com, ya que hay mucho correo “basura” malintencionado que no aporta nada, así que siempre que tengas alguna duda, por favor, reenvíanos dicho mensaje por email a soporte @ hostinet.com para que podamos darte más detalles y confirmarte de que se trata.
¡Pregúntanos sin miedo! Estaremos encantados de ayudarte en nuestro servicio de soporte e incluso en la medida de lo posible haremos artículos como este sobre los nuevos casos de Spam Fishing que salgan a la luz para informar a nuestros clientes.
Hoy en día no es muy habitual tener una cuenta de correo electrónico con una cuota específica, normalmente se suelen dar de alta con la opción de ilimitado, pero si se da el caso podemos aprovechar este mismo artículo para mostrar cómo sería un aviso legítimo de cPanel para una cuenta de correo se ha quedado sin espacio (esta overcuota), y así ver la diferencia con respecto al aviso falso que no es más que Spam Phising.
Asunto: [xxxxxx.com] Advertencia de tamaño de buzón de correo para las cuentas de las que el usuario “xxxxxxx” es propietario.Notificación de cuota de cuenta de correo para “xxxxxxx”.Los siguientes usuarios están cerca de su cuota de correo individual o la han sobrepasado:* xxxxxxx@xxxxxx.com<mailto:xxxxxxx@xxxxxx.com>El sistema generó este aviso el miércoles, 10 de junio de 2020 a las 1:17:45 (UTC).Puede deshabilitar el tipo de notificación “Quota::List” mediante la interfaz de cPanel: https://xxxxxx.com:2083/?goto_app=ContactInfo_ChangeNo responda a este mensaje automático.[cP]Copyright© 2020 cPanel, L.L.C.
Asunto: [xxxxxx.com] Advertencia de tamaño de buzón de correo para las cuentas de las que el usuario “xxxxxxx” es propietario.
Notificación de cuota de cuenta de correo para “xxxxxxx”.
Los siguientes usuarios están cerca de su cuota de correo individual o la han sobrepasado:
* xxxxxxx@xxxxxx.com<mailto:xxxxxxx@xxxxxx.com>
El sistema generó este aviso el miércoles, 10 de junio de 2020 a las 1:17:45 (UTC).
Puede deshabilitar el tipo de notificación “Quota::List” mediante la interfaz de cPanel: https://xxxxxx.com:2083/?goto_app=ContactInfo_Change
No responda a este mensaje automático.
[cP]
Copyright© 2020 cPanel, L.L.C.
Tal y como se puede comprobar esa notificación la envía el propio cPanel porque tenemos activado que se nos envíe un aviso si “Una de las cuentas de correo electrónico de mi cuenta se acerca o está por sobre la cuota”, y este aviso si es legítimo porque lo envía el propio cPanel a la cuenta que tengamos configurado en el mismo en Preferencias -> Información de contacto, sin embargo, el Phising que hemos puesto al principio del artículo no es más que una url sobre la que pinchar, pero realmente no está avisando de nada, sino más bien “metiendo un poco de miedo” y que lo que pretende es que se acceda a la web de Pishing e introduzcamos la contraseña de nuestro email para hakearnos.
Para consultar otros artículos de Phising publicados en nuestro blog de formación, haz click AQUÍ.