¡Alerta! Phishing de cPanel (Ten Mucho Cuidado)

¡Alerta! Phishing de cPanel

Muchas veces descubrir si se trata de un caso de Phishing real o no es muy difícil para los más inexpertos en la materia, ya que incluso puede que ni tan siquiera sepan lo que es Phishing; una técnica bastante popular que consiste en suplantar la identidad de una persona con la intención de engañarla para que facilite información confidencial sobre sus contraseñas, números de tarjetas de crédito, etc… y todo ello sin que esta persona se entere, ya que le hacen pensar que está accediendo a un sitio bueno, cuando realmente se trata de un sitio fraudulento.

¿A dónde queremos llegar con todo esto?

Resulta que tenemos noticias de clientes que están recibiendo correos Phishing de cPanel en los que se les indica que su dominio ha alcanzado casi la cuota de disco e incluso que está por encima del 80%.

Además, el email incluye un enlace a una página de logueo de cPanel, pero realmente la página es fraudulenta. Lo que pretenden es que pongas tus datos en esa página para hacerse con ellos y poder acceder a tu cuenta.

La página de logueo fraudulenta de cPanel es la siguiente
(pide dominio, nombre de usuario y contraseña):

cpanel logueo fraudulento

Mientras que la página de logueo buena de cPanel es así
(solo pide usuario y contraseña):

cpanel logueo bueno

Si te llega un email con esta información, como es lógico, lo primero que haces es iniciar sesión en tu cPanel para comprobar si realmente esta notificación es cierta o ver dónde estás ocupando el espacio. Por lo que, como puedes ver, caer en la “trampa” de Phising de cPanel es muy fácil, así que debes tener mucho cuidado y revisar a conciencia todos los emails que recibas, ya que algunos pueden “camuflar” sus verdaderas intenciones.

Disk Usage Warning

El problema radica en que desde Hostinet también enviamos esta clase de emails informativos a nuestros clientes, por lo que tal vez diferenciar entre cual es el bueno y cuál el malo no es tan sencillo como parece, ya que como decimos el sistema envía a los clientes un email de “Disk Usage Warning” cuando se ha rebasado el 80% de espacio en disco, y lo hace el propio sistema automáticamente al detectarlo.

Las Diferencias

Titulo

Empecemos por la primera de ellas: el título.

El email de phishing suele llevar un título similar a este: [ nombrededominio ] Disk Usage Warning: The Domain “nombrededominio” has almost reached its disk quota.

El email bueno, el que envía Hostinet, el título es similar a lo siguiente: Disk Usage Warning: The user “nombredeusuario” (nombrededominio) has nearly reached their disk quota.

Los títulos son muy similares, pero se puede apreciar la diferencia, ya que en el email de Hostinet (o lo que es lo mismo, en el email bueno) indicamos en el titulo tanto el nombre de usuario de cPanel como el nombre del dominio, mientras que en el email de phishing solo se indica el nombre del dominio un par de veces.

Texto del Mensaje

Donde realmente se ve la diferencia es en el texto del mensaje que lleva un email y otro.

En el email de phishing siguen con el tema del dominio y pone algo así:


The Domain "nombrededominio"  has almost reached its disk quota.
The account currently uses 80.12% (1.56 GB/1.95 GB) of its disk capacity.
To avoid service interruption click here  to update your portal and automatically add more disk capacity to your hosting package now.

 

cpanel phising email malo

Si lo traducimos viene a indicar que nuestro dominio casi a alcanzado su cuota de disco y que para añadir más espacio pinchemos en “Click here” para añadir más espacio. Ese “Click here” nos lleva hasta una página fraudulenta de cPanel.

Desde cPanel nunca vas a poder añadir más espacio a tu cuenta, por lo que es una treta en toda regla.

Además, el email phishing de cPanel viene con imágenes (el email bueno no tiene imágenes).

Hablando del email bueno, su contenido sería similar al siguiente:

The user “nombredeusuario” (nombrededominio) has nearly reached their disk quota.
The account currently uses 91.11% (932.98 MB/1 GB) of its disk capacity.
Remove some files from this account, or increase the account’s disk quota.
The system generated this notice on 2022-07-02 at 03:35:05 UTC.
“User Disk Usage Warning” notifications are currently configured to have an importance of “Low”. You can change the importance or disable this type of notification in WHM’s Contact Manager at: xxxxxxxx
Do not reply to this automated message.


cpanel aviso email bueno

Si lo traducimos, al igual que en la parte del título, viene el nombre de usuario y nombre de dominio, también pone que está cerca de alcanzar su cuota de disco. Además, indica que se pueden eliminar algunos archivos de la cuenta o incrementar el espacio de la misma.

Como indicamos antes, desde cPanel nunca vas a poder añadir más espacio, por lo que en caso de tener un plan ilimitado tendrás que contactar con Hostinet para que te lo ampliemos y, en caso de tener otro plan, tendrás que cambiar de plan.

También comenta que las notificaciones están configuradas con una importancia “baja” y que si se quieren deshabilitar se puede hacer desde el WHM, aunque en verdad estas notificaciones se pueden desactivar desde cPanel -> Preferencias -> Información de contacto -> Check box “Mi cuenta se acerca a su cuota de disco.” (allí se puede desmarcar los casilleos de las notificaciones que no se quieran recibir, aunque no recomendamos desmarcar ninguna, ya que los avisos son importantes para mantenerse informado de los cambios que se producen en nuestro cPanel).

cpanel aviso cuota disco

Gracias por la Información, pero… llego TARDE!!! 🙁

Si has caído en un correo Phising de cPanel lo que debes hacer cuanto antes es cambiar la contraseña de tu cPanel de forma URGENTE.

Para ello necesitaras saber la contraseña antigua, ya que el sistema te la va a pedir para realizar el cambio.

>>> ¿Cómo cambiar la contraseña de nuestro panel de control cPanel?

O si lo prefieres puedes enviarnos un email para que desde Hostinet te pongamos una nueva contraseña con URGENCIA.

 


Si necesitas un Hosting para alojar TUS EM@ils…

En Hostinet todos nuestros planes SSD vienen de serie con un panel de control cPanel. Dentro de este panel puedes crear todas las cuentas de em@il que quieras para tus dominios. Y si tienes dudas ¡contacta con nosotros! Estaremos encantados de ayudarte con todo lo que necesites. 😉

  • Hosting SSD 1desde3´15€/mes
  • Hosting SSD 2desde3´73€/mes
  • Hosting SSD 4desde5´54€/mes
  • Hosting SSD 1desde3´15€/mes
  • Hosting SSD 2desde3´73€/mes
  • Hosting SSD 4desde5´54€/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones

VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


Contactar