El Observatorio de Delitos informáticos de Canarias ha informado recientemente un nuevo ataque de “Phishing” a manos de ciberdelincuentes insaciables. Se trata del envío masivo de correos electrónicos suplantando al departamento de atención al cliente del hosting 1and1 IONOS.
En dicho correo electrónico, el falso departamento de atención al cliente se pone en contacto con la empresa comunicándole que la fecha de caducidad del servicio del correo electrónico de la empresa info@nombredelaempresa.es, (también el correo corporativo puede pertenecer a un dominio web .com, …). Por tal motivo, avisan de la supuesta incidencia en servicios como envío y recepción de mensajes así como en las aplicaciones web vinculadas a su cuenta. También el mensaje adelanta que la renovación de la cuenta será gratis.
Parece previsible que cuando un empleado de la empresa visualiza este tipo de correos electrónicos siente la necesidad inmediata de renovar los servicios del correo electrónico corporativo al depender de ésta las comunicaciones de la empresa con el exterior. Si el usuario cae en el engaño, hará click en “Renueva Ahora” donde lo redirigirá a un sitio web “falso”, en el cual existe un formulario que deberá cumplimentar con información sensible de la empresa. Como cabe esperar, toda la información proporcionada será remitida al cibercriminal para poder cometer actos delictivos
Antes de actuar, se debería de averiguar si el correo electrónico de procedencia pertenece al de nuestro proveedor de páginas webs. Si todavía se siguen dudas lo mejor sería que se pusiera en contacto telefónico con el propio hosting para confirmar la fecha de expiración del correo electrónico.
