Aviso falso de cuota de Plesk/cPanel

Contenido 1 Resumen 2 Instrucciones 3 Preguntas frecuentes

Resumen

El phishing es una técnica común de envío de correos electrónicos que parecen ser reales, pero que en realidad están diseñados para hacer que usted haga clic en un enlace malicioso o para ingresar sus credenciales de forma incorrecta. Desafortunadamente, todos los servicios principales como este están dirigidos, incluidos Gmail, Office 365, Netflix y más.

Recientemente (julio de 2021), hemos visto una serie de correos electrónicos dirigidos a entornos de alojamiento de cPanel y Plesk. Dado que Conetix usa mucho Plesk para nuestro alojamiento, hemos visto una serie de correos electrónicos de phishing dirigidos a usuarios de Plesk con varios mensajes como:

• Notificación de exceso de cuota de disco (espacio)
• No hay suficiente espacio en disco disponible

Estos correos electrónicos pueden aparecer legítimo pero tiene una serie de errores gramaticales y se parece a:

Este correo electrónico es falso . No haga clic en los enlaces contenidos en el correo electrónico.

Consejo

Vaya siempre directamente al sitio web conetix.com.au y haga clic en el enlace Panel de control en la parte superior. Nunca haga clic en enlaces en correos electrónicos sospechosos.

Instrucciones

1. Elimine el correo electrónico . Este no es un correo electrónico legítimo y está tratando de estafarlo para que proporcione sus datos de inicio de sesión de Plesk. Si no ha ingresado sus datos en el enlace del correo electrónico, no se ha producido ningún daño.
2. Si ingresó sus datos y está alojando con Conetix, contáctenos de inmediato. Pasaremos por el proceso de restablecer su contraseña y ejecutar un análisis en su sitio para asegurarnos de que no se haya realizado ninguna acción maliciosa.

Preguntas frecuentes

¿Cómo supieron mi cuota de disco?

No lo hicieron. Los números que figuran en el correo electrónico son falsos y se generaron aleatoriamente.

¿Tuvieron acceso a mi servidor o sitio web?

No. Se puede obtener información pública para determinar el tipo de alojamiento que está utilizando y, por lo tanto, generar estos correos electrónicos falsos.

¿Cómo obtuvieron mi dirección de correo electrónico?

A través de información disponible públicamente, como un whois. Incluso si tiene una dirección de correo electrónico oculta que utiliza la protección de identificación (lamentablemente, no está disponible para los dominios .com.au), los correos electrónicos solo están ocultos. no bloqueado por completo.

Esta información también puede provenir de otras fuentes donde existen cuentas de correo electrónico conocidas asociadas con su dominio y/o sitio web.

¿Es solo Conetix lo que apuntaron?

No. Todos los proveedores de hosting (tanto los basados ​​en cPanel como en Plesk) están siendo atacados actualmente con campañas de phishing similares o exactamente iguales. Los sistemas que generan los correos electrónicos no serán específicos de un host, sino simplemente "cualquier sitio basado en cPanel / Plesk descubierto".

¿No deberían sus sistemas antispam detener estos correos electrónicos?

La mayoría de los correos electrónicos fueron bloqueados por nuestro sistema antispam. Sin embargo, como los correos electrónicos son una copia muy parecida del correo electrónico real, parecen legítimos y, por lo tanto, más difíciles de bloquear al 100 %.

¿Por qué parece tan real?

Los correos electrónicos se basan en la plantilla exacta utilizada por Plesk (y cPanel), que está diseñada para hacerle creer que también es real. Para contrarrestar esto, Conetix realizará modificaciones específicas en las notificaciones de Plesk en un futuro próximo para que pueda distinguir fácilmente entre las notificaciones reales y las falsas.