El Observatorio de delitos informáticos de Canarias detecta un nuevo “Phishing”, suplantando la identidad de “Atención al Cliente” de un proveedor de páginas web o hosting haciendo envíos masivos de correos electrónicos o “SPAM” a corporaciones empresariales que tengan su sitio web en un determinado hosting.
En dicho correo electrónico, el fraudulento servicio de Atención al Cliente creado por el cibercriminal se pone en contacto con la empresa comunicándole que, la fecha de expiración del correo electrónico (info@nombredelaempresa.es, también el correo corporativo puede pertenecer a un dominio web .com, …) de la empresa está próxima y que los siguientes servicios serán deshabilitados, tales como, envío y recepción de mensajes y, las aplicaciones web que han sido vinculadas con su cuenta. También el mensaje nos reseña que la renovación de la cuenta será gratis.
Evidentemente, cuando un empleado de la empresa visualiza este tipo de correos electrónicos siente la necesidad inmediata de renovar los servicios del correo electrónico corporativo porque de ella depende las comunicaciones de la empresa con el exterior. Si el empleado cae en el engaño, tendrá que darle click en “Renueva Ahora” donde lo redirigirá a un sitio web “falso”, en el cual hay un formulario que deberá cumplimentar con información sensible de la empresa. Como es lógico, toda la información proporcionada será remitida al cibercriminal para poder cometer actos delictivos
Antes de actuar, se debería de averiguar si el correo electrónico de procedencia es el de nuestro proveedor de páginas webs. Si todavía se sigue teniendo dudas lo mejor sería que se pusiera en contacto telefónico con el propio hosting para confirmar la fecha de expiración del correo electrónico.
