23 Nov ¡Alerta! Phishing de cPanel
Muchas veces descubrir si se trata de un caso de Phishing real o no es muy difícil para los más inexpertos en la materia, ya que incluso puede que ni tan siquiera sepan lo que es Phishing; una técnica bastante popular que consiste en suplantar la identidad de una persona con la intención de engañarla para que facilite información confidencial sobre sus contraseñas, números de tarjetas de crédito, etc… y todo ello sin que esta persona se entere, ya que le hacen pensar que está accediendo a un sitio bueno, cuando realmente se trata de un sitio fraudulento.
¿A dónde queremos llegar con todo esto?
Resulta que tenemos noticias de clientes que están recibiendo correos Phishing de cPanel en los que se les indica que su dominio ha alcanzado casi la cuota de disco e incluso que está por encima del 80%. Además, el email incluye un enlace a una página de logueo de cPanel, pero realmente la página es fraudulenta. Lo que pretenden es que pongas tus datos en esa página para hacerse con ellos y poder acceder a tu cuenta.
La página de logueo fraudulenta de cPanel es pide dominio, nombre de usuario y contraseña):
Mientras que la página de logueo buena de cPanel es así (solo pide usuario y contraseña):
Si te llega un email con esta información, como es lógico, lo primero que haces es iniciar sesión en tu cPanel para comprobar si realmente esta notificación es cierta o ver dónde estás ocupando el espacio. Por lo que, como puedes ver, caer en la “trampa” de Phising de cPanel es muy fácil, así que debes tener mucho cuidado y revisar a conciencia todos los emails que recibas, ya que algunos pueden “camuflar” sus verdaderas intenciones.
Disk Usage Warning
El problema radica en que desde MiHost también enviamos esta clase de emails informativos a nuestros clientes, por lo que tal vez diferenciar entre cual es el bueno y cuál el malo no es tan sencillo como parece, ya que como decimos el sistema envía a los clientes un email de “Disk Usage Warning” cuando se ha rebasado el 80% de espacio en disco, y lo hace el propio sistema automáticamente al detectarlo.
Las Diferencias
Titulo
Empecemos por la primera de ellas: el título.
El email de phishing suele llevar un título similar a este: [ nombrededominio ] Disk Usage Warning: The Domain “nombrededominio” has almost reached its disk quota.
El email bueno, el que envía MiHost, el título es similar a lo siguiente: Disk Usage Warning: The user “nombredeusuario” (nombrededominio) has nearly reached their disk quota.
Los títulos son muy similares, pero se puede apreciar la diferencia, ya que en el email de MiHost (o lo que es lo mismo, en el email bueno) indicamos en el titulo tanto el nombre de usuario de cPanel como el nombre del dominio, mientras que en el email de phishing solo se indica el nombre del dominio un par de veces.
Texto del Mensaje
Donde realmente se ve la diferencia es en el texto del mensaje que lleva un email y otro.
The account currently uses 80.12% (1.56 GB/1.95 GB) of its disk capacity.
To avoid service interruption click here to update your portal and automatically add more disk capacity to your hosting package now.
Si lo traducimos viene a indicar que nuestro dominio casi a alcanzado su cuota de disco y que para añadir más espacio pinchemos en “Click here” para añadir más espacio. Ese “Click here” nos lleva hasta una página fraudulenta de cPanel. Desde cPanel nunca vas a poder añadir más espacio a tu cuenta, por lo que es una treta en toda regla. Además, el email phishing de cPanel viene con imágenes (el email bueno no tiene imágenes).
Si lo traducimos, al igual que en la parte del título, viene el nombre de usuario y nombre de dominio, también pone que está cerca de alcanzar su cuota de disco. Además, indica que se pueden eliminar algunos archivos de la cuenta o incrementar el espacio de la misma.
Como indicamos antes, desde cPanel nunca vas a poder añadir más espacio, por lo que en caso de tener un plan ilimitado tendrás que contactar con MiHost para que te lo ampliemos y, en caso de tener otro plan, tendrás que cambiar de plan.
También comenta que las notificaciones están configuradas con una importancia “baja” y que si se quieren deshabilitar se puede hacer desde el WHM, aunque en verdad estas notificaciones se pueden desactivar desde cPanel -> Preferencias -> Información de contacto -> Check box “Mi cuenta se acerca a su cuota de disco.” (allí se puede desmarcar los casilleos de las notificaciones que no se quieran recibir, aunque no recomendamos desmarcar ninguna, ya que los avisos son importantes para mantenerse informado de los cambios que se producen en nuestro cPanel).