Phishing, spoofing : Novedades y prevención

18.10.2018 - written by  in El Bar de Gandi

Desde hace varios meses, Gandi y sus clientes son objeto de campañas de phishing en constante evolución. Estas campañas están destinadas a obtener sus credenciales y/o datos bancarios.

La última campaña adopta la forma de un correo electrónico fraudulento enviado a nuestros clientes, cuyo objeto es”[dominio.tld] – Pago rechazado”.

Este mensaje contiene un enlace a una página que imita el sitio Gandi.net, para identificarse y/o realizar un pago. Si usted recibió este correo electrónico, por favor no haga clic en el enlace que contiene y realice las verificaciones correspondientes directamente en su cuenta de usuario Gandi. Si usted ha ignorado y eliminado este correo electrónico, no tiene nada más que hacer. Tenga en cuenta que no es necesario abrir un ticket para nuestro equipo de atención al cliente o enviarnos el correo electrónico en cuestión. Si ha introducido su nombre de usuario y contraseña en el sitio web mencionado en este mensaje, es probable que su contraseña se vea comprometida por los autores de esta campaña de phishing.

Le invitamos a que se conecte a su cuenta Gandi desde https://www.gandi.net, y cambie su contraseña rápidamente.

Si ha realizado un pago con tarjeta de crédito en el sitio vinculado en este correo electrónico fraudulento, le invitamos a solicitar inmediatamente que su tarjeta de crédito sea bloqueada por su banco, quien también podrá informarle de cualquier otra medida a tomar, en particular sobre la necesidad de presentar una denuncia ante las autoridades locales competentes (o la comisaría de policía, etc.) por el uso fraudulento de un medio de pago en Internet.

Para contrarrestar estas campañas de phishing, nuestros equipos técnicos, así como otros proveedores de correo electrónico y de alojamiento, están tomando medidas para limitar el impacto en nuestros clientes. Frente a la implementación de estas medidas, los atacantes están mutando sus campañas de phishing, modificando regularmente las direcciones de correo electrónico de envío, el contenido de los mensajes y/o los sitios web utilizados.

Durante los últimos días, la campaña de phishing ha vuelto a evolucionar  y ahora sus autores hacen parecer que sus correos electrónicos son enviados desde una dirección email vinculada a un nombre de dominio del cliente victima del ataque. Este conocido método de “robo de identidad” de una dirección de correo electrónico (comúnmente llamado “Spoofing“), es solo un intento de intimidación cuyo objetivo es que las victimas teman que sus dominios o direcciones de correo hayan sido pirateadas y cedan ante el miedo y la presión ejercidos por los autores de dichos ataques.
Este no es el caso, es simplemente otro intento de fraude.

Si desea leer más al respecto, no dude en consultar el siguiente artículo: https://docs.gandi.net/en/gandimail/faq/index.html#spoofing

Como recordatorio, le aconsejamos que consulte su cuenta de usuario Gandi, a través de https://www.gandi.net, por cada solicitud de pago dudosa recibida.