El pasado viernes todos los clientes de Media Temple (un servicio de hosting) recibieron una alerta de seguridad ya que habían detectado un gran número de correos falsos que simulaban ser enviados por el soporte para robar usuarios y contraseñas.
En la siguiente captura se puede ver el mensaje falso:
El correo fraudulento solicita responder con las credenciales de acceso para eliminar una supuesta página de phishing que al parecer fue detectada en nuestra cuenta de hosting, lo destacable del mensaje es que se parece mucho a los correos reales que esta empresa suele enviar, de hecho si miramos la alerta de seguridad que enviaron no se diferencian mucho:
Aunque difícilmente un webmaster se crea el cuento, no es extraño que el soporte de un servicio de hosting acceda a nuestro servidor para solucionar problemas, configuraciones y demás… por lo que algún despistado podría caer en la trampa.
En este sentido Manz de Emezeta ha publicado un excelente artículo sobre el sentido común para evitar esta clase de engaños, lectura 100% recomendada.
Como regla general nunca hay que responder correos no solicitados y mucho menos con información sensible, lo más lógico en esta situación sería acceder directamente a la cuenta y comunicarse desde ahí con el soporte del hosting.
Media Temple aclara en su blog que ellos nunca solicitan información de acceso a las cuentas por correo, además mencionan que el ataque podría ser más amplio y afectar a otras empresas.