Usuarios de GoDaddy, advierten intento de Phishing

En lo que va de este mes, muchos mensajes de correo electrónicos con intentos de Phishing han sido dirigidos a los usuarios de GoDaddy, un popular servicio de alojamiento web y registro de Dominio (particularmente solo lo uso, para ver dominios disponibles).

Estos ataques iniciaron el 3 de diciembre, cuando un usuario de GoDaddy vio un correo electrónico malicioso que juega con los requisitos de verificación de la Corporación de Internet para la Asignación de Nombres y Números – internet corporation of Assigned Names and Numbers (ICANN) en un intento de engañar a los clientes.

Este usuario explica cómo el correo electrónico insta a los destinatarios a verificar su información de contacto para que sus dominios registrados no se inactiven. La dirección de correo electrónico a continuación, proporciona un enlace que pretende dirigir a un sitio donde los clientes pueden completar el proceso de verificación.

Sólo unos días después, el mismo usuario divisó otro correo electrónico con intensión de Phishing, que intenta ofrecer nombres de dominio  ".com" a un precio bajo.

En el mensaje, aparece una imagen grande, que se muestra como un cupón especial, del mismo modo el mensaje insta a los usuarios a hacer clic en una url.

EL tercer y último correo electrónico malicioso, fue visto por esta semana, que a diferencia de las demás, esta amenaza con desactivar su sitio a menos que no haga clic en un enlace.

Este enlace lleva a una página de Phishing secundaria, url: “httx://textlavka.ru/includes/data/ourrueatqz.html”, donde se les pide a los usuarios, introducir su información de acceso.

El ataque parece estar muy bien elaborado, por que utiliza correos electrónicos registrados en GoDaddy, y escrito con la sintaxis estándar del sitio.

Similares a este tipo de ataques fueron vistos por primera vez en agosto de este año, con url’s que dirigían a host de Phishing Rusos.

En este sentido GoDaddy recomienda a sus clientes no hacer clic a ningún enlace de correo electrónico, que pida instarlos a revelar sus accesos e información personal, y deben ponerse en contacto con GoDaddy sobre cualquier correo electrónico sospechoso que encuentren en su bandeja de entrada.