Advertencia de phishing: el correo electrónico de ALL-INKL webmail es falso

Advertencia de correo electrónico de phishing con todo incluido

Ha pasado un tiempo desde la última vez que envié una alerta por correo electrónico de phishing. Eso en sí mismo es una buena señal, porque los hosters intentan cada vez más filtrar estos correos del servidor antes de que se entreguen al lector.

Aquí hay una descripción general de los últimos intentos de phishing que hice:

Actualización 20.2.2023/XNUMX/XNUMX: nueva versión del correo

Hoy solo recibí tres correos electrónicos que quieren enviar una factura de billing@all-inkl.com. A veces, las facturas de este correo también llegan a los clientes de “Neue Medien Münnich”, pero han adjuntado un PDF como factura.

El correo electrónico de phishing que circula actualmente supuestamente tiene una factura adjunta como HTML. Abrir este archivo lo redirigirá a una página web que se parece más o menos al inicio de sesión de All-Inkl.com, pero no lo es. Por favor, no ingrese los datos de acceso aquí bajo ninguna circunstancia, porque los estafadores los usarán para acceder a su cuenta real en All-Inkl.com y luego cometerán algunas tonterías.

También debe sospechar si el administrador de contraseñas o Navegador de repente ya no completa el campo de inicio de sesión, como suele hacer. Esto se debe a que ha aterrizado en un nuevo dominio (es decir, el dominio de los estafadores) y los datos de acceso siempre se almacenan en función del dominio. Su administrador de contraseñas aún no conoce este nuevo dominio y, por lo tanto, no completa nada. ¡Por favor, tampoco lo hagas!

Aquí está el nuevo correo de phishing que está circulando actualmente, como captura de pantalla.

Es sospechoso que se suponga que se adjunta aquí una factura en formato HTML. Normalmente solo los PDF vienen como facturas de todo incluido.
Es sospechoso que se suponga que se adjunta aquí una factura en formato HTML. Normalmente solo los PDF vienen como facturas de todo incluido.

¡Los correos electrónicos de los estafadores no son de All-Inkl.com!

Sin embargo, de vez en cuando algunas de estas copias maliciosas de correo electrónico llegan a mi bandeja de entrada. Actualmente, un correo electrónico supuestamente del proveedor de alojamiento Todo incluido.com debería venir.

enviado por supuesto Todo incluido.com no hay tales correos electrónicos. En los muchos años que he sido cliente allí, ni siquiera he recibido un correo electrónico sobre el servicio de correo web.

Y cuando los correos electrónicos provenían del proveedor, nunca tenían este encabezado rojo.

En lugar de "Reactivar ahora" debería haber "Ahora haz trampa" ahí abajo, porque el correo que supuestamente viene de todo incluido no es de este proveedor en absoluto.
En lugar de "Reactivar ahora" debería ser "Ahora ser engañado" ahí abajo, porque el correo que supuestamente viene de todo incluido no es de este proveedor en absoluto.

Cómo reconocer el "correo electrónico incorrecto"

Hay algunos signos infalibles de que el correo electrónico es malicioso. Me gustaría presentárselos brevemente para que esté preparado en el futuro y también pueda reconocer este tipo de correos electrónicos fraudulentos:

Lo primero que reviso es la URL detrás de los enlaces relevantes. Para hacer esto, pase el mouse sobre el enlace en su Mac y espere un momento. Después de uno o dos segundos, Apple Mail ahora le mostrará la URL que se visitaría si hiciera clic en el enlace.

En este caso se puede ver que no hay todo-inkl.com como el dominio (la parte antes de la primera barra inclinada en la URL), sino “afoialexiou.gr”. Los estafadores han creado subdominios para que "all-inkl.com" y "kasserver" aparezcan en la URL, pero el dominio correcto es "afoialexiou.gr" y el dominio de nivel superior ".gr" para Grecia.

En pocas palabras: el dominio NO pertenece a "all-inkl.com", sino que se accede al sitio web de los estafadores (presumiblemente a través de varios redireccionamientos).

Al pasar el cursor sobre el enlace, se mostrará la URL real que está vinculada. En este caso, aparece "all-inkl.com", pero el dominio de nivel superior antes de la barra inclinada es "afoialexiou.gr", es decir, cualquier dominio griego y definitivamente no all-inkl.com.
Al pasar el cursor sobre el enlace, se mostrará la URL real que está vinculada. En este caso, aparece "all-inkl.com", pero el dominio antes de la barra inclinada es "afoialexiou.gr", es decir, cualquier dominio griego y definitivamente no all-inkl.com.

2. Sin dirección personal, sin número de cliente

En todos los correos estoy Todo incluido.com recibido, mi nombre y mi número de cliente están incluidos. En este caso, solo está mi dirección de correo electrónico, pero ni siquiera la uso para todo-inkl.com. Por lo tanto, puedo estar relativamente seguro de que el correo no provino del proveedor, sino de alguien que solo revisó los datos públicos de mi sitio web.

3. Dirección de correo electrónico del remitente sin @all-inkl.com

Si All-inclusive debería enviarle un correo electrónico, es casi seguro que el dominio en el que está registrada la dirección del remitente es "todo-inkl.com“. Por ejemplo soporte@all-inkl.com, pero no la tontería que se menciona en el correo como el remitente y la dirección de respuesta.

Si hace clic con el botón derecho en la dirección de correo electrónico, verá qué dirección de correo electrónico se encuentra detrás del nombre del remitente.
Si hace clic con el botón derecho en la dirección de correo electrónico, verá qué dirección de correo electrónico se encuentra detrás del nombre del remitente.

¿Qué son los correos electrónicos de phishing?

In esta publicación ya se ha explicado con más detalle qué son estos correos electrónicos, por qué se denominan "correos electrónicos de phishing" y cómo puedes reconocerlos.

Sin embargo, en este punto la breve información a la que quieren apuntar los creadores de estos mails: Básicamente se trata de estafar tus datos de acceso a un portal oa un servicio.

Los estafadores usan correos electrónicos y sitios web falsos para hacerse pasar por una empresa que usted conoce y luego le piden que ingrese sus datos de acceso en el sitio web. Por supuesto, estos se guardan y luego los estafadores pueden iniciar sesión en su cuenta con los datos y hacer más tonterías.

Al final de la campaña, los estafadores suelen obtener dinero. Ya sea que lo estafen a través de compras en la aplicación o lo transfieran directamente desde su cuenta de PayPal, es secundario.

¿Te gustó el artículo y te ayudaron las instrucciones del blog? Entonces sería feliz si usted el blog a través de una membresía constante apoyaría.

8 pensamientos sobre "Advertencia de phishing: el correo electrónico de webmail de ALL-INKL es falso"

  1. hallo,

    Muchas gracias por este post, yo también recibí el mismo correo.
    Siempre tengo mucho cuidado con los correos y siempre los reviso primero, pero esto está muy bien hecho.

    ¿Cómo consiguen que el dominio de todo incluido esté en la dirección del remitente?
    así por ejemplo xxxx@all-inkl.com - ¡No lo entiendo!

    ¿Cómo saben en qué banco todo incluido hace mi domiciliación? ¿Todo incluido ha sido pirateado mientras tanto? Esta es información que solo todo incluido puede saber, ¿o es solo una coincidencia?

    Sería feliz si tuviera una respuesta.

    MFG
    Serdar

  2. Gracias por esta contribución. Lamentablemente hice clic en el enlace.

    ¿Sabe si es "solo" una página de phishing o si también se descarga malware aquí al abrir la página?

    2 escáneres de virus me muestran al menos nada.

    Estaría muy contento con una breve información.

    1. Hola Steffen! No lo sé, pero si no se inicia ningún detector de virus, entonces las cosas se ven bien. Además, se interpondría en el camino del objetivo de los estafadores de phishing si también colocan malware allí.

  3. Soy cliente de todo incluido y también recibí el correo falso. ¡Parece engañosamente real, maldita manada! Solo sospeché cuando guardé la factura en el formato *.html.txt y frené.

    En cuanto al software malicioso...
    Mi eset comenzó e informó lo siguiente:
    Factura_2220652578.html – Troyano JS/Kryptik.CIP – eliminado
    Versión del motor de detección: 26779 (20230220)

    Simplemente no lo vi de inmediato porque solo miro los correos electrónicos en la pequeña ventana de vista previa.

    1. ¡Hola, Jan! Gracias por la info. Según Google, Kryptik es un troyano de Windows. Como usuario de Mac, volví a tener suerte... 😊 Pero los impactos definitivamente están cada vez más cerca...

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados con * markiert

En el Blog de Sir Apfelot encontrarás consejos, instrucciones y reseñas sobre productos de Apple como el iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini y Mac Studio.

Especiales