En los últimos días, hemos detectado el envío de correos electrónicos fraudulentos (también conocidos como mensajes de phishing) a nuestros usuarios. Estos mensajes intentan suplantar la identidad de empresas legítimas con el objetivo de obtener credenciales de acceso o inducir a los usuarios a autorizar pagos no deseados.
En caso de un ataque de phishing dirigido a nuestros usuarios, siempre actuamos de inmediato notificando a las autoridades competentes (incluyendo empresas de ciberseguridad, proveedores de hosting y dominios, administradores de dominios, autoridades gubernamentales e instituciones financieras) para bloquear tanto el sitio web enlazado en el mensaje de phishing como al remitente. Además, implementamos bloqueos adicionales en nuestro sistema de webmail cuando corresponde.
Sin embargo, detener este tipo de ataques puede llevar tiempo. El atacante suele cambiar el contenido y el diseño de los correos, así como los enlaces.
Si quieres ayudarnos a protegernos de estos ataques, por favor, reenvía cualquier mensaje sospechoso o de phishing que recibas a phishing@webnode.com. Esta dirección se utiliza para el procesamiento automático y el posterior análisis de dichos correos electrónicos. Ten en cuenta que no recibirás una respuesta, ya que el sistema los gestiona de forma automática, pero tu colaboración es muy valiosa y nos ayuda a actuar más rápido contra estos ataques.
En general, siempre recomendamos comprobar el dominio del remitente, no solo el nombre visible.
En cuanto a los enlaces, comprueba en la esquina inferior izquierda de tu navegador si la URL lleva a un dominio confiable.
Webnode utiliza dominios en el formato webnode.xxx (por ejemplo: .com, .es, etc.).
En caso de duda, lo mejor es verificar la autenticidad de la información del correo electrónico directamente desde la administración de tu proyecto Webnode, tras iniciar sesión en tu cuenta. También puedes contactarnos a través de nuestro formulario de contacto o por medio de nuestra página de Facebook, por ejemplo, si el mensaje hace referencia a un dominio próximo a expirar.
IMPORTANTE: Si ya has compartido tus credenciales de acceso, cambia la contraseña de inmediato. Si ya has realizado un pago, contacta con tu banco lo antes posible y, si se trata de suma considerable de dinero, contacta también con la policía.
Ejemplos de correos electrónicos fraudulentos (consulta también las capturas de pantalla anteriores):
