ARSYS: Notificación FKMMRXQ: Comunicación para X@X.X ha detenido Informacion Comercial



   AUTOR PREGUNTA

Publicado 19 febrero 2020 - 10:39

Hola he recibido este mensaje de en teoria ARSYS en mi correo. Esto es Phising o SPAM?? o es real..

 

 

Quien lo envia:

 

arsys.es Informacion Comercial <info@arsys.online>

 

 

Asunto:

 

Notificación FKMMRXQ: Comunicación para XXX@XXXX.es ha detenido

 

 

Cuerpo del mensaje:

 

Estimado cliente,
Nos disculpamos por las molestias, pero al parecer, los mensajes enviados a la dirección XXX@XXXXX.XX ya no están siendo entregados o redirigidos.

 

Hemos inhabilitado temporalmente el envío de cualquier comunicación hacia XXX@XXXXX.XX.
A fin de poder seguir recibiendo mensajes importantes nuestros (es decir, del Centro de Comunicación Web, comunicaciones del portal Arsys y Servicio de correo, cambios en la cuenta, notificaciones, etc.), por favor, complete el siguiente paso:

 

Haga clic aquí para confirmar que ha recibido este mensaje y seguir recibiendo mensajes importantes en la dirección XXX@XXXXX.XX
Esta acción es requerida con el fin de que su cuenta sea debida y completamente funcional.
Recibe un cordial saludo,

El equipo de arsys




6 personas más tuvieron esta duda Yo también

 

Publicado 19 febrero 2020 - 12:13

Y a que pagina te envía?? Pon alguna imagen


   AUTOR PREGUNTA

Publicado 19 febrero 2020 - 12:40

Aqui te dejo un pantallazo de la pagina que te lleva, mira la url arriba

 

 


 

Publicado 19 febrero 2020 - 12:48

Eso es phising, no pongas tu contraseña ahí. Si te fijas al ponerte encima sale una URL fea de redirección:  

 

https: / / tqsa.it/demo/ambiente/index.php?web=Y2VzYXJAb3J0aXpndWVycmVyby5lcw0=

 

Para luego redirigirte a la pagina falsa que te aparece arriba de tu pantallazo

 

serviciodecorreo.es.gestiondecorreo.email (ES HACK NO ENTREIS)

 

ojito con esa que te pongo en negrita, han puesto un subdominio serviciodecorreo.es a su web que realmente es gestiondecorreo.email. Tipica jugada de un hacker para robar contraseñas a usuarios. No se os ocurra escribir nada de contraseñas ahi.


 

Publicado 19 febrero 2020 - 12:50

Hola como dice Marcos es phising de libro tipico, la verdad que no se lo han currado mucho, aunque la apariencia es igual que la de arsys son tan cutres que al poner en vez de un email de usuario pones cualquier cosa y cualquier cosa en contraseña te deja redirige a leer un pdf jajaja es un sitio para intentar guardar vuestra contraseña de acceso a la gestion de correos en arsys, mucho cuidado.


 

Publicado 19 febrero 2020 - 12:59

También he analizado este dominio gestiondecorreo.email y está en modo privado en compañia de registro Panama estos hackers.

 

Entrar aquí, que es para verificar de quien es:

 

Por favor Identificate o Registrate para poder ver este contenido

 

 

Desde 2012 tienen el dominio y se quedan tan agusto de usarlo para esto. Lo tienen guardado con privacidad para que no se muestren los datos, pero se podría denunciar si os ha pasado a alguno que hayáis puesto la contraseña. Tener mucho ojo con cosas de phising bien explicado por los de arriba.

 

Además acabo de comprobar también que han puesto redireccion a la pagina real, porque se han dado cuenta que se les ha pillado. en fin... nada nuevo, menos mal que les habéis pillado con las manos en la masa. y teneis las pruebas.

 

Lo dicho, revisar las url, estos listos pusieron en el correo info@arsys.online y se quedan tan anchos. Luego usaron url fake llamada gestiondecorreo.email y le metieron el subdominio como es el real de arsys para que picaran algunos.