Aviso sobre campaña de Phishing (18/09/2018)

Gracias a la colaboración de algunos clientes, hemos sido informados de la existencia de una campaña de *phishing que utiliza el nombre de Nominalia para fines ilegales.
Se trata de un correo fraudulento que suplanta la identidad de Nominalia e invita al usuario a renovar sus dominios.

 

Cómo distinguir un email fraudulento que suplanta la identidad de Nominalia:

- Los emails de Nominalia que te invitan a entrar en tu panel de control contienen el enlace https://controlpanel.nominalia.com y ninguna palabra más
- La web y el panel de Nominalia son espacios seguros y esto puede verse porque la URL contiene https. En cambio, este correo lleva a una web http y por tanto no es una web segura
- Los emails fraudulentos que hemos identificado contienen nombres de dominio que no pertenecen a Nominalia (por ejemplo, dypamaq.es, como fue el caso de uno de los correos). Nuestras página solo incluyen un nombre de dominio que es el nuestro: nominalia.com. Si en el enlace existe otro dominio, debes desconfiar.
- La dirección del remitente de nuestros emails contiene el dominio de Nominalia (nominaliainforma@nominalia.com o infolists@nominalia.com). Sin embargo, el email fraudulento que suplanta nuestra identidad tiene como remitente direcciones del tipo: root@localhost.ovh.com (observa que no aparece el dominio de Nominalia)
- El sitio web al que te remiten no es navegable: en este caso han hecho una foto de la entrada al panel de Nominalia, pero si clicas en el resto de enlaces verás que no funciona (no es navegable)
- Comprueba si la fecha de expiración del servicio que se te indica en el email es correcta: los estafadores en general utilizan fechas de caducidad próximas para crear la sensación de urgencia en el usuario. Tú puedes consultar la fecha de caducidad de tu dominio en la base de datos whois o contactar con nosotros.

Estos elementos que hemos enumerado son los que hemos podido observar en los correos falsos que nos han llegado, pero no podemos asegurar que no haya algún otro correo con otros elementos que puedan contrastarse también para verificar su autenticidad.

 

Qué hacer si ya es tarde...

- Si has clicado en el enlace del correo fraudulento y has facilitado tu usuario y contraseña del Panel de control de Nominalia, cambia la contraseña de tu Panel en esta página: https://controlpanel.nominalia.com/password/
- Si has facilitado los datos de tu tarjeta, ponte en contacto con tu banco para que bloquee el cargo. Probablemente tu banco te pida que hagas una denuncia a la Policía.

Es súmamente importante aclarar que Nominalia, o cualquier empresa cuya identidad haya sido suplantada por medio de Phishing, NO tiene ninguna responsabilidad al respecto.
Nuestros sistemas informáticos no han sufrido vulneración alguna y tus datos en Nominalia están seguros, puesto que en ningún momento se ha accedido a ellos.
Los estafadores utilizan los datos públicos para cometer phishing: los datos de registro de los dominios son públicos y constan en la base de datos internacional WHOIS.
En este caso, los phishers han escogido dominios alojados en Nominalia y han enviado a la dirección de email info@dominio.extension (por ejemplo: info@pepito.com) el correo fraudulento que puedes ver más abajo. La dirección de correo "info" seguida del dominio es la más habitual entre empresas y particulares, lo cual ha sido utilizado por los estafadores para su envío masivo de correos falsos.
Por último, deseamos informarte que ya hemos tomado todas las medidas a nuestro alcance para bloquear y denunciar esta campaña de phishing. Sin embargo, no podemos garantizar que esto no pueda repetirse, por lo que te invitamos a extremar las medidas de precaución ante correos sospechosos.

Recuerda que, en caso de duda, puedes contactar con nuestro equipo de Atención al Cliente llamando al 93 288 40 62 o a través del Panel de control de Nominalia.

Email fraudulento suplantando la identidad de Nominalia

*¿Qué el el Phishing?

El Phishing, conocido como suplantación de identidad, es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas. (Fuente: Wikipedia)