El Security Cyberoperations Center de Telefónica alerta d’una campanya a  gran escala de phishing contra Universitats i centres de recerca.

Aquesta campanya té capacitat d’auto propagació per la qual cosa l’impacte potencial és molt alt.

El funcionament és el següent:

• L’usuari rep un correu electrònic procedent d’un altre usuari de la mateixa universitat i amb un assumpte relatiu a temes universitaris.
• En el cos del missatge hi ha un enllaç que un cop l’usuari clica el redirigeix a una web personalitzada per a la Institució, que mostra l’adreça de correu electrònic de l’usuari i li demana que introdueixi la seva contrasenya.
• Si l’usuari introdueix la seva contrasenya, es produeix un accés a la bústia de l’usuari i als seus contactes que rebran també un correu phishing  fent servir un assumpte tret dels existents en la bústia d’entrada.
• L’enllaç que hi ha a cada correu és personalitzat, de manera que si es clica  en més d’una ocasió, redirigeix a una altra pàgina, per dificultar la seva detecció.

Què pots fer:

• Si el contingut no té sentit, està en un idioma diferent de l'habitual, mal redactat ..., sospita i comprova els enllaços que pugui haver-hi en el cos del missatge.
• Posiciona el ratolí sobre l'enllaç, si l'adreça a la qual apunta no té cap relació amb la Universitat o al tema del correu desconfia immediatament.

-Exemple de correu rebut fa pocs dies en bústies de la Universitat amb URL maliciosa-

• Contacta amb la persona que t'ha enviat el correu per verificar si l'ha enviat o no de manera conscient.
• En cas de dubte, contacta amb el PAU.