Us informem de diversos correus de tipus spoofing (suplantació d'identitat) que han entrat en bústies d'alguns comptes corporatius la Universitat.

El ciberdelinqüent envia el correu des d'un compte molt similar al d'un company nostre o un compte funcional. Aquests comptes maliciosos són comptes externs i aliens a la UB.

Per exemple si el compte que vol suplantar és: nom.usuari@ub.edu, el correu s'envia des de nom.usuari.ub.edu@gmail.com i si el receptor contesta, llavors  es manté un intercanvi de correus amb aquest, que és la persona a la qual vol enganyar.

Els correus s'aniran intercanviant per donar credibilitat a la seva petició d'ajuda per acabar amb una demanda de diners.

Us expliquem pas a pas aquest cas actual de spoofing:

El primer correu és per establir contacte i obtenir una primera resposta, aquest seria un exemple:

-----------------------------------------------------------------------------------------------------------

Si algú hi respon, obté un segon correu, per justificar que no pot parlar per telèfon i ja demanant ajuda:

Exemple de cos del segon correu:

-----------------------------------------------------------------------------------------------------------

Estic en un seminari i per això em poso en contacte amb vosaltres aquí. Hauria d¿haver-vos trucat, però no puc rebre trucades durant el seminari. No sé quan s¿acabarà el seminari i us vull  per ajudar-me en alguna cosa molt important ara mateix ... Gràcies

-----------------------------------------------------------------------------------------------------------

En rebre novament resposta, el tercer correu és el de la sol·licitud de diners:

Exemple del tercer correu:

-----------------------------------------------------------------------------------------------------------