Detall de la notícia
Diferents correus spoofing enviats des de falsa persona d'autoritat o simulant el nostre compte corporatiu UB
Us informem que estan entrant diferents correus de tipus spoofing (suplantació d’identitat) de dues tipologies:
Una primera tipologia són una sèrie de missatges que s’envien en nom de falses persones d’autoritat com poden ser els Mossos d’esquadra, la Policia Nacional, la Fiscalia General de l’Estat... Aquests missatges s’estan enviant des de diferents adreces Gmail, la majoria ja es detecten com a maliciosos i s’envien directament a la carpeta de correu brossa, però d’altres poden entrar a la safata d’entrada.
Us facilitem alguna captura exemple, però recordeu que tant l’assumpte com el remitent poden variar i poden incloure o no enllaços o adjunts. En aquest tipus de missatge, el ciberdelinqüent busca una resposta per part nostra i una vegada establert la comunicació, ens acabarà demanant diners.
Una segona tipologia que ens està entrant són falsos missatges on el remitent simula ser el nostre compte corporatiu enviats amb assumptes diferents “Su pago está pendiente”, “Esperando pago” o el nostre compte corporatiu.
Es tracta novament de correus de tipus spoofing per fer-nos creure que les nostres credencials estan compromeses i que per això el ciberdelinqüent pot enviar correus des del nostre compte, ens està gravant perquè té control dels nostres dispositius... Tot és fals, el que busca el ciberdelinqüent és obtenir un guany econòmic exigint un pagament en bitcoins. Us adjuntem una captura exemple:
Si rebeu missatges similars desconfieu sempre. En cas de dubte, notifiqueu-lo al PAU i els revisarem per poder-vos ajudar a confirmar si són o no maliciosos.
Els diferents sistemes de seguretat del correu analitzen els missatges i, com és el cas de la segona tipologia (correus que sembla que m’enviï jo mateix), ja els detecta i classifica automàticament com a correus spoofing, enviant-los directament a la carpeta de correu brossa.
Per defecte tots els correus que trobareu a la vostra carpeta brossa són maliciosos, i encara que detecteu algun missatge legítim, aneu sempre amb molta cura a l’hora de revisar-los i donar-los credibilitat.