Detall de la notícia

Missatges de tipus phishing amb assumpte relacionat amb actualitzacions del compte o del 2FA i amb un codi QR en el cos

Avís | 02-10-2023

En els darrers dies estem atenent consultes d’usuaris que han rebut algun correu sospitós relacionat amb la necessitat d’actualitzar el seu compte corporatiu o el doble factor (2FA).
La casuística és diversa, però tots ells inclouen un codi  QR personalitzat que, si el cliquem, ens  porta a pàgines malicioses perquè introduïm les nostres credencials i així capturar-les.
Us facilitem un parell d'exemples d’aquest tipus de correus falsos:

 

En cas de llegir el QR ens acabarà portant a una pàgina maliciosa que simula ser la pàgina d’accés de Microsoft:

Es tracta de correus de tipus phishing. Cal estar alerta, sobretot si consultem el correu per mòbil, i fixar-nos en l’adreça emissora del correu, el redactat del missatge (els casos que hem revisat són en anglès) i el seu contingut avisant-nos de la pèrdua d’un servei si no fem una acció immediata.

Si us plau, no llegiu cap QR d'aquest tipus ni feu cas d'aquests missatges, són falsos. Si heu rebut un correu d'aquest tipus i heu accedit a l’enllaç introduint la vostra contrasenya, cal que la canvieu immediatament i obriu tiquet al PAU per notificar l'incident.

Recordeu que, si teniu dubtes sobre un missatge rebut, obriu un tiquet al PAU per confirmar la seva veracitat.

 


Comparteix-ho: