Hola equipos,
¡No caigáis en la trampa!
Se han detectado correos electrónicos fraudulentos, catalogados como phishing, con la finalidad de sustraer las credenciales de acceso (nombre de usuario y contraseña) de los gestores de correo electrónico de los usuarios con dominio privado como es nuestro caso. Suelen suplantar la identidad de empresas de confiansza y reconocidas.
Las temáticas utilizadas hasta ahora son las siguientes:
Variante 1: se notifica al usuario que su contraseña de correo electrónico va a caducar próximamente. Para poder actualizarla se facilita un supuesto enlace que redirecciona a una página maliciosa.
Variante 2: el atacante suplanta al cliente de correo, notificando al usuario que el almacenamiento ha llegado al límite. Para solucionar el problema se facilita un supuesto enlace que redirige al sitio malicioso.
Variante 3: se notifica a la víctima que la cuenta se va a cerrar y se solicita actualizarla a través del un enlace fraudulento.
Variante 4: se solicita a la víctima que facilite en un email de respuesta la contraseña del correo electrónico y el número de teléfono, ya que de lo contrario, se interrumpiría el uso del servicio.
En todas las variantes anteriores las páginas ilegítimas a las que redirigen los enlaces tratarán de obtener vuestras credenciales de acceso.
¿CÓMO LO DETECTO?
Se recomienda prestar especial atención, ya que se trata de páginas fraudulentas. Por ello revisar el protocolo de navegación HTTPS (candado verde) de seguridad. Si no está presente haría indicar al usuario que la página es ilegítima y la información no está cifrada. En las campañas detectadas, de forma general, la redacción de los correos no es correcta gramaticalmente y, además, contienen errores ortográficos o expresiones inconexas.
¿QUÉ HACER?
En el caso de recibir en la bandeja de entrada un mensaje que presente las características mencionadas en este aviso, lo más aconsejable es eliminarlo inmediatamente, alertar al departamento de sistemas a través de los canales habituales y al resto de compañeros sobre este intento de robo de credenciales para prevenir más víctimas. En caso de haber proporcionado tus datos de acceso, es crucial cambiar estas credenciales cuanto antes. Asimismo, estas credenciales deberían modificarse en cualquier otro servicio que las emplee. Tener en cuenta que el phishing es uno de los métodos de fraude más comunes y extendidos en Internet.
Así que ya sabeis, ¡tened mucho cuidado!