Nuevo intento de estafa de credeciales a usuarios de la UO.

Alerta de seguridad informática a los usuarios de la Universidad de Oriente:

A partir de la idea de Google de actualizar su sistema de correo web añadiendo nuevas utilidades a un  ciberdelincuente se le ocurrió crear una estafa basada en los mismos argumentos, solo que para Google se hace directamente dentro de su webmail y este avezado delicuente utiliza la vieja idea del formulario que envía los datos a la dirección donde serán guardados para luego acometer acciones delictivas.

El mensaje en cuestión es el siguiente:

De: "Universidad de Oriente" <cristina.groppi@izslt.it (link sends e-mail)>
Enviados: Lunes, 14 de Mayo 2018 2:40:52
Asunto: Servicio de información

Para todos los usuarios,

Tome nota de esta importante actualización de que nuestro nuevo correo web se ha mejorado con un nuevo sistema de mensajería de Zimbra / Webmail que también incluye un uso más rápido en correo electrónico, calendario compartido, documentos web y la nueva versión antispam 2018.

Haga CLIC AQUÍ para completar su formulario de autenticación de usuarios de correo web Zimbra 2018 para actualizarlo inmediatamente.

  SU mesa de ayuda

EQUIPO ADMIN

© Copyright 2018

Como se aprecia en el vínculo el envío de los datos se realiza a la dirección: http://tala.sa/web/public_html/webmail/webmail

Análisis de la amenaza:

El primer elemento a tomar en consideración es que se utiliza un remitente con una dirección que no pertence al dominio uo.edu.cu, sino que procede de un dominio supuestamente italiano: cristina.groppi@izslt.it

Como se aprecia en la imagen anterior es un formulario genérico que no muestra las características dela imagen corporativa de las páginas de nuestra red.

Finalmente se reitera que nunca se deben enviar datos a ninguna solicitud, pues los administradores de la red de la Universidad de Oriente nunca solicitarán sus datos porque esta información se guarda en los servidores de forma cifrada y por ello nadie puede acceder a ella.

Imágenes Relacionadas:

Esta entrada fue publicada en amenazas, Códigos Malignos, correo spam, hackers, Incidentes, phishing, piratas informáticos, suplantación de identidad. Guarda el enlace permanente.

Deja una respuesta