Cuando responder un mensaje es un grave problema.

Publicada el 18 diciembre, 2018 por seginf

Alerta  de seguridad informática: por ninguna razón se deben enviar datos en respuesta a mensajes que solicitan información como el caso de sus contraseñas de usuarios.

En la mañana de del 17 de diciembre de 2018 se han recibido muestras de mensajes de correo que intentan robar credenciales de usuarios y nuevas variantes del correo “factura” que contienen macros maliciosas y que no son detectadas aún por los antivirus en uso en la Universidad de Oriente.

Este nuevo mensaje procede de una dirección en la Universidad de Ciencias Pedagógicas “Enrique José Varona”

A continuación parte de la cabecera del mensaje que muestra el origen del mismo: 

Date: Mon, 17 Dec 2018 17:02:36 +0000 (UTC)
From: WebMaster <adalbertogg@ucpejv.edu.cu>
Message-ID: <2035772299.34688.1545066156294.JavaMail.zimbra@ucpejv.edu.cu>
Subject: Hola
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="=_6092e73e-9011-41e2-9680-d82dc65c00be"
X-Originating-IP: [10.68.100.8]
X-Mailer: Zimbra 8.7.11_GA_1854 (zclient/8.7.11_GA_1854)
Thread-Index: us/siSCoasMw+6+6IXluL6Uk+mMTjA==
Thread-Topic: Hola

 

Y el contenido del mensaje:

Estimado usuario: Su buzón ha superado el límite de almacenamiento 2.GB
Lt es determinado por el administrador ACTUALMENTE 2.40GB, no puede
Envía o recibe nuevos mensajes hasta que vuelvas a validar tu correo
electrónico
Haga clic en el enlace de abajo para completar su buzón a 2.40GB

https://formcrafts.com/a/38483?

Gracias
Administrador de sistema

Al entrar al vínculo se carga el formulario donde se roban los datos:

 

 

 

 

 

 

 

 

 

 

Atender los siguientes elementos que demuestran la estafa:

  1. La dirección utilizada no pertenece al dominio uo.edu.cu, aunque utiliza la palabra webmaster.
  2. En el texto del mensaje se puede apreciar una imprecisión en la escritura: “almacenamiento 2.GB Lt es determinado”
  3. El vínculo utilizado tampoco pertenece al dominio de la Universidad de Oriente.
  4. El formulario no utiliza los colores institucionales y permite mientras se escribe la contraseña que esta sea visible, cuestión esta que contraviene normas de seguridad establecidas en la informática.

 

 

Imágenes Relacionadas:

Esta entrada fue publicada en amenazas, Códigos Malignos, contraseñas, correo spam, hackers, Incidentes, password, phishing, seguridad informática, suplantación de identidad. Guarda el enlace permanente.

Deja una respuesta