\nEnviados: <\/strong>Martes, 16 de Enero 2018 9:45:25
\nAsunto: <\/strong>Verifica la cuenta de tu escuela<\/p>\n
—<\/p>\n
Estimado usuario de Universidad-De-Oriente:<\/p>\n
Notamos que su cuenta de correo electr\u00f3nico casi ha excedido su l\u00edmite. Y es posible que no pueda enviar o recibir mensajes en cualquier momento a partir de ahora.<\/p>\n
Haga clic en el enlace a continuaci\u00f3n para renovar su cuenta;<\/p>\n
http \/\/ abiluco.com \/ webauth \/ i \/? mail.uo.edu.cu<\/a><\/p>\n no renovar su cuenta Estar\u00e1 bloqueado permanentemente<\/p>\n Gracias,<\/p>\n Equipo de correo electr\u00f3nico<\/p>\n \u00a9 2018 Universidad-De-Oriente<\/p>\n Y esta es la p\u00e1gina que se utiliza para robar los datos:<\/p>\n El v\u00ednculo que se brinda en\u00a0 el mensaje redirecciona a esta p\u00e1gina:<\/p>\n http:\/\/www.123formbuilder.com\/form-3338541\/Universidad-De-Oriente<\/a><\/p>\n Como se aprecia no es una direcci\u00f3n de la Universidad y ni siquiera de un dominio cubano, sino de un sitio radicado en Seattle en la costa del Pac\u00edfico de los Estados Unidos. Este sitio se dedica a la creaci\u00f3n de formularios diversos, que muy bien sirven a la tarea que se ha trazado este ciberdelincuente.<\/p>\n Es conveniente ahora que analicemos el mensaje y la p\u00e1gina para que se puede aprender a determinar porque es un mensaje pirata.<\/p>\n El primer elemento es la direcci\u00f3n del remitente: \u00abUniversidad-De-Oriente\u00bb trc@usj.es<\/strong><\/a>, que como se puede apreciar es de un dominio espa\u00f1ol, siendo posiblemente una direcci\u00f3n cuyas credenciales fueron obtenidas por m\u00e9todos similares al que ahora se utiliza.<\/p>\n El segundo elemento para desconfiar est\u00e1 en el asunto: \u201cVerifica la cuenta de tu escuela\u201d. Se refiere a escuela y no a universidad.<\/p>\n El tercer aspecto que nos debe llevar a desconfiar es la direcci\u00f3n de contacto: http \/\/ abiluco.com \/ webauth \/ i \/? mail.uo.edu.cu<\/a>, que nuevamente es un dominio fuera de Cuba, que posteriormente se redirecciona a otra direcci\u00f3n en Estados Unidos como se ha expuesto anteriormente. En el mensaje se habla de Equipo de correo electr\u00f3nico, que en la UO es inexistente, pues los administradores aunque tengan asignaciones espec\u00edficas, responden como departamento ante las situaciones relacionadas con las redes.<\/p>\n Ya en la p\u00e1gina hay un cuarto elemento que brinda indicios para la desconfianza y es el texto del encabezamiento en idioma ingl\u00e9s. Esto sin contar que al \u2018posicionarse sobre el bot\u00f3n Enviar no aparece la direcci\u00f3n a donde se env\u00edan los datos, pero al analizar el c\u00f3digo fuente de la p\u00e1gina queda claro que se teje una red de p\u00e1ginas usando la posibilidad de incluir c\u00f3digos guardados en otras p\u00e1ginas que permiten borrar el rastro que lleve al delincuente y robar los datos. Debe observarse adem\u00e1s que esta un es una p\u00e1gina segura (https) como las de nuestra Universidad.<\/p>\n Otra direcci\u00f3n que est\u00e1 siendo usada procede de Brasil y utiliza el email: \u00abpost\u00bb <humberto.vasconcelos@tjpe.jus.br> y el enlace web: https:\/\/zimbraweb3.wixsite.com\/zwecc<\/a><\/p>\n Una vez m\u00e1s se llama la atenci\u00f3n sobre el hecho de no enviar datos a personas desconocidas<\/strong><\/em>, no responder mensajes de desconocidos<\/strong><\/em> y a recordar que nunca los administradores de la red le solicitar\u00e1n sus datos porque es una pr\u00e1ctica que sea el propietario de la cuenta quien los introduzca para que estos queden encriptados en el servidor<\/strong><\/em>.<\/p>\n <\/p>\n Nuevamente la Universidad de Oriente ha comenzado a recibir mensajes para robar datos de los usuarios vali\u00e9ndose de las t\u00e9cnicas de la ingenier\u00eda social. Este tipo de mensaje consiste en crear una web falsa que muestra una interface similar a … Sigue leyendo ![\"pesca](\"http:\/\/si.uniblog.uo.edu.cu\/files\/2018\/01\/pesca-claves-300x217.png\")
<\/a><\/p>\nIm\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"