Saltar navegación. Ir directamente al contenido principal

  Lista de Mensajes  
ALERTA PHISHING: campaña suplantando a la Agencia Tributaria
Emisor: Gestión de la Seguridad de la Información <seguridad.informacionuca.es>
Fecha: 9 de abril de 2021 10:24:23
Ámbito del mensaje: Público
Tema: TIC (Informática, Web, Telefonía, ...)

A todos los miembros de la comunidad universitaria:

Desde la unidad de gestión de la Seguridad de la Información de la UCA, del Área de Sistemas de Información, como parte de la campaña de divulgación y concienciación en ciberseguridad, alertamos de una nueva campaña de phishing.

INCIBE nos avisa de una campaña con importancia alta (nivel 4 de 5) de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware con motivo de la campaña de la Renta.

En la UCA estamos recibiendo correos con remitente “Agencia Tributaria” y un número; se trata de un dato que oculta la verdadera identidad del emisor:
Agencia Tributaria 118349 agencia11746@tributaria2.cobrancamultpoint.es

En el cuerpo del mensaje, mal redactado y con erratas tipográficas, se solicita al usuario que haga clic en un enlace y descargue un archivo PDF para acceder a una supuesta información sobre facturas vencidas, donde se producirá la infección con malware.

Está activado un filtro en el servicio de mensajería que marca este tipo de correos como SPAM, por lo que se clasificará en la carpeta correspondiente a estos mensajes.

La recomendación general es no hacer caso, nunca responder al correo y borrarlo incluso de la papelera.


Información oculta de los mensajes sospechosos

Como indicamos en anterior ciberconsejo sobre herramientas para detectar mensajes fraudulentos, es posible obtener información del emisor real de estos mensajes a través de la cabecera de los correos, tal como se explica en esta guía:
https://www.incibe.es/protege-tu-empresa/blog/dudas-legitimidad-correo-aprende-identificarlos

En la aplicación Webmerlin, al abrir un mensaje, justo en la última línea de la pantalla, junto al botón “MOVER”, está el enlace para ver el código fuente del mensaje, del que puede extraer la cabecera para analizarla con estas herramientas.

Le animamos a seguir las instrucciones del artículo sobre cómo detectar mensajes sospechosos analizando las cabeceras: es fácil y seguro, y resulta muy útil para detectar posibles correos fraudulentos que pueden infectar su equipo y al resto de la red UCA.

Consúltenos cualquier duda o problema de ciberseguridad en CAU-Seguridad de la Información
Saludos cordiales,


+Info:
Notificar incidentes de ciberseguridad: https://cau.uca.es/cau/grupoServicios.do?id=C26
INCIBE ofrece el teléfono de asistencia al ciudadano en temas de ciberseguridad: marque el 017.



Universidad de Cádiz - European University of the Seas
Gestión de la Seguridad de la Información
Área de Sistemas de Información
Servicio de Aplicaciones, Sistemas de Información y Seguridad de la Información
Edif. CITI, campus del Río S. Pedro
Avda. Rep. Árabe Saharaui, s/n
11519 Puerto Real (Cádiz)
Móvil 686.106.390
WebFacebookTwitter
2020 - Tavira v. 2.0.16