Saltar navegación. Ir directamente al contenido principal
ALERTA PHISHING: campaña suplantando a la Agencia Tributaria
Emisor: Gestión de la Seguridad de la Información <seguridad.informacionuca.es>
Fecha: 9 de abril de 2021 10:24:23
Ámbito del mensaje:
Público
Tema:
TIC (Informática, Web, Telefonía, ...)
A todos los miembros de la comunidad universitaria: INCIBE nos avisa de una campaña con importancia alta (nivel 4 de 5) de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware con motivo de la campaña de la Renta. En la UCA estamos recibiendo correos con remitente “Agencia Tributaria” y un número; se trata de un dato que oculta la verdadera identidad del emisor: En el cuerpo del mensaje, mal redactado y con erratas tipográficas, se solicita al usuario que haga clic en un enlace y descargue un archivo PDF para acceder a una supuesta información sobre facturas vencidas, donde se producirá la infección con malware. Está activado un filtro en el servicio de mensajería que marca este tipo de correos como SPAM, por lo que se clasificará en la carpeta correspondiente a estos mensajes. La recomendación general es no hacer caso, nunca responder al correo y borrarlo incluso de la papelera. Información oculta de los mensajes sospechosos Como indicamos en anterior ciberconsejo sobre herramientas para detectar mensajes fraudulentos, es posible obtener información del emisor real de estos mensajes a través de la cabecera de los correos, tal como se explica en esta guía: En la aplicación Webmerlin, al abrir un mensaje, justo en la última línea de la pantalla, junto al botón “MOVER”, está el enlace para ver el código fuente del mensaje, del que puede extraer la cabecera para analizarla con estas herramientas. Le animamos a seguir las instrucciones del artículo sobre cómo detectar mensajes sospechosos analizando las cabeceras: es fácil y seguro, y resulta muy útil para detectar posibles correos fraudulentos que pueden infectar su equipo y al resto de la red UCA. Consúltenos cualquier duda o problema de ciberseguridad en CAU-Seguridad de la Información
Gestión de la Seguridad de la Información Área de Sistemas de Información Servicio de Aplicaciones, Sistemas de Información y Seguridad de la Información Edif. CITI, campus del Río S. Pedro Avda. Rep. Árabe Saharaui, s/n 11519 Puerto Real (Cádiz) Móvil 686.106.390 |
Universidad de Cádiz