Inicio » Sin categoría » AVISO: Correo SPAM distribuido masivamente – 24/MAY/2022

AVISO: Correo SPAM distribuido masivamente – 24/MAY/2022

Por en Sin categoría el .

Buenos días:

En la tarde-noche de ayer se recibieron de forma masiva en multiples buzones de personal de UPM correos de spam que intenta simular ser enviados por algún servicio informático interno a la UPM pero que en realidad vienen de direcciones externas.

Un ejemplo:

En las muestras que tenemos aparecen mensajes con asunto: “LEER ARCHIVO PDF” o “ACTUALIZACION”, pero podría haber otros. El remitente en ningún caso tiene la forma xxxx@upm.es

El emisor pretende que abras el fichero adjunto “UNIVERSIDADD.pdf”. Nunca debes abrir adjuntos a mensajes de los que tengas dudas de su autenticidad…. pero si lo haces, en este caso aparentemente no ocurre nada malo de forma inmediata. El PDF tiene esta pinta:

El problema viene si pinchas en “ACTUALIZACION DE UNIVERSIDAD OUTLOOK/OFFICE365”. Si te pones encima del enlace, verás que apunta a un sitio externo que nada tiene que ver con la UPM:

Observa que la URL a la que redirige no tiene la forma *.upm.es. Desconfía por tanto.

Si aún así entrases en la URL, verías algo como esto:

Como podrás observar, se trata de un formulario donde intentan que metas tus credenciales para robártelas. De nuevo, recordar que nunca debes seguir este tipo de enlaces y menos aún enviar tus datos.

Estamos trabajando para que desde la red de la UPM los formularios no sean accesibles y también hemos contactado con los proveedores para que los den de baja.

¡ Mucho cuidado, por favor !

Se deben obviar mensajes así y eliminarlos. En cualquier caso, NUNCA acceder al sitio al que te invitan y mucho menos facilitar ningún dato..

Saludos.

P.S.: Intentaremos avisar utilizando este boletin cada vez que detectemos una campaña muy masiva o peligrosa.
Si entiendes que puede ser de utilidad para algún compañero, invítale a que se suscriba en: Suscripción

   TODAS LAS NOTICIAS DE SEGURIDAD QUE SE HAN ENVIADO SE PUEDEN ENCONTRAR EN: https://blogs.upm.es/seguridadinformatica/ — Este mensaje fue enviado para juancarlos.sanchez@upm.es por seguridad.informatica@upm.es. Para reenviar este mensaje, no utilice el botón de reenvío de su aplicación de correo electrónico, ya que este mensaje fue creado específicamente para usted. En su lugar use el redirección de página en nuestro sistema de boletines.
Para cambiar sus datos y elegir a qué listas suscribirse y desuscribirse, visite su página de preferencias.
 		 

Reenviar mensaje

About