Buenos días:

En la tarde-noche de ayer se recibieron de forma masiva en multiples buzones de personal de UPM correos de spam que intenta simular ser enviados por algún servicio informático interno a la UPM pero que en realidad vienen de direcciones externas.

Un ejemplo:

En las muestras que tenemos aparecen mensajes con asunto: “LEER ARCHIVO PDF” o “ACTUALIZACION”, pero podría haber otros. El remitente en ningún caso tiene la forma xxxx@upm.es

El emisor pretende que abras el fichero adjunto “UNIVERSIDADD.pdf”. Nunca debes abrir adjuntos a mensajes de los que tengas dudas de su autenticidad…. pero si lo haces, en este caso aparentemente no ocurre nada malo de forma inmediata. El PDF tiene esta pinta:

El problema viene si pinchas en “ACTUALIZACION DE UNIVERSIDAD OUTLOOK/OFFICE365”. Si te pones encima del enlace, verás que apunta a un sitio externo que nada tiene que ver con la UPM:

Observa que la URL a la que redirige no tiene la forma *.upm.es. Desconfía por tanto.

Si aún así entrases en la URL, verías algo como esto:

Como podrás observar, se trata de un formulario donde intentan que metas tus credenciales para robártelas. De nuevo, recordar que nunca debes seguir este tipo de enlaces y menos aún enviar tus datos.

Estamos trabajando para que desde la red de la UPM los formularios no sean accesibles y también hemos contactado con los proveedores para que los den de baja.

¡ Mucho cuidado, por favor !

Se deben obviar mensajes así y eliminarlos. En cualquier caso, NUNCA acceder al sitio al que te invitan y mucho menos facilitar ningún dato..

Saludos.

P.S.: Intentaremos avisar utilizando este boletin cada vez que detectemos una campaña muy masiva o peligrosa.
Si entiendes que puede ser de utilidad para algún compañero, invítale a que se suscriba en: Suscripción

TODAS LAS NOTICIAS DE SEGURIDAD QUE SE HAN ENVIADO SE PUEDEN ENCONTRAR EN: https://blogs.upm.es/seguridadinformatica/ — Este mensaje fue enviado para juancarlos.sanchez@upm.es por seguridad.informatica@upm.es. Para reenviar este mensaje, no utilice el botón de reenvío de su aplicación de correo electrónico, ya que este mensaje fue creado específicamente para usted. En su lugar use el redirección de página en nuestro sistema de boletines. Para cambiar sus datos y elegir a qué listas suscribirse y desuscribirse, visite su página de preferencias.

Reenviar mensaje

Buenos días:

Desde la tarde de ayer se han estado recibiendo en multiples buzones de personal de UPM correos de spam que intenta simular ser enviados por los Administradores de Correo Electrónico de la UPM pero que en realidad vienen de direcciones externas.

El emisor pretende que pinches en “Mantener la Contraseña Actual”. Si lo haces desde la red UPM (incluyendo servicio VPN) no podrás llegar a la página web porque se bloquea en los cortafuegos. Pero si lo haces desde otra red (por ejemplo en tu móvil con los datos del operador de telefonía) verás algo como esto:

Por supuesto la UPM no tienen nada que ver con esto. Si pones ahí tu cuenta de correo y la contraseña se la estarás dando al “enemigo”. 

Se deben obviar mensajes así y eliminarlos. En cualquier caso, NUNCA acceder al sitio al que te invitan y mucho menos facilitar ningún dato..