[no_toc]
Desde el pasado 16/09/2019 se vienen detectando varias campañas de phising en distintas redes corporativas, tanto de la administración como del sector privado.
El phising consiste en un envío de correos electrónicos con el objetivo de inducir al usuario para realizar una acción, como por ejemplo abrir un documento con contenido malicioso, seguir un enlace fraudulento, etc.
La particularidad de estas campañas detectadas recientemente es que el remitente aparenta ser una persona u organización conocida para el destinatario utilizando una descripción conocida, (pero cuyo correo electrónico es claramente desconocido), lo que está haciendo que varios usuarios de la red caigan en el engaño, aunque si se analiza el correo recibido puede verse que el remitente ha sido suplantado.
Ejemplos de los correos recibidos, en amarillo, muestra la descripción del remitente, que nos puede resultar conocida y nos puede llevar a engaño.
Si bien la defensa perimetral de las redes corporativas (las que tiene instalados servicios de cortafuegos y protección) ya están eliminando muchos de estos documentos maliciosos, algunos están aún siendo entregados a los usuarios. Si usted recibe uno de estos correos bien en sus cuentas de correo corporativo o bien en sus cuentas personales de correo, IGNÓRELO y siga los siguientes consejos:
Consejos generales:
Como norma general desconfíe de correos electrónicos que:
Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Mallorca.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.