Detall de la notícia
Alerta de campanya de phishing en entorns universitaris
Avís | 12-09-2018

El Security Cyberoperations Center de Telefónica alerta d’una campanya a  gran escala de phishing contra Universitats i centres de recerca.

Aquesta campanya té capacitat d’auto propagació per la qual cosa l’impacte potencial és molt alt.

El funcionament és el següent:

  • L’usuari rep un correu electrònic procedent d’un altre usuari de la mateixa universitat i amb un assumpte relatiu a temes universitaris.
  • En el cos del missatge hi ha un enllaç que un cop l’usuari clica el redirigeix a una web personalitzada per a la Institució, que mostra l’adreça de correu electrònic de l’usuari i li demana que introdueixi la seva contrasenya.
  • Si l’usuari introdueix la seva contrasenya, es produeix un accés a la bústia de l’usuari i als seus contactes que rebran també un correu phishing  fent servir un assumpte tret dels existents en la bústia d’entrada.
  • L’enllaç que hi ha a cada correu és personalitzat, de manera que si es clica  en més d’una ocasió, redirigeix a una altra pàgina, per dificultar la seva detecció.

 

Què pots fer:

  • Si el contingut no té sentit, està en un idioma diferent de l'habitual, mal redactat ..., sospita i comprova els enllaços que pugui haver-hi en el cos del missatge.
  • Posiciona el ratolí sobre l'enllaç, si l'adreça a la qual apunta no té cap relació amb la Universitat o al tema del correu desconfia immediatament.

 

-Exemple de correu rebut fa pocs dies en bústies de la Universitat amb URL maliciosa-

  • Contacta amb la persona que t'ha enviat el correu per verificar si l'ha enviat o no de manera conscient.
  • En cas de dubte, contacta amb el PAU.