Detall de la notícia
Correus spoofing: quan rebo un missatge com si jo mateix me l’hagués enviat
Tenim algunes consultes d’usuaris preocupats perquè han rebut un missatge que ells no s’han enviat, però que veuen en el camp “De:” (From:) el seu nom i compte @ub.edu.
En el correu, algú els informa de tenir les seves credencials (per això simula que ha pogut enviar el missatge) i amenaça amb diferents accions si no rep una certa quantitat de diners.
Atenció, estem davant d’un cas de spoofing o suplantació d’adreces de correu.
La persona que vol fer-nos xantatge, en la majoria dels casos, no coneix la nostra contrasenya ni ha enviat el correu des del nostre compte. El correu s’ha enviat des d’un servidor extern a la UB , que normalment han compromès i l'ajusten per a simular que és el de la UB i envia correu @ub.edu.
Aquest tipus de missatges spoofing ja es detecten com a maliciosos i és per això que el sistema automàtic de detecció d’amenaces del correu a la UB els envia a la nostra carpeta de correu brossa (el sistema de defensa de Microsoft reconeix que el servidor no és autèntic).
No en feu MAI cas d’aquest tipus de correu i no els contesteu.
- Exemple d'un correu d'aquest tipus -