Campanya de phishing que intenta obtenir les teves credencials de correu electrònic. Estigues alerta!

Recursos afectats:

Qualsevol empresari, empleat o autònom que faci ús del correu electrònic Outlook Mail, de Microsoft, i rebi una comunicació com la indicada en aquest avís.

Descripció:

Des de INCIBE, s’ha detectat una campanya de correus maliciosos de tipus phishing l’objectiu dels quals és robar les credencials d’accés, usuari i contrasenya, del correu de l’empresa. El correu electrònic identificat té com a assumpte «Urgent». En aquest correu, els ciberdelinqüents indiquen que la bústia de l’usuari està ple i inciten a punxar en un enllaç maliciós per a actualitzar el seu compte i poder rebre nous missatges. No es descarten campanyes similars on variï l’assumpte o el cos de l’Adreça Electrónica.

Solució:

En cas de rebre un missatge amb les característiques descrites en aquest avís, és recomanable eliminar-lo directament i posar en coneixement dels companys l’intent de frau per a evitar possibles víctimes.

En el supòsit d’haver facilitat les credencials d’accés, és recomanable modificar-les al més aviat possible, i sempre que es pugui habilitar un doble factor d’autenticació. També s’han de modificar aquestes credencials en qualsevol altre servei en el qual s’utilitzin les mateixes.

Com a pautes generals, per a evitar ser víctima de fraus d’aquest tipus es recomana:

01. No obrir correus d'usuaris desconeguts o que no hagi sol·licitat: cal eliminar-los directament.
02. En cas que el correu procedeixi d'una entitat bancària legítima, mai contindrà enllaços a la seva pàgina d'inici de sessió o documents adjunts.
03. No contestar en cap cas a aquests correus.
04. Tenir precaució en seguir enllaços o descarregar fitxers adjunts en correus electrònics, SMS, missatges en WhatsApp o xarxes socials, encara que siguin de contactes coneguts.
05. Tenir sempre actualitzat el sistema operatiu i l'antivirus. En el cas de l'antivirus, comprovar que està actiu.
06. Assegurar-te que els comptes d'usuari dels teus empleats utilitzen contrasenyes robustes i sense permisos d'administrador.

A més, per a prevenir i reforçar aquests consells, és important que realitzis accions de conscienciació en ciberseguretat entre els empleats.

01. Enginyeria social: tècniques utilitzades pels ciberdelincuentes i com protegir-se;
02. Dubtes sobre la legitimitat d'un correu? Aprèn a identificar-los;
03. Cerca un altre al qual enganyar, jo no picaré;
04. Històries reals: el ciberdelincuente li «va pescar» per la seva falta de formació;
05. Phishing: no mosseguis l'ham;

Si es fa clic en l’enllaç es dirigirà a la víctima a una pàgina web externa, similar a la legítima, on se sol·liciten les dades del compte de correu.

D’introduir les credencials i donar enviar, aquestes quedaran en mans dels ciberdelincuents