Con fecha 16 de febrero del 2023, se ha publicado un aviso por nueva campaña de phishing que intenta obtener tus credenciales de correo electrónico mediante técnicas de ingeniería social.

Recursos afectados:

Cualquier empresario o empleado, que haga uso del correo electrónico y reciba una comunicación como la indicada en este aviso.

Solución:

El usuario recibe un correo que se dirige al cliente y en él, con el pretexto de la caducidad de su contraseña de correo electrónico, le piden actualice la misma. En el mensaje se insta al receptor a pulsar en un enlace para dicha actualización.

Los correos detectados siguen un patrón de formato, como el ejemplo expuesto. Tanto el asunto, como el cuerpo del mensaje denotan cierta urgencia y, por lo general, el texto es impersonal, está mal redactado y puede contener faltas de ortografía o puntuación. 

Además, la dirección de correo electrónico del remitente resulta sospechosa por su formato, lo que denota ser fraudulento.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

• No responder este tipo de correos.
• No abrir correos de usuarios desconocidos o que no haya solicitado; hay que eliminarlos directamente.
• Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS y mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
• Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
• Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

 
No abra el correo, póngase en contacto de inmediato son el personal de ciberseguridad de su organización.