Phishing UTPL

Foto: Pixabay

Estimados,

Se informa de un ataque de phishing a nivel mundial que ha afectado a la Comunidad UTPL y describe lo siguiente:

Este ataque es especialmente ingenioso porque al hacer clic en el enlace o botón infectado en el correo electrónico se le redirige a un sitio que recopila direcciones de correo electrónico y líneas de asunto en su cuenta de correo electrónico, y los utiliza para crear fraudes creíbles para sus contactos.

Los correos electrónicos fraudulentos afirman que se envían desde otros campus de UTPL con asuntos aparentemente limpios. El cuerpo del mensaje contiene un enlace o un botón que redirecciona a una página con un dominio.icu, por ejemplo, SOMEDOMAIN.ICU.

Un ejemplo de botón de clic y el enlace asociado se reproduce a continuación. Tenga en cuenta el dominio .icu, subrayado aquí para enfatizar.

RECOMENDACIONES

• Si recibe este mensaje (o cualquier mensaje similar), no lo responda nunca a un correo que le pida que envíe información personal o de sus cuentas.

• No abra nunca ningún archivo adjunto a un correo electrónico de aspecto sospechoso.

• CSIRT recomienda enfáticamente que no responda a correos electrónicos o correos electrónicos no solicitados de fuentes no verificables. Evitar hacer clic en los enlaces que figuran en dichos correos electrónicos, ya que dan lugar a sitios que contienen software malicioso. 

• CSIRT recomienda realizar urgentemente una limpieza del ordenador con el antivirus e instalar el antimalware gratuito: Malware Bytes.

• Replicar esta información sobre el incidente.

Fuentes

Adjunto los link de los foros donde se notifican de este ataque de phishing.

• https://www.technology.pitt.edu/news-and-alerts/phishing-alert-%E2%80%9Ccannot-display-email%E2%80%9D-scam-links-malicious-web-pages
• https://it.fitnyc.edu/2018/09/06/suny-phishing-attack/