Se ha detectado una campaña de correos fraudulentos

Contenido:

¿De qué se trata?

Se ha detectado una campaña de correos fraudulentos que solicita la apertura de un ".doc" en formato comprimido zip. El correo remitente dice ser, de forma falsa, perteneciente a un contacto conocido del receptor pero incluye visible una dirección de correo electrónico desconocida.

Algunos de los asuntos que utiliza son los siguientes:

- nueva cesión de datos

- privacidad

- propuesta

- Re Convocatoria de una reunión extraordinaria. Coronavirus

- RV Convocatoria de la Comisión de Seguimiento

- RV RE STUD. SALA DE REUNIONES

- Solicitud

Como indican desde Soporte Correo Corporativo “no suplantan nuestro correo, es decir los correos no se envían desde ninguna cuenta de la junta […] Lo único que hacen es cambiar el display name […] Pero cuando abrimos el correo se ve claramente que la dirección de remite no es de la junta. Al atacante le ayuda el incluir la dirección del suplantado en el displayname lo cual puede confundir a algún receptor. En cualquier caso la dirección final tendría que hacer sospechar”

¿Qué efectos puede tener?

Este tipo de correos buscan dirigir a una página falsa para recoger información o la apertura de un adjunto, obteniendo las credenciales de acceso de la Administración de la Comunidad de Castilla y León (ACCyL), así como otros datos (nombre y apellidos, teléfono, etc.). También, en ocasiones, pueden intentar propagar alguna infección de software malicioso a su equipo.

¿Qué debo hacer ahora ANTE ESTE AVISO?

• Modifique su contraseña de acceso al equipo si facilitó sus datos de usuario en formulario fraudulento.
• No pinche en ningún enlace ni abra ningún adjunto que prometa, por ejemplo, ampliar su cuota de buzón de correo.
• Borre dicho/s correo/s y opcionalmente bloquee al remitente (Correo no deseado).