SPAM-Correo malicioso
AS-024-2023
Fecha: 12/Abr/2023
Resumen:
Se alerta a la comunidad de un correo malicioso que se ha distribuido a las cuentas de correos institucionales, se recuerda no abrir los adjuntos de correos sospechosos, no dar click en enlaces sospechosos, ante alguna duda comuníquese a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
Correo malicioso.
El correo viene de la cuenta Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y presenta el siguente texto:
Imagen Nro. 1 Correo malicioso
Pistas que ayudan a identificar un correo malicioso.
El correo electrónico no se dirige personalmente: el correo electrónico no incluye el nombre de usuario o información personal. El remitente utiliza un lenguaje genérico como "Señor (a)".
El correo electrónico utiliza un tono amenazante: el correo electrónico indica que hay una mora en el pago de impuestos y sugiere que se debe tomar medidas urgentes para evitar reportes negativos y gastos adicionales.
El correo está registrado como urgente!.
El correo electrónico solicita que se descargue un archivo: el correo electrónico solicita que se descargue un archivo adjunto comprimido y que se ingrese una contraseña. El archivo adjunto es malicioso y comprometerá el equipo de usuario final donde se descargue. (esperando se digite claves de acceso a entidades bancarias o podrían cifrar el equipo utilizado, entre otras acciones maliciosas).
El correo electrónico incluye un enlace sospechoso: el correo electrónico incluye un enlace que le dirige a un proceso SRi 253755, lo que es una técnica de Phishing que con engaño intentan obtener información personal.
Recomendaciones de seguridad.
- No descargue archivos adjuntos ni ingrese contraseñas si no está seguro de la fuente del correo electrónico. Verificar la autenticidad del remitente antes de tomar cualquier acción. Ante la duda comuníquese a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
- No revele información personal o confidencial a través de correo electrónico o cualquier otra forma de comunicación en línea, a menos que esté seguro de la fuente y de que la comunicación es segura.
- Ejecutar el antivirus en la computadora y otros dispositivos electrónicos que utilice.
- Es importante estar alerta y consciente de los correos electrónicos maliciosos y cómo detectarlos, informe a su familia, amigos de su entorno las formas de identificar correos maliciosos.
- No revelar información personal o confidencial a través de correo electrónico o cualquier otra forma de comunicación en línea, a menos que esté seguro de la fuente y de que la comunicación es segura.
CSIRT-EPN