esenfrdeitptru

SPAM-Correo malicioso

AS-024-2023

Fecha: 12/Abr/2023

Resumen:

Se alerta a la comunidad de un correo malicioso que se ha distribuido a las cuentas de correos institucionales, se recuerda no abrir los adjuntos de correos sospechosos, no dar click en enlaces sospechosos, ante alguna duda comuníquese a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

Correo malicioso.

El correo viene de la cuenta Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y presenta el siguente texto:

 

Imagen AS 024 2023


Imagen Nro. 1 Correo malicioso

 

Pistas que ayudan a identificar un correo malicioso.

El correo electrónico no se dirige personalmente: el correo electrónico no incluye el nombre de usuario o información personal. El remitente utiliza un lenguaje genérico como "Señor (a)".

El correo electrónico utiliza un tono amenazante: el correo electrónico indica que hay una mora en el pago de impuestos y sugiere que se debe tomar medidas urgentes para evitar reportes negativos y gastos adicionales.

El correo está registrado como urgente!.

El correo electrónico solicita que se descargue un archivo: el correo electrónico solicita que se descargue un archivo adjunto comprimido y que se ingrese una contraseña. El archivo adjunto es malicioso y comprometerá el equipo de usuario final donde se descargue. (esperando se digite claves de acceso a entidades bancarias o podrían cifrar el equipo utilizado, entre otras acciones maliciosas).

El correo electrónico incluye un enlace sospechoso: el correo electrónico incluye un enlace que le dirige a un proceso SRi 253755, lo que es una técnica de Phishing que con engaño intentan obtener información personal.

Recomendaciones de seguridad.

  1. No descargue archivos adjuntos ni ingrese contraseñas si no está seguro de la fuente del correo electrónico. Verificar la autenticidad del remitente antes de tomar cualquier acción. Ante la duda comuníquese a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
  2. No revele información personal o confidencial a través de correo electrónico o cualquier otra forma de comunicación en línea, a menos que esté seguro de la fuente y de que la comunicación es segura.
  3. Ejecutar el antivirus en la computadora y otros dispositivos electrónicos que utilice.
  4. Es importante estar alerta y consciente de los correos electrónicos maliciosos y cómo detectarlos, informe a su familia, amigos de su entorno las formas de identificar correos maliciosos.
  5. No revelar información personal o confidencial a través de correo electrónico o cualquier otra forma de comunicación en línea, a menos que esté seguro de la fuente y de que la comunicación es segura.

 

CSIRT-EPN

Tlp Clear 2023