SERVICIOS 
Correos maliciosos. Octubre 2023
Correos maliciosos. Octubre 2023
En los últimos días se está recibiendo en los buzones de correo un mensaje pidiendo actualizar la cuenta de correo corporativa a través del enlace obtenido mediante un código QR. El correo tiene el siguiente aspecto:
Estos correos no son enviados ni desde Microsoft ni desde Educastur ni desde los servicios informáticos del Principado lo cual puede ser comprobado fijándose en la dirección del remitente. Son correos fraudulentos procedentes de terceros cuyo objetivo es capturar las contraseñas de las cuentas.
Se recomienda hacer caso omiso de estos mensajes y denunciarlos como phising. Para denunciar un correo como phising en la lista de mensajes hacemos clic con el botón derecho sobre el correo que queramos denunciar y en el menú que apararece elegimos la opción Denunciar y luego Informar sobre phising como se muestra en la siguiente imagen.
Recomendaciones generales con correos sospechosos
El phising es uno de los casos más frecuentes de correos maliciosos y consiste en enviar un correo desde un supuesto remitente de confianza con una advertencia o solicitud, cuyo fin es siempre conseguir las credenciales de usuario.
Se recomienda desconfiar de los correos que tengan alguna de las siguientes características:
- Que contengan advertencias o peticiones del tipo: Buzón lleno, Se ha detectado un problema técnico, Trabajos de mantenimiento, Disponible documento en Google Docs, Reactivar o aumentar su cuota de correo, etc.
- Que contengan enlaces del tipo Pinche aquí para introducir la información solicitada o advertencias sobre las consecuencias de no seguir las instrucciones, por ejemplo, la cancelación de la cuenta.
El enlace que se ofrece suele llevar a una página con una carátula de acceso a un entorno conocido (Educastur, Google...) a través de la cual el remitente captura el usuario y la contraseña. Cuidado: las réplicas de estas carátulas suelen ser muy reales, con la misma disposición, colores, logotipos... que las originales.
- Mensajes que proceden de remitentes con direcciones de correo chocantes: nombres propios, mezcla de letras, dígitos y símbolos, dominios extraños... ; o si están redactados en inglés u otros idiomas, o en español con traducciones automáticas: tiempos verbales mal utilizados, ausencia o trastoque de preposiciones, palabras en desuso, etc.
Como orientación general
- No facilitar nunca por correo datos particulares: contraseñas, claves de tarjetas de crédito, dirección postal o teléfono...
- No abrir documentos adjuntos sospechosos, de procedencia desconocida, con extensiones o nombres extraños o simplemente contenidos en correos dudosos (pueden ocultarse archivos ejecutables tras otras extensiones de uso común).
- Eliminar el correo sospechoso de la bandeja de entrada y de la carpeta de elementos eliminados.
- No es probable que una empresa o entidad solvente solicite datos privados por correo electrónico. A este respecto, y como ya se ha indicado en otras ocasiones, Educastur nunca va a solicitar contraseñas por correo electrónico.