Campanya de missatges suplantant la identitat de correus

En aquests moments s’està produint una campanya de phishing en que se suplanta la identitat de Correos

Segons un avís emès avui, 13/11/2020 per la OSI (Oficina de Seguridad del Internauta), s’està produint una campanya d’enviaments massius de correus, en que se sol·licita el pagament de les despeses d’enviament d’un paquet.

En realitat, aquest paquet no existeix, i l’enllaç del missatge envia a una pàgina web que no és l’autèntica de correus, de manera que en cas d’escriure les dades per al pagament, l’únic que s’aconseguirà és facilitar les dades de la targeta de crèdit als delinqüents que hi ha darrere d’aquesta estafa.

Si ha seguit les indicacions, i ha introduït les dades sol·licitades en aquest correu, contacti el més aviat possible amb la seva entitat bancària per informar del que ha succeït.

Més informació a la pàgina web de la OSI: https://www.osi.es/

Campanya d’enviament massiu de correu suplantant el ministeri de sanitat

Aquests correus han de ser eliminats, i cal evitar la descàrrega de fitxers adjunts, així com clicar als enllaços que puguin contenir.

El Ministeri de Sanitat informa que s’ha detectat una campanya d’enviament massiu de correus electrònics maliciosos que intenten suplantar la seva identitat, mitjançant la duplicació de la imatge corporativa i l’ús de dominis de correu inexistents, com @mscbs.gob.es. Aquests correus contenen informació relacionada amb termes com el coronavirus, la COVID-19, Estat d’Alarma i altres.

Cal tenir en compte que el Ministeri de Sanitat no envia correus des del domini @mscbs.gob.es, de manera que totes les adreces de correu d’aquest domini són falses: aviso@mscbs.gob.es, covid @mscbs.gob.es, etc.

Des de ServeisTic, com a mesures de precaució es recomana:

  • Disposar d’un servei de correu amb sistemes de filtrat antivirus, DKIM, SPF. DMARC …
  • Utilitzar un sistema antivirus als ordinadors i mantenir-los actualitzats.
  • Utilitzar un sistema antimalware als ordinadors i mantenir-los actualitzats.
  • No obrir correus d’usuaris desconeguts o que no hagin sol·licitat, i eliminar-los directament.
  • No contestar aquests correus en cap cas.
  • Ser prudents en clicar enllaços de correus, fins i tot de contactes de confiança.
  • Ser prudents en descarregar fitxers adjunts de correus, fins i tot de contactes de confiança.

Cal indicar que els correus enviats des del Ministeri de Sanitat poden ser verificats pels servidors de correu destinataris, de manera que la major part dels destintaris no hauran rebut aquests correus suplantant el Ministeri de Sanitat.

Si habitualment rep correus d’aquest tipus, contacti amb el seu proveïdor d’allotjament. És possible que la configuració del seu servei de correu no sigui l’apropiada.

Si desitja informació personalitzada sobre com evitar rebre aquest tipus de missatges de correu, o sobre els serveis d’allotjament per a pàgines web i dominis de ServeisTic, no dubti en posar-se en contacte.

Com evitar estafes per Internet

Evitar l’estafa consistent en cobrar factures d’empreses simulant ser el proveïdor que les ha de cobrar

Molt més sovint del que ens podríem pensar, un estafador aconsegueix que la seva víctima cliqui enllaços que li permeten incorporar scripts al servidor de la víctima. Des d’aquell moment l’estafador rep còpies de tots els correus que s’enviïn a l’adreça de l’usuari, podent-ne fer el seguiment de les converses, missatges i respostes per correu electrònic en temps real.

Quan l’estafador detecta un pagament prou interessant, espera fins molt pocs dies abans de la data de venciment, i utilitzant el disseny del correu corporatiu de la víctima, envia un missatge en que indica que per un motiu concret, aquell pagament s’ha de fer en un compte diferent.

El missatge pot tenir un text per l’estil d’aquest:

Hola estimat client!

Demà dia XX/XX/2020 venç la factura número F-XXXXXX.

Malauradament en aquests moments tenim una auditoria en curs, i no s’han de produir moviments als comptes bancaris corporatius, de manera que necessitarem que la pagueu en aquest compte que us indiquem a continuació.

Escrit en un post, sembla molt evident que un correu amb aquest text té l’objectiu d’estafar-nos, però són moltes les empreses que han pagat quantitats de diners considerables a qui no corresponia. I s’han adonat de l’error quan no ha arribat la mercaderia, o quan el proveïdor s’ha queixat perquè el pagament no li arriba.

Com funciona aquest engany?

A aquesta situació s’hi arriba quan l’estafador aconsegueix fer-nos una versió del «Man in the middle», en rebre còpies dels correus que ens envien, o bé dels que enviem a algun client o proveïdor.

En el moment que s’intercepta un correu interessant, es crea una adreça de correu que es pugui associar a l’empresa que ha emès la factura, s’utilitza el disseny dels correus i la signatura (només s’ha d’esborrar el contingut d’algun dels missatges interceptats), i molt pocs dies abans del venciment de la factura s’envia el correu amb l’excusa que sigui, per sol·licitar que es faci el pagament al compte de l’estafador, en lloc del del proveïdor.

Després de diversos anys amb clients que han estat víctimes d’aquest engany, i també després de detectar incomptables reenviaments fraudulents, resulta evident que la manera d’evitar que es produeixin aquestes situacions és la prevenció.

Tenint en compte les quantitats de diners que es perden en cadascuna de les operacions interceptades il·lícitament, a qualsevol empresa li val la pena dedicar recursos a evitar caure en aquesta modalitat de frau abans no sigui massa tard, fent els possibles per evitar que ens interceptin correus relacionats amb pagaments o bé cobraments.

Com s’evita aquest frau?

No existeix una única solució per evitar que ens intentin estafar per aquesta via, però sí que es poden reduir els riscos implementant els mecanismes de seguretat oportuns, per tal que no ens arribin correus il·lícits. Principalment utilitzar antivirus, antispam i antimalware al servidor, i tenir els protocols SPF, DKIM i DMARC activats, garantint així que només arribin a la nostra safata d’entrada correus enviats autènticament per remitents legítims.

A més, cal revisar que no s’incorporin redireccions de correu il·lícites per altres mitjans, i per aquest motiu a ServeisTic es du a terme la revisió periòdica dels servidors buscant redireccions de missatges de correu il·legítimes.

Arribat el cas, a ServeisTic s’activa el protocol corresponent, consistent en enviar la informació corresponent al client, eliminar la redirecció, canviar la contrasenya, i fer passar l’antivirus pels equips que tinguin accés a aquella bústia, a més de les mesures que el per la seva part el client consideri oportunes.

Malauradament buscar redireccions de correu no és un procés automàtic, ni ràpid. I s’ha de fer amb força freqüència. I per aquests motius encareix el servei, i com a conseqüència no és gens habitual perquè tot i garantir un nivell de seguretat molt més alt al correu, el preu del servei se’n veu força afectat.

A Serveis Tic mensualment revisem que no hi hagi redireccions fraudulentes de correus. Ho fem amb aquesta periodicitat perquè és prou acotada com per donar temps de reacció a les empreses quan es vegin afectades, i alhora prou espaiada com per no implicar un sobrecost excessiu.

Característiques dels serveis de hosting de pàgines web