Nuevos mensajes que solicitan datos para cometer ciberdelitos.

Nuevamente la Universidad de Oriente ha comenzado a recibir mensajes para robar datos de los usuarios valiéndose de las técnicas de la ingeniería social.

Este tipo de mensaje consiste en crear una web falsa que muestra una interface similar a la de la Universidad (aunque este no es el caso) donde se insta a introducir los datos para renovar la cuenta y evitar su bloqueo.

Este es el texto del mensaje:

De: "CORREO WEB" <XXXXXXXX@uo.edu.cu>
Para: "CORREO WEB" <XXXXXXX@uo.edu.cu>
Enviados: Lunes, 9 de Abril 2018 4:40:04
Asunto: Re: Aviso de cuenta!!!

 

Estimado usuario de cuenta:

Expande tu buzón a ilimitado. Tienes mensajes entrantes pendientes: HACER CLIC-AQUÍ Expande tu buzón a ilimitado. Ignorando este mensaje su cuenta será deshabilitada

© Soporte técnico

Copyright 2018, mantenimiento de la cuenta, todos los derechos reservados

El vínculo que se brinda en  el mensaje direcciona a esta página:

https://web-uberprufung.ucraft.me/ (el sitio en estos momentos tiene cerrado el acceso desde nuestra red.)

Como se aprecia no es una dirección de la Universidad y ni siquiera de un dominio cubano.

Es conveniente ahora que analicemos el mensaje y la página para que se puede aprender a determinar porque es un mensaje pirata.

El primer elemento es la dirección del remitente que en esta oportunidad es de un trabajador de la Universidad-De-Oriente que facilitó sus datos al ciberdelincuente, pero no es de ningún administrador de red, porque ellos NUNCA van a solicitar datos por estas vías ya que los datos de las credenciales de los usuarios por normas de seguridad se mantienen encriptados en los servidores.

El segundo elemento para desconfiar está en el asunto: “Expande tu buzón a ilimitado.”. Lo que es imposible porque la Universidad cuenta con más de 17 mil usuarios y hacer eso, sería poner en peligro la estabilidad de servicios sustantivos de la entidad al ocupar espacios en disco, que hoy son vitales para mantener diversos servicios como las salvas de información. La segunda parte se basa en la ingeniería social para influir en las personas a realizar la acción . “Ignorando este mensaje su cuenta será deshabilitada”. El tercer aspecto es que en la UO no existe como tal un grupo de soporte técnico, que signa el mensaje.

El restos de las acciones son conocidas los datos se envían a otras páginas para comenzar nuevamente el ciclo de enviar nuevos correos desde otras direcciones para engañar nuevas personas y recomenzar el ciclo en forma exponencial.

Una vez más se llama la atención sobre el hecho de no enviar datos a personas desconocidas, no responder mensajes de desconocidos y a recordar que es una práctica que sea el propietario de la cuenta quien los introduzca para que estos queden encriptados en el servidor.

Colabore con la seguridad de sus datos y los servicios de la Universidad manteniendo un modo de actuación preventivo en el uso de las TIC, que se traduce en un accionar responsable, abierto, seguro, crítico y ético ante los aportes de estas tecnologías.

 

Contáctenos

Usted puede llamar al: +53 (22) 631832 

Contactar al webmaster

webmaster@uo.edu.cu y cell +53 53146647  

Comercialización: torbera@uo.edu.cu          

 

Boletín de Noticias

Suscríbase y obtenga las últimas actualizaciones, noticias y más ...