Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/12/2015
Nueva campaña de phishing, esta vez con la imagen de Iberia
En las últimas horas se ha detectado una campaña de correos maliciosos que intenta robar las credenciales de acceso a la web de Iberia.
Como en anteriores ocasiones, los atacantes hacen uso de técnicas de ingeniería social. Envían correos haciéndose pasar por Iberia, con asunto "Confirmación de billetes" e indicándonos que tenemos una reserva de avión a nuestro nombre y que si queremos gestionarla o cancelarla deberemos acceder a un enlace que nos facilitan.
En ese enlace se carga una página que simula ser la de Iberia pero está alojada en un servidor bajo el control del atacante. En este punto es donde se produce el robo de las credenciales.
Más información, así como capturas del correo que se recibe y la web que se carga, en el portal de la OSI.