S’ha detectat una campanya de correus fraudulents de tipus phishing que suplanta entitats públiques de contractació i es dirigeix a empreses que possiblement han participat en alguna de les ofertes publicades en la Plataforma de Contractació del Sector Públic.
Anàlisi
Els correus detectats en esta campanya segueixen una estructura similar.
La suposada entitat es presenta i informa d’un nou procés d’implementació d’alguna eina tecnològica creïble, com ara, un sistema de reconeixement de signatura digital.
Es fonamenten en el fet que l’empresa haja participat o estiga participant en alguna oferta de contractació pública per a fer més creïble l’engany i realitzar un atac dirigit. Fins i tot, s’afig el nom del servei del contracte i el número amb el qual està registrat en la Plataforma de Contractació del Sector Públic i sol·licita la col·laboració de l’empresa, a la qual es demana una sèrie de documents amb dades sensibles de l’empresa per a conformitat, a més de sol·licitar una reposada immediata a la recepció del correu, probablement perquè els ciberdelinqüents tenen constància que eixa bústia de correu es troba actiu i continuar l’engany.
S’han identificat correus electrònics provinents de dominis com contratacion@jcyl.live o contratacion@comunidad-madrid.cloud, que no correspon a entitats oficials.
A continuació es mostra un exemple:
Al final del correu, en la firma d’este, figura un nom i cognoms que simulen ser un treballador de l’organisme suplantat. També s’inclou la direcció física real d’on es troba l’entitat i el seu logotip.
No es descarten possibles variants d’este correu electrònic.
Recomanacions
Si ha rebut un correu electrònic com el descrit més amunt, es recomana no respondre i eliminar-lo immediatament. També es recomana posar-ho en coneixement de l’equip d’IT i de la resta d’empleats per a evitar possibles víctimes.
Així mateix, s’ha de contrastar la informació amb l’entitat suplantada per a corroborar que realment és un frau.
En cas d’haver respost al correu i, fins i tot, haver proporcionat algun tipus d’informació, recomanem recopilar les evidències, per exemple, en forma de captures de pantalla, i contactar amb les Forces i Cossos de Seguretat de l’Estat per a presentar una denúncia.
Referències