Se ha detectado una campaña de correos fraudulentos de tipo phishing que suplanta a entidades públicas de contratación y se dirige a empresas que posiblemente han participado en alguna de las ofertas publicadas en la Plataforma de Contratación del Sector Público.
Análisis
Los correos detectados en esta campaña siguen una estructura similar.
La supuesta entidad se presenta e informa de un nuevo proceso de implementación de alguna herramienta tecnológica creíble, como por ejemplo, un sistema de reconocimiento de firma digital.
Se apoyan en el hecho de que la empresa haya participado o esté participando en alguna oferta de contratación pública para hacer más creíble el engaño y realizar un ataque dirigido. Incluso se añade el nombre del servicio del contrato y el número con el que está registrado en la Plataforma de Contratación del Sector Público y solicita la colaboración de la empresa, a la que se pide una serie de documentos con datos sensibles de la empresa para conformidad, además de solicitar una repuesta inmediata a la recepción del correo, probablemente para que los ciberdelincuentes tengan constancia de que ese buzón de correo se encuentra activo y continuar con el engaño.
Se han identificado correos electrónicos provenientes de dominios como ‘contratacion@jcyl.live’ o ‘contratacion@comunidad-madrid.cloud’ que no corresponde a entidades oficiales.
A continuación se muestra un ejemplo:
Al final del correo, en la firma del mismo, aparece un nombre y apellidos que simulan ser un trabajador del organismo suplantado. También se incluye la dirección física real de donde se encuentra la entidad y su logotipo.
No se descartan posibles variantes de este correo electrónico.
Recomendaciones
Si se ha recibido un correo electrónico como el descrito mas arriba, se recomienda no responder y eliminarlo inmediatamente. También se recomienda ponerlo en conocimiento del equipo de IT y del resto de empleados para evitar posibles víctimas.
Así mismo se debe contrastar la información con la entidad suplantada para corroborar que realmente es un fraude.
En caso de haber respondido al correo e, incluso, haber proporcionado algún tipo de información, recomendamos recopilar las evidencias, por ejemplo, en forma de capturas de pantalla, y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.
Referencias