Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/04/2020
Campanya de Phishing
S'ha detectat una campanya massiva a nivell nacional de phishing que tractava de suplantar a la "Inspección de Trabajo y Seguridad Social (ITSS)", organisme dependent del "Ministerio de Trabajo".
Aquests correus maliciosos arriben amb l'assumpte "Denuncia Oficial XXXXXX, se inició una investigación contra su empresa", els remitents són comptes acabats en @itss.se, @itss.es i @itss.app, i el cos indica que hi ha una queixa contra la seua empresa per l'incompliment de la normativa vigent, donada la situació actual.
El correu inclou un enllaç a una web amb un document excel (.xlsm) amb macros que de ser executat, infectarà l'equip de l'usuari mitjançant un script (.vbs) i un executable (.exe).
El malware que es desplega és de la família smokeloader, i conté almenys funcionalitats de robatori de contrasenyes, per la qual cosa si es detecten evidències de la seua execució s'haurien de canviar les credencials que s'utilitzen en l'equip. Encara està per confirmar-se si aquest malware desplega amenaces addicionals.
A pesar que des de la Generalitat s'han pres totes les mesures oportunes, si s'ha rebut el correu ha d'eliminar-se. Es recorda a més que no s'ha de fer clic en els enllaços d'aquesta mena de correus, obrir documents de procedència incerta, ni tampoc enviar les seues contrasenyes d'accés mitjançant correu electrònic a ningú.
Recomanem realitzar els nostres cursos online gratuïts, que ajudaran a millorar els nostres coneixements en ciberseguretat, com per exemple, el curs de "Seguretat en el correu electrònic".