Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/12/2015
Nova campanya de phishing, esta vegada amb la imatge d'Iberia
En les últimes hores s’ha detectat una campanya de correus maliciosos que intenta robar les credencials d’accés a la web d’Iberia.
Com en anteriors ocasions, els atacants fan ús de tècniques d’enginyeria social. Envien correus fent-se passar per Iberia, amb assumpte "Confirmació de bitllets" i indicant-nos que tenim una reserva d’avió al nostre nom i que si volem gestionar-la o cancel·lar-la haurem d’accedir a un enllaç que ens faciliten.
En aqueix enllaç es carrega una pàgina que simula ser la d’Iberia però està allotjada en un servidor sota el control de l’atacant. En aquest punt és on es produeix el robatori de les credencials.
Més informació, així com captures del correu que es rep i la web que es carrega, en el portal de l’OSI.