Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/02/2014
Últimament hem informat sobre diverses campanyes de phishing que suplanten la identitat de diferents bancs i caixes (BBVA, Banco Santander, Mastercard) a fi d’obtindre dades bancàries dels usuaris afectats. En esta ocasió, s’ha utilitzat una falsa oferta d’ocupació, propagada per correu electrònic, per a recopilar dades personals probablement a fi d’utilitzar-los per a posteriors atacs APT (amenaces persistents avançades) o ser venuda en el mercat il·legal d’Internet, més conegut com la infranet.
S’han rebut més de 6.000 correus electrònics amb diferents assumptes a fi de dificultar la seua detecció. Els assumptes utilitzats per a propagar-se són els següents:
Les XXXXXX corresponen a un número aleatori de 6 dígits.
Si l’usuari confia en l’adreça electrònica i facilita el seu currículum amb les dades personals, estes acabaran emmagatzemades en servidors controlats per ciberdelinqüents.
Si has rebut un correu d’estes característiques i has respost a l’oferta d’ocupació:
Evita ser víctima de fraus de tipus phishing seguint les nostres recomanacions: