Correos mal intencionados, seguridad informática

Correos mal intencionados, seguridad informática

Queremos dar aviso a todos nuestros clientes y lectores de un nuevo movimiento de ataque cibernético para apropiarse de la información de la empresa, las contraseñas de cuentas bancarias, correos laborales y personales.

El modelo es llamado Phishing,  

“Qué es Phishing?

El "phishing" consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.

Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

Una de las modalidades más peligrosas del phishing es el pharming. Esta técnica consiste en modificar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa.

El mecanismo más empleado habitualmente es la generación de un correo electrónico falso que simule proceder de una determinada compañía, a cuyos clientes se pretende engañar. Dicho mensaje contendrá enlaces que apuntan a una o varias páginas web que imitan en todo o en parte el aspecto y funcionalidad de la empresa, de la que se espera que el receptor mantenga una relación comercial.”                                            Fuente: http://www.pandasecurity.com/

Las fuentes de correo que hemos identificado como fraudulentas y más recurrentes, en este inicio de año son:

Con asunto: “Tienes un emilio de sonido ogtcj”

En el que describe -hay clientes en facebook que están buscando contactar contigo.

También, bajo el mismo dominio, el asunto del mensaje dice "ARL Sura notificación".

Les sugerimos no abrir el correo, éste tiene como adjunto un archivo comprimido con diferentes nombres "Boner1.ar", "Boner.zip", "Boneryo.ar", inmediatamente bloquear la cuenta remitente y proceder a eliminar el correo.

Este correo viene con diferentes asuntos de entidades oficiales, adjunta un archivo ".txt" el cuál corre una aplicación para robarse las contraseñas, la información de las cuentas corporativas y dañar los archivos en excel.

 

Bajo los dominios de la DIAN "@dian.gov.co" se reciben mensajes que buscan engañar a contadores, revisores fiscales, auditores, directores y asistentes, es importante que desde su outsourcing contable, como empleados, estén informados de los múltiples metódos usados para conducir a los usuarios incautos a descargar imagenes, llenar fomularios o visitar páginas usadas con fines delictvios.

Lea con atención los asuntos que se encuentran asociados a los correos mal intencionados que utilizan el dominio de la DIAN:

  • NIT suspendido.
  • Ventas directas de vehículos.
  • Pedido de cumplimiento obligación.
  • Volantes para créditos inmediatos.
  • Actos Comisorios *Cartas sobre supuestas visitas.
  • Disminución de tributos aduaneros *Beneficios fiscales.
  • No pago de arancel modalidad tráfico postal y envíos urgentes.
  • Mensajes a nombre de bancos en los que ofrecen compra de créditos, evadir ser reportado a data crédito. 

Debe saber estimado lector, que la DIAN cuenta con un verificador de autenticidad de los correos bajo su dominio.

Aquí la dirección, https://muisca.dian.gov.co/WebComunicaciones/DefVerificarCorreoDian.faces

Recuerde que también puede comunicarse a la DIAN para validar la información de los correos antes de abrirlos.


Es importante mencionar, que se deben organizar jornadas de comunicación a todos los colaboradores de la organización la importancia de no abrir estos correos, de tener actualizada la licencia de su antivirus y actualizar con frecuencia la aplicación de antivirus que haya adquirido.

Estimado lector, sea cauto al abrir leer sus correos en Outlook, pre visualice los correos antes de abrirlos lea con atención quién es el remitente, fíjese en el dominio, el asunto y los adjuntos que pueda contener, por lo general los archivos son ".txt, .rar, .zip" con nombres como Lotozip, Bonerme, Boneryolo, Xoxo12, youmail, file23.

Finalmente le sugerimos programar su antivirus para correr cada día al finalizar el día la detección de virus en cuentas de correo y discos duros, evitando así futuras perdidas de información.

 

Artículos relacionados

Correos mal intencionados a nombre de la DIAN


Por: área de Desarrollo Organizacional G&D Consulting Group

Publicado 12 / 1 / 2016