Mensajes que solicitan datos. ¿Una estafa en curso?.

En el periodo vacacional muchos buzones de correo electrónico de la Universidad de Oriente recibieron mensajes de esta índole:

De: "webmaster" <mei@uct.cl>
Enviados: Miércoles, 17 de Agosto 2016 11:21:09
Asunto: notificación

La atención del usuario de correo electrónico, 

Su cuenta no se actualiza correctamente debido a un error del servidor. Amablemente haga clic en el siguiente enlace o copiar y pegar el enlace a su navegador y seguir el instrucción para actualizar su cuenta de correo electrónico; 

 

http://webmaster-dervice64.tripod.com/webservice 

¡¡Advertencia!! Todos los propietarios de cuenta de correo web que se niegan a actualizar su cuenta dentro de los dos días de haber recibido este correo electrónico perderá su cuenta de forma permanente. 

¡Gracias por su cooperación! 
Servicio técnico Webmail 

Copyright © 2016 cuenta de correo web de actualización* 

Un breve análisis del mensaje brindará las claves para comprender que este pedido no es mas que un fraude:

  1.  La dirección de donde procede el mensaje es de un servidor fuera del país, en este caso de Chile.
  2. La dirección web que se propone es de un webmail internacional (Tripod) donde cualquier persona puede crearse un sitio personal y una cuenta de correos.
  3. Al observar la redacción se podrán descubrir errores ortográficos que son comunes en este tipo de mensajes.
  4. La dirección de la red UO cuenta con personal en las dependencias que sirven como enlace para este fin y son los informáticos de las áreas. Pero además cualquier información de este tipo se hace de forma personal previa presentación de carné de identidad en la Dirección de Informatización y nunca por correo electrónico.
  5. Recuerde que los administradores de red NUNCA conocerán su contraseña porque al ser ingresadas por usted estas son encriptadas (se tornan ilegibles) en el servidor como mecanismo de seguridad.

Para ampliar sus conocimientos sobre esta problemática, que está  incidiendo en la Universidad, le sugerimos revisar:  “Para prevenir el phishing” en el enlace: http://si.uniblog.uo.edu.cu/2016/06/27/para-prevenir-el-phishing/ que fuera publicado en este Blog el pasado 27 de junio de 2016.

Acerca de Rubén Font Hernández

Especialista de Seguridad Informática
Esta entrada fue publicada en códigos malignos, informaciones, seguridad informática. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>