En este tema vamos a hablar sobre las medidas de seguridad que estáis implantando en vuestros equipos. Os animamos a compartir vuestras dudas y recomendaciones e intentarlas solucionar entre todos.
Re: Medidas de ciberseguridad PHISHING
Durante el dia de hoy en muchas instituciones han recibido correos de la Inspección de Trabajo y Seguridad Social (ITSS) con el asunto Denuncia Oficial ...... ¡¡¡Deben eliminarse sin más!!!
Aquí os ponemos mensaje del CSIRT-CV informando de ello:
Campaña de Phishing
Durante el día de hoy 07/04/2020, se ha detectado una campaña
masiva a nivel nacional de phishing, que trataba de
suplantar a la Inspección de Trabajo y Seguridad Social (ITSS),
organismo dependiente del Ministerio de Trabajo.
Estos correos maliciosos llegan con el asunto "Denuncia Oficial XXXXXX, se inició una investigación contra su empresa", los remitentes son cuentas acabadas en @itss.se, @itss.es e @itss.app, y el cuerpo indica que hay una queja contra su empresa por el incumplimiento de la normativa vigente, dada la situación actual.
El correo incluye un enlace a una web con un documento excel
(.xlsm) con macros que de ser ejecutado, infectará el equipo del
usuario mediante un script (.vbs) y un ejecutable (.exe).
A pesar de que desde la Genenralitat se han tomado todas las
medidas oportunas, si se ha recibido el correo debe
eliminarse. Se recuerda además que no se debe hacer clic
en los enlaces de este tipo de correos, abrir documentos de
procedencia incierta, ni tampoco enviar sus contraseñas de
acceso mediante correo electrónico a nadie.
Equipo CSIRT-CV
http://concienciat.gva.es | |
http://www.csirtcv.gva.es | |
http://twitter.com/csirtcv | |
http://www.facebook.com/csirtcv |