S’ha detectat una campanya de correus electrònics fraudulents, de tipus phishing, que intenten suplantar entitats amb ofertes de contractació publicades en la Plataforma de Contractació del Sector Públic. En els correus s’inclou informació que prèviament ha sigut publicada en este portal i sol·liciten informació de facturació per a posteriorment prosseguir amb l’ingrés de l’import de la factura.
Si s’ha rebut un correu electrònic amb les característiques descrites, però no s’ha donat resposta, és important notificar als responsables de l’empresa o a l’equip encarregat de la seguretat de la informació de l’entitat perquè prenguen mesures de conscienciació en ciberseguretat amb la resta d’empleats, i així mantindre’s alerta. També és important que s’informe l’empresa suplantada del que està succeint. Una vegada fet això, eliminar el correu i marcar-lo com a no desitjat.
En cas d’haver respost el correu amb la informació que se sol·licita, és de vital importància informar l’equip d’IT i aportar tota la informació sobre el cas i la resta d’empleats per a evitar possibles víctimes igual que a l’empresa suplantada.
S’hauran de recopilar les evidències (per exemple, amb captures de pantalla) i contactar amb les Forces i Cossos de Seguretat de l’Estat per a presentar la corresponent denúncia. A més, es pot reportar l’incident ací.
En cas d’haver arribat a efectuar el pagament d’alguna quantia econòmica, s’haurà de contactar amb l’entitat emissora, a través del departament corresponent dins de l’empresa, perquè puguen bloquejar qualsevol transferència.
Els correus electrònics detectats simulen que provenen d’una entitat pública on s’observa una adreça de correu electrònic que no es correspon amb el domini corporatiu, la qual cosa fa sospitar de la veracitat d’este.
En el cos del correu, se sol·licita la remissió de factures, i per a donar més credibilitat, utilitzen informació extreta de la Plataforma de Contractació de l’Estat, com ara el número d’expedient o el nom del contracte adjudicat.
D’esta manera, els ciberdelinqüents pretenen enganyar les empreses i aconseguir que envien informació sensible o, fins i tot, que redirigisquen els pagaments a comptes bancaris distints dels habituals.
En una altra tipologia de correu electrònic, també fraudulent, s’intenta suplantar l’entitat, esta vegada sense fer referència a informació publicada en la plataforma de contractació.
Els dos exemples finalitzen amb la firma d’un suposat treballador de l’organisme suplantat, així com l’adreça física real de l’entitat.
Recomanacions
En cas d’haver rebut un correu electrònic com el que es descriu en este avís, es recomana eliminar-lo directament i posar-lo en coneixement de l’equip d’IT perquè puguen realitzar les gestions de bloqueig pertinents i de la resta d’empleats per a evitar possibles víctimes.
Si s’ha respost facilitant dades:
- Mantin-te alerta davant possibles contactes posteriors. En haver facilitat les dades és possible que els ciberdelinqüents pretenguen obtindre una altra informació.
- Analitza l’equip utilitzant un antivirus actualitzat.
- Realitza l’egosurfing per a assegurar-te que les teues dades no estan sent utilitzades amb finalitats no desitjades.
Recorda que, davant qualsevol sospita, és preferible no accedir a cap enllaç sospitós ni descarregar arxius de fonts no fiables. El phishing és un dels ciberatacs que més afecten les empreses i pot presentar-se en diferents formes.
Referències
.