Aneu a la barra d'eines

Nou atac de phishing a comptes de correu GVA

Des de CSIRT-CV ens han informat que el dia 13/02/2020 es va produir un atac massiu de pesca (phishing) a comptes de correu de GVA, tant genèrics com personals i en tots els àmbits de la Generalitat Valenciana.

Pel que respecta a l’àmbit de la Conselleria d’Educació, hi ha diversos centres afectats des d’on s’han fet connexions amb un domini que suplanta el portal del webmail de GVA per al robatori de les credencials del correu. El SICE ja ho ha notificat a aquests centres perquè adopten les mesures correctives habituals en aquests casos, com és el canvi de la contrasenya del compte de correu.

Encara que el domini maliciós està bloquejat des de les 15 h del 13/02/2020, prèviament s’han produït nombrosos intents de connectar mitjançant usuari i contrasenya pel que aquests comptes estan en greu risc.

La pesca (phishing) contenia un enllaç extern al domini indicat que carregava una plantilla que aparentava ser la pàgina de webmail.gva.es.

Seguidament adjuntem alguns articles per a conéixer amb més aprofundiment què és la pesca (phishing) i com evitar-la.