El Servicio de Informática nunca solicita a los usuarios sus datos personales por medio del correo electrónico

Periódicamente se detectan mensajes de correo fraudulentos solicitando datos personales (direcciones de correo, contraseñas…) a usuarios de nuestra Universidad.

Debes saber que se trata de un ataque de phishing, que no es más que una estafa en la que alguien intenta obtener de un usuario toda la información posible para luego utilizarla de forma fraudulenta.

Si has recibido alguno de esos mensajes, no contestes ni proporciones ningún dato.

El Servicio de Informática nunca solicita a los usuarios sus datos personales por medio del correo electrónico.

——————————————————

A continuación reproducimos un par de ejemplos de mensajes fraudulentos detectados recientemente:

Ejemplo 1

«Asunto: Seguridad informática datos alumnos
De: Rectorado UA <alu.ua.seguridad.informatica@gmail.com>
Fecha: Fri, 3 Apr 2009 12:04

Estimado compañero / Estimada compañera,

La Universidad de Alicante, a través de su Servicio de informática, viene realizando en los últimos años un importante esfuerzo destinado a la seguridad de los datos de sus alumnos y usuarios.

Para ello, te rogamos nos devuelvas el fichero “datos alumnos.xls” debidamente completado por retorno de mail a:

mailto:alu.ua.seguridad.informatica@gmail.com

En el momento presente, en el que los sistemas informáticos han crecido de modo importante, se hace más necesaria la seguridad y disponibilidad de la información.

En colaboración con los grandes servidores informáticos: Gmail, Hotmail, Terra, Lycos, hemos decidido duplicar, para tu seguridad, la posibilidad de recibir o mandar los mails y sus contenidos.

Para ello, pondremos en breve a tu disposición, un sistema POP3 de nueva generación.

Se ha diseñado un cuadro de datos sencillo y muy rápido de cumplimentar, por lo que te ruego que tomes unos minutos de tu tiempo para rellenarlo. Vuestra colaboración es imprescindible para que podamos crear una copia de seguridad de tus correos y ficheros anexos actualizada y pertinente.

El fichero de sus datos debe estar debiadamente completado antes del día 10 de Abril 2009.

Muchas gracias por tu colaboración.

Cordialmente.»

——————————————————

Ejemplo 2

«Asunto:  Datos erroneos/phishing
De: Rectorado UA <alu.ua.seguridad.informatica@gmail.com>
Fecha: Wed, 29 Apr 2009 14:34:46 +0200

Estimado compañero / Estimada compañera,

El sistema informático nos informa que sus datos no son correctos.

* La cuenta y/o su password son erroneos.
* Sus teléfonos no coinciden con los registrados en la base de datos obrando en nuestro poder.

Ello supone para el servicio POP3 y SMPT un problema de tipo phishing o usurpación de identidad.

Nos vemos en la obligación de insistir y que nos devuelva de nuevo sus datos completos y debidamente comprobados por el fichero datos alumnos inicial.

En caso contrario no podremos enlazar sus correos alu.ua con POP3, y nos veremos obligados en señalar una posible usurpación de identidad a servicio corrrespondiente con los problemas que ello pueda accarear: mailto:alu.ua.seguridad.informatica@gmail.com

El fichero de sus datos debe estar debidamente completado antes del día 5 de Mayo 2009.

Muchas gracias por tu colaboración.

Cordialmente.»

Los mensajes de pshising representan el 19% de todo el spam, Computing.es, 25/03/2010.