Esteu aquí

Phising UOC (2)

Seguint amb el "cas" de Phishing que hem patit avui mateix ús puc proporcionar algunes dades més:
- Una part dels missatges han estat originats des d'una adreça IP de Nigeria usant una compta de correu de la ciutat de Baden (Suïssa) a traves del servidor de correu ciutadà i l'altra part des d'una compta de Gmail. En tots dos casos probablement fet per la mateixa persona.

Els missatges generats des de Gmail tenen la següent forma i la adreça de correu que figura en la capçalerea de remitent és: upgradingingconfirmcenter@gmail.com

Estimado uoc.edu miembros,

Debido a la congestión en nuestros servidores uoc.edu, no sería la
eliminación de todas las cuentas no utilizadas uoc.edu. Usted tendrá
que confirmar si el correo electrónico sigue siendo activa de llenar
su información de acceso a continuación después de hacer clic en el
botón de respuesta, o su cuenta será suspendida dentro de 48 horas por
razones de seguridad.

Nombre de usuario ..........................

Contraseña :................................

Fecha de Nacimiento :..............................

País :................................

Asegúrese de todos los detalles solicitados anterior se proporciona
correctamente a la recepción de esta notificación para permitir la
actualización.

Los datos incompletos y contraseñas mal transmitido resultará en la
suspensión o el cierre de su cuenta uoc.edu por razones de seguridad.
Gracias por su atención a esta solicitud. Nos disculpamos por
cualquier inconveniente.

Vamos a seguir haciendo uoc.edu! el mejor servicio de correo
electrónico del mundo.

Atentamente,
uoc.edu Alerta equipo
Uoc Corporation

Els missatges generats des del servidor de correu de Bade tenen la següent forma i l'adreça que figura com a remitent és: Upgradingingconfirmcenter@hotmail.com

En tots dos casos la traducció al castellà del contingut del missatge és molt dolenta i l'autor ni tant sols s'ha molestat a traduir el contingut sinó que s'ha limitat a agafar-lo de d'altres missatges de phishing. Podeu provar de cercar a Google.

S'han pres les mesures necessàries per denunciar els fets i s'han afegit signatures apropiades en el nostre sistema de missatgeria per refusar aquests missatges i la IP que els ha generat, en cas que n'arribi una nova onada.

De tota manera la millor prevenció és la pròpia precaució. En aquest cas perquè el phishing és molt matusser (està escrit en castellà, amb una sintaxi molt dolenta, demana fer clic a un botó inexistent, etc ...), però si no teniu sempre present que:
1) Mai de la vida, cap entitat ús demanarà que confirmeu unes dades que ja té i molt menys encara per correu.
2) Actueu tal i com ho faríeu en el mon real o en el dia a dia. Oi que no li donaríeu les vostres dades personals ni les claus de casa vostra a algú que acabeu de conèixer pel carrer ??
3) La UOC, per descomptat, té mitjans per poder canviar les contrasenyes i requerir-vos una re-autenticació en el cas que fos necessari.
4) Totes les entitats i organitzacions en les que ja us heu registrat, tenen les vostres dades de caràcter personal. I en el cas que les haguessin perdut estan obligades per llei a conservar-les en copies de seguretat. Aleshores, quin sentit té que les haguessin de demanar un altre cop ??.