Alertan sobre intentos de phishing suplantando organizaciones estatales – Instituto Nacional de Ciberdefensa
¡Estimado cliente!
El Instituto Nacional de Ciberdefensa del Servicio de Seguridad Nacional (NBSZ NKI) emite una alerta sobre el uso indebido de nombres de organizaciones estatales phisher sobre mensajes.
En el momento de la aparición de la alarma un Servicio Nacional de Infocomunicaciones Co., Ltd.
el Ministerio de Construcción y Transporte, a Banco Nacional de Hungría, a Universidad de Debrecen,
a Museo de Bellas Artes se abusó de su nombre, pero se puede suponer que También se personifican instituciones adicionales.
Según los casos reportados a nuestro instituto, el intento de ataque se puede reconocer por lo siguiente:
Las empresas suplantadas durante el fraude fingiendo querer saldar la deuda contactan y piden que el zoltan[.]molnar@vallalatisamlak[.]com enviar todas las facturas que la empresa suplantada debe, según afirman los estafadores, a la dirección de correo electrónico.
Además de la Persona de contacto refiriéndose a su libertad su nombre y dirección de correo electrónico También se solicita.
Para engañar con éxito, los estafadores son uno de ficticio que parece auténtico se refieren a un número de referenciaque engañosamente se solicita adjuntar en el correo electrónico de respuesta.
El texto completo del correo electrónico es el siguiente:
Estimada señora/señor! Por favor envíenos cualquier factura que [állami cég neve] Depende de usted, en respuesta a este correo electrónico o directamente a zoltán[.]molnar@vallalatisamlak[.]com DIRECCIÓN. Por favor incluya también el siguiente número de referencia: [véletlenszerű szám]. Como algunos de nuestros colegas se encuentran actualmente de licencia, le pedimos que incluya en su respuesta el nombre y la dirección de correo electrónico del colega con el que estuvo en contacto anteriormente. Para una administración más rápida, envíe las facturas en formato PDF si es posible. Gracias de antemano por su apoyo y comentarios rápidos. Saludos, Zoltan Mölnar |
El remitente del mensaje de phishing siempre cambia, ya que los estafadores utilizan direcciones de correo electrónico desechables (p. ej.: mimosas[@]enlace repentino[.]neto, ronaldo240[@]hablar hablar[.]neto).
El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad recomienda informar a los empleados sobre la campaña de phishing lo antes posible.
Si recibe una solicitud de este tipo, indíquelo al contacto de notificación de incidentes de NKI de la NBSZ: csirt@nki.gov.hu