Alerta de Phishing

         

              Revisa aquí las últimas alertas de correo fraudulento detectados en las cuentas UdeC

FECHA ALERTA: 10/08/2022

Durante el transcurso de esta mañana se ha detectado en las casillas UdeC un correo fraudulento que solicita "verificar tu página web", además de aludir a que se cerrarán todas las versiones antiguas del buzón en una fecha específica. 

Esta información es FALSA, por lo que rogamos no responder ni ingresar al link que pide dicho correo. 

Si tienes dudas o algún otro requerimiento, por favor envíalo a dti@udec.cl 

 

FECHA ALERTA: 28/06/2022

Durante estos últimos días se ha detectado en las casillas UdeC un correo fraudulento que hace referencia a la instalación de un virus troyano en todos los dispositivos que utilizas para acceder a tus correos electrónicos. Aunque hemos podido bloquear alguno de ellos, lamentablemente han continuado apareciendo con formatos diferentes. 

 

Hacemos hincapié que esta información es FALSA, ya que se trata de una estafa cuyo objetivo es extorsionar a los usuarios. Recomendamos hacer caso omiso a este tipo de correos y por ningún motivo responderlos. 

 

Para contextualizar, algunos estafadores completan el campo del remitente con la dirección de correo electrónico de la potencial víctima para así crear la ilusión de que tienen el control de la cuenta.  Además, suelen utilizar la táctica de intimidación con mensajes amenazantes. 

 

Si tienes dudas o algún otro requerimiento, por favor envíalo a dti@udec.cl 

 

FECHA ALERTA: 20/05/2022

Durante estos días se detectó en las casillas UdeC un correo fraudulento en donde se acusa exceder el límite de almacenamiento en su buzón. 
 
A pesar de que ha sido bloqueado, hemos detectado que continúa ingresando con leves modificaciones. 
 
Ante esta situación solicitamos a los usuarios/as no ingresar al enlace que contiene dicho mail. 
 
Si tienes dudas, antes de abrir cualquier archivo o pinchar en un link, envíalo a dti@udec.cl 

 

FECHA ALERTA: 25/04/2022

Desde el día viernes 22 de abril y hoy 25 de abril se detectaron en las casillas UdeC una serie de correos fraudulentos con dos remitentes que simulan pertenecer a una cuenta interna de la universidad.

El correo del día de hoy simula ser una página idéntica al webmail institucional UdeC el cual solicita una validación de cuenta de usuario. Hacemos un llamado a NO ingresar tus datos, ya que esta es una página falsa.

Destacar, además, que el correo remitente está en constante cambio de nombre, algunos de ellos son:  Marie-Cecile.Blondeau@ac-toulouse.fr , Sidonie.Albouy@ac-toulouse.frLucie.Valero@ac-toulouse.fr, entre otros. 

Asimismo, el del día viernes 22 de abril el correo fraudulento acusa de realizar un mantenimiento en todas las cuentas de correo electrónico. Esta información es totalmente falsa.

Si tienes dudas antes de abrir cualquier archivo o pinchar en un link, por favor envíalo a dti@udec.cl


 

FECHA ALERTA: 14/04/2022

Desde el día de ayer y hoy se detectaron en las casillas UdeC una serie de correos fraudulentos con dos remitentes que simulan pertenecer a una cuenta interna de la universidad. Estos acusan exceder el límite de almacenamiento en el buzón y solicita rellenar un formulario. En estos momentos la página se encuentra caída debido a las denuncias hechas. En caso que aparezca dicho formulario, este no debe ser llenado. 

Si tienes dudas, antes de abrir cualquier archivo o pinchar en un link, envíalo a dti@udec.cl

 

 


FECHA ALERTA: 28/02/2022

En las últimas horas se detectó en las casillas UdeC una serie de correos fraudulentos en que el nombre del remitente simula pertenecer a una cuenta interna de la universidad.

El correo acusa sobre la caducidad del certificado del correo electrónico y solicita actualizar los datos.

Estos NO deben ser modificados.

Si tienes dudas, antes de abrir cualquier archivo o pinchar en un link, envíalo a dti@udec.cl

 


 

FECHA ALERTA: 26/01/2022

En las últimas horas hemos detectado que está llegando a las casillas UdeC una serie de correos fraudulentos en que el nombre del remitente simula pertenecer a una cuenta interna de la universidad. 

En este caso, la cuenta suplantada NO ESTÁ COMPROMETIDA, ya que no se están enviando los correos desde dicha casilla, sino que solo utilizan el nombre.

El problema se produce porque cada correo trae un remitente, contenido, subject, nombres de archivos adjuntos y otros parámetros diferentes, por lo que hasta el momento no es posible filtrarlos completamente. Hemos escalado el caso al proveedor del servicio de Antispam para que nos entregue una solución más robusta.

Por ahora, queremos reiterarle las recomendaciones habituales: verifique el remitente, no solo el nombre sino que el correo electrónico, y los vínculos que pueda traer el correo, incluso si el mail visualmente le parece "real". 

Si tiene dudas, antes de abrir cualquier archivo o pinchar en un link, envíelo a dti@udec.cl 


 

FECHA ALERTA: 06/01/2022

Se ha recibido un nuevo correo fraudulento en las casillas UdeC, esta vez instando a canjear puntos del programa del banco Itaú.

El Phishing se logra identificar por lo siguiente:
  1. El remitente no guarda relación con el dominio del banco puntositau032470@a4.iupppuntosempresas.com
  2. El link donde apunta el botón "¡Canjea Ahora!" no corresponde al dominio del banco (https://futurelube.com/wp-content/plugins/jetpack/src/?hash=cmVzcGlub3ph...)
  3. Lo mismo ocurre con el botón "Sepa mas..." (https://futurelube.com/wp-content/plugins/jetpack/src/?hash=cmVzcGlub3ph...)

Si usted realizó la acción que solicita el correo y entregó sus datos, comuníquese inmediatamente con su banco


FECHA ALERTA: 02/12/2021

Entre ayer 02 y hoy 3 de diciembre se ha estado recibiendo en las casillas UdeC un correo fraudulento que solicita confirmación de una supuesta transferencia, que además amezana con un cobro en dinero si es que no se confirma.

Si usted realizó dicha confirmación y entregó sus datos, comuníquese inmediatamente con su banco


FECHA ALERTA: 17/09/2021

Durante el fin de semana llegó a las casillas UdeC un correo electrónico fraudulento indicando que debe confirmar su identidad de correo electrónico bajo la amenaza de suspensión de la cuenta si no lo hace.

El correo del remitente ya fue bloqueado, pero el sitio de destino sigue habilitado ya que no depende de la DTI el darlo de baja. Por ello es importante que usted sepa que es un correo falso.

La recomendación en esos casos siempre es a no entregar los datos a sitios que aunque parezcan reales, no corresponda -como en este caso- a direcciones web de dominio udec.cl

 


 

FECHA ALERTA: 20/04/2021

Queremos alertarles de un nuevo intento de engaño que se recibió hoy en algunas casillas UdeC. Recuerden que si se le llena la cuota de correo deben limpiar su casilla. No se requiere que actualicen su cuenta.

 

FECHA ALERTA: 09/04/2021

La amenaza esta vez va dirigida a las cuentas Microsoft. Recordemos que la Universidad entrega a sus funcionarios, docentes y estudiantes una licencia de Office 365.

Hoy llegó este correo advirtiendo la necesidad de validar la cuetna Microsoft. Se trata de  un intento de engaño.

Se puede verificar porque el remitente no es de nuestra institución y además, el destino del vínculo tampoco corresponde a una dirección UdeC.

 


FECHA ALERTA: 17/06/2020

Tenemos una nueva alerta de phishing que ha comenzado a circular a través de las casillas udec que solicita verificación y confirmación de datos para dar continuidad y aumentar el tamaño de su correo electrónico. 

Si usted ya ingresó sus datos, cambie su clave cuanto antes en https://www.udec.cl/passwd o intente recuperar su clave en https://www.udec.cl/intranet2/node/93/ 

Si no puede hacerlo, llame a Operaciones DTI al 412204150 o escriba al mail opera@udec.cl

 


 

FECHA ALERTA: 03/06/2020

Durante esta mañana comenzó a circular un nuevo correo fraudulento que simula ser enviado por el rector, pero que el remitente corresponde a una dirección de email de un dominio distinto a UdeC. El correo trae un archivo adjunto que abre una página web que simula ser el acceso a Webmail, pero si usted revisa en la barra de dirección web (donde habitualmente se escribe la url o dirección de las páginas web, como www.udec.cl) aparece una dirección que apunta al lugar donde se almacenó el archivo que usted guardó y normalmente comienza con C:/ o D:/

Si usted ya ingresó sus datos, cambie su clave cuanto antes en https://www.udec.cl/passwd o intente recuperar su clave en https://www.udec.cl/intranet2/node/93/ 

Si no puede hacerlo, llame a Operaciones DTI al 412204150 o escriba al mail opera@udec.cl


 

FECHA ALERTA: 08/05/2020

Estamos recibiendo reportes de un nuevo correo fraudulento en las casillas UdeC.

Tenga en cuenta que cualquier actualización que podamos hacer NO VA A DEPENDER DE QUE USTED NOS ENTREGUE SU CONTRASEÑA.

La clave es personal y sólo usted debe conocerla!!!!

Si usted ya ingresó sus datos, cambie su clave cuanto antes en https://www.udec.cl/passwd o intente recuperar su clave en https://www.udec.cl/intranet2/node/93/ 

Si no puede hacerlo, llame a Operaciones DTI al 412204150 o escriba al mail opera@udec.cl


 

FECHA ALERTA: 27/04/2020

Un nuevo correo fraudulento ha llegado a las casillas UdeC, amenazando con suspender las cuentas de correos que no sean verificadas en un plazo de 48 horas.

Ya hemos bloqueado la url para evitar el acceso desde la red UdeC, pero como ahora nos estamos conectando desde nuestros domicilios, esa acción no impedirá que usted ingrese.

Por eso necesitamos que ingresen a este sitio https://www.weebly.com/cl/spam y reporten la siguiente url https://udec-cl.weebly.com/

Cuantos más reportes tengan, más rápido bajan la página y evitamos que haya víctimas de este engaño.

Si usted ya ingresó sus datos, cambie su clave cuanto antes en https://www.udec.cl/intranet2/node/93/ 

Si no puede hacerlo, llame a Operaciones DTI al 412204150 o escriba al mail opera@udec.cl


FECHA ALERTA: 15/04/2020

Ha llegado a las casillas UdeC un correo solicitando verificar el correo electrónico. ES FALSO. 

Aunque el vínculo abre una página que simula muy bien una página UdeC, hay algunos elementos que nos permiten saber que no lo es: la url y el banner publicitario.

Ya hemos bloqueado la url para evitar el acceso desde la red UdeC, pero como ahora nos estamos conectando desde nuestros domicilios, esa acción no impedirá que usted ingrese.

Por eso necesitamos que ingresen a este sitio https://safebrowsing.google.com/safebrowsing/report_phish/?hl=es y reporten la siguiente url https://755-948.weebly.com/


Cuantos más reportes tengan, más rápido bajan la página y evitamos que haya víctimas de este engaño.

Y si usted ya ingresó sus datos, cambie su clave cuanto antes en https://www.udec.cl/intranet2/node/94/


FECHA ALERTA: 15/04/2020


Este correo ha estado llegando a las casillas UdeC y aunque proviene de cuentas que también son UdeC, debe tener claro que es un correo fraudulento, y hay dos elementos que claramente se lo pueden indicar: 

- Si su correo se llena (puede verificarlo en el costado inferior izquierdo de WebMail) no le sirve de nada validar sus datos. Lo que debe hacer es borrar correos. Además, como ya hemos dicho anteriormente, JAMAS le pediremos su contraseña por medios electrónicos. 

- La url (dirección web) yolasite.com no corresponde a un dominio UdeC.

Los usuarios que fueron víctima deben acercarse a la DTI o a la oficina de atención de usuarios de 8 a 17 horas para recuperar su contraseña, ya que sus cuentas fueron bloqueadas para evitar el mal uso. Los que tienen sospecha de haber caído en el phishing, deben cambiar su contraseña en https://www.udec.cl/passwd

 


FECHA ALERTA: 13/01/2020

¿Tiene usted cuenta en este banco? ¿Hizo una transferencia en esa fecha? Ante cuelquier, duda, antes de entrar al vínculo, contacte directamente a su ejecutivo o revise su cuenta directamente digitando la url en el navegador


FECHA ALERTA: 05/12/2019

Está circulando un nuevo correo fraudulento en las casillas UdeC. Recuerde que NO LE PEDIREMOS nunca que ingrese sus claves para mantener su cuenta de usuario UdeC.


FECHA ALERTA: 25/11/2019

El día viernes se recibió un nuevo correo fraudulento en algunas casillas UdeC, con remitente de una cuenta con dominio @iro38.ru El vínculo fue bloqueado para que no pueda ser accesado desde la red UdeC.


FECHA ALERTA: 15/11/2019

El día viernes en la tarde se recibió en una gran cantidad de casillas UdeC un nuevo correo malicioso que indicaba la caducidad de la cuenta e invitaba a seguir un vínculo para confirmar información y así mantener la cuenta activa. Es importante recalcar que la cuenta UdeC NO CADUCA mientras se mantenga una relación contractual con la universidad (funcionarios) y en el caso de los alumnos la cuenta se mantiene una vez que egresan en la medida que la signa usando. Si por alguna razón usted entregó sus datos, debe cambiar su contraseña de inmediato. Si ya no puede modificarla, comuníquese con nosotros a dti@udec.cl


FECHA ALERTA: 14/11/2019

Proveniente de una cuenta con dominio @agricultura.gov.br hoy aproximadamente 400 usuarios UdeC recibieron en sus casillas de correo electrónico una "advertencia" por haber excedido su cuota de correo, pidiendo que actualicen su cuenta en un link fraudulento, bajo la amenaza de que se le suspenderá el servicio. El link ya fue boqueado para evitar que sea accesado desde la red UdeC.


FECHA ALERTA: 04/11/2019

Con el Asunto "Su buzón"@uolsinectis.com.ar el día 1 de noviembre llegó a las casillas UdeC un correo que advertía la desactivación de la cuenta en 24 horas si no se confirmaban los datos siguiendo una url que fue bloqueada de manera oportuna para evitar que los usuarios UdeC caigan en la trampa.


FECHA ALERTA: 30/10/2019

Simulando venir desde el Servicio de Impuestos Internos, el 29 de octubre algunos usuarios recibieron este mail, que amenazaba con una multa por evasión de impuestos.

imagen: