Español English


Campaña de aviso de suplantación de identidad de la APV. SAUSI

Transcribimos, a continuación, aviso recibido del SAUSI APV sobre el asunto para su información y para que tomen las debidas precauciones:

"Estimados señores: 

Recientemente se ha detectado una campaña de suplantación de identidad por correo electrónico en la que los atacantes se hacen pasar por un organismo público para solicitar información económica a las empresas objetivo. 

Como ejemplo, les remitimos un mensaje recibido ayer por una empresa adjudicataria de la APV (por motivos de confidencialidad se ha ocultado parte del texto):


Es muy probable que los ciberdelincuentes estén aprovechando la información pública de las licitaciones del Portal de Contratación del Estado para lanzar una campaña masiva, por lo que se ruega estén muy atentos a otros mensajes fraudulentos de similares características suplantando a otros organismos públicos. 

Pueden observarse características habituales de los correos maliciosos, como, por ejemplo:

  1. Sensación de urgencia: ofrecen un plazo limitado para responder.
  2. Datos de contacto no oficiales.- mezclan una descripción del remitente “Intervención General” con una dirección de correo de un dominio que no es del supuesto remitente (compraslicitacionespublicas.org), una persona de contacto que no trabaja en la APV y como teléfono de contacto un móvil. 

Tratan de dar veracidad al mensaje incluyendo al final el logotipo de la APV, aunque en un tamaño y color que no encajan con las fuentes del mensaje. 

Debe considerarse, además, que la información relativa a cualquier licitación se solicita a través de medios oficiales como el propio Portal de Contratación. 

En el caso que nos ocupa, el dominio remitente no existe, solamente el registro para el intercambio de correo electrónico, es decir, si tratamos de navegar a la página https://www.compraslicitacionespublicas.org, veremos que no existe. 

Por ello, en el ámbito puramente técnico, la implantación de sencillos mecanismos de filtrado de correo electrónico en sus organizaciones puede hacer que este tipo de mensajes sean descartados en su recepción y ni siquiera sean depositados en el buzón de entrada de los destinatarios. Les recomendamos encarecidamente que verifiquen las medidas de seguridad del correo electrónico que tienen desplegadas, como SPF, DKIM y DMARC. El personal técnico de su organización puede encontrar más información al respecto en el enlace siguiente:

https://ciberseguridad.com/herramientas/filtrado-spf/ 

Por favor, hagan llegar esta información a quien le pueda interesar. 

Aprovechamos la ocasión para enviarles un cordial saludo.

S.A.U.S.I.

Servicio de Atención al Usuario- Autoridad Portuaria de Valencia -  Transformación Digital".

Atentamente,
ANV.


Volver

Formulario de contacto

Puede ponerse en contacto con nosotros rellenando el siguiente formulario






 Acepto la Protección de datos

* Obligatorio


Esta web utiliza cookies propias y de terceros con fines analíticos. Para aceptarlas, haz click en el botón "Acepto". Para rechazar las cookies que no sean las técnicas (imprescindibles para el correcto funcionamiento de la web) haz click en "Rechazo". Para más información, haz click en "Política de cookies"

Acepto Rechazo Política de cookies