En este tipo de correos, se utiliza un mensaje con el objetivo de inducir al usuario a hacer clic en un enlace malicioso. Es importante aclarar que el hecho de que conozcan la dirección de correo …@unq.edu.ar, no implica necesariamente que hayan accedido a información interna ni a los sistemas de la intitución.
Las direcciones de correo institucional suelen estar disponibles en fuentes públicas (sitio web, publicaciones, documentos oficiales) o bien pueden ser recopiladas de bases de datos previamente filtradas en internet. Los atacantes suelen obtener listas de direcciones de manera automatizada y realizan envíos sin contar con mayor conocimiento o acceso interno.
La siguiente imagen es una muestra de un correo recibido. Al hacer click en «Descargar Factura» será redirigido a un sitio malicioso que intentará capturar sus datos.
Si recibe un correo electrónico que le parece sospechoso o no está segur@ de su autenticidad, por favor no dude en contactarnos. El equipo de seguridad está para ayudarle.
Puede escribirnos a protege@unq.edu.ar y le asistiremos de inmediato.