Correo malicioso

Correos que solicitan datos personales

El denominado spam o correo basura tiene diferentes manera de presentarse siendo alguna de ellas más dañinas que otras.
Últimamente se esta recibiendo mucho de los denominados "spoofing" (suplantación de identidad) o "password phishing" (suplantación de identidad para obtener contraseñas).

Estos mensajes suelen parecer que los envía una fuente autorizada o bien pide la conexión a una página oficial, cuya apariencia es igual a la oficial. En ambos casos utilizan pretextos tales como: próximo alcance de la cuota de correo, revisión de datos informáticos asociados a la identidad ...etc, y se solicitan datos de identificación informática y sus contraseñas correspondiente.

Cuando se contesta a este tipo de correo una de las posibles consecuencia es el envío masivo de correo basura desde nuestro dominio @unex.es, lo cual provoca la inclusión en listas negras de nuestro dominio.

IMPORTANTE Desde el Servicio de Informática queremos indicar lo siguiente:

1- Nunca pediremos sus claves por correo.

2- Aunque la dirección del remitente sea del dominio de @unex.es, es sencillo 'falsear' la dirección del remitente.

3- En caso de haber caído en el engaño cambie inmediatamente la contraseña, para ello debe entrar a cambiar la contraseña en la

CONSEJOS. Este comportamiento no puede ser controlado por el Servicio de Informática y por lo que le indicamos:

-- No conteste a estos correos
-- Revise la redacción del correo
-- Si recibe Vd cualquier correo y tiene dudas sobre él, póngase en contacto con nosotros a través de nuestra atención a usuarios Atención al Usuario

ALGUNOS EJEMPLOS DE ESTOS CORREOS

Ejemplo (07/07/2016) Este correo lo remiten con el asunto ¡¡¡Advertencia!!!

Ejemplo (07/05/2013) Este correo lo envían desde una falsa dirección: "Administrador del sistema"

Servicios de Ti

Usted ha excedido el limite  de  xxxxxxxx de almacenamiento ensu conjunto por su buzón de correo WEBITSERVICE / Administrador, y Vd va a tener problemas en el envío y recepción de correo hasta que vuelva a validar. Usted tiene que validar por llenar su información hasta validar su cuenta.

Por favor, siga el enlace o copiar pegar en tu navegador para validar tu cuenta.

http:// xxxxxxxxx

Advertencia!

Si no lo hace, se traducirá en un acceso limitado a su buzón de correo, falta de actualización de su cuenta dentro de los tres días de esta actualización notificación su cuenta se será cerrada permanentemente.

Atentamente, servicios Ti Administrador sistema.

*********************************************************************************************************

Este es un mensaje Administrativo de Servicios Ti. Es No spam.

De vez en cuando, de Servicios Ti le enviaran dicha mensaje con el fin de con el fin de comunicar información importante sobre su suscripción

********************************************************************************************************

Ejemplo (26/10/2012)

Su buzón ha superado el límite de 2 GB, definido por Gerente 2.30GB se está ejecutando, no puede enviar ni recibir nuevos mensajes hasta que se confirme su bandeja de entrada rehabilitación caja email.to.

Rellena este formulario Complete la información solicitada y enviar e-mail a la siguiente:

(1) E-mail:

(2) Nombre de usuario:

(3) Contraseña:

(4) Confirme su contraseña:

¡gracias administrador del sistema

Ejemplo (20/08/2012)

Atención UNEX titular de la cuenta,

Este mensaje es de la Universidad de Extremadura centro de soporte técnico, vamos a estar haciendo algo importante por e-mail de mantenimiento de cuenta para asegurarse de que proporcionan una calidad de alta en la conexión a Internet en el 2012 y luchar contra el spam y mejorar la seguridad, todos los sistemas de concentrador de correo-se se someten a mantenimiento regular programado.
Para confirmar y mantener su cuenta activa durante y después de este proceso favor Haga clic y llene la siguiente información: clic

Servicios Web / Departamento de Tecnología de la Información,
Universidad de Extremadura

Ejemplo (29/03/2012) - Este correo lo envín desde una falsa dirección:"Servicio de la Universidad de Extremadura"

Un virus DGTFX se ha detectado en las carpetas de unex.es cuenta de correo
electrónico tiene que ser actualizado a nuestra nueva MARZO Secured DGTFX anti-virus
2012 Versión para evitar daños a nuestro registro de base de datos y sus archivos
importantes. 

Haga clic en la pestaña de respuesta, llenar las columnas de abajo y enviar de
vuelta o de su cuenta de correo electrónico se dará por terminado de inmediato para
evitar la propagación del virus. 

Nombre: 
Contraseña: 

Tenga en cuenta que la contraseña se cifrará con claves de 1024 bits RSA para su
seguridad contraseña. Lamentamos profundamente las molestias. 

Su cuenta también puede ser verificada de inmediato dentro de 24 horas,: información
incorrecta puede dar lugar a sanciones, el decomiso o la suspensión de su cuenta. 


NOTA: Por razones de seguridad, cierre su navegador web cuando haya terminado de
acceder a los servicios que requieren autenticación! 


Gracias por su comprensión. 
Soporte Técnico / TSR equipo de mantenimiento.
Servicio de la Universidad de Extremadura

Ejemplo (03/02/2012) - Este correo lo envía una dirección "Ibarra Fernandez, Yolanda" <yibarra@uhm.es> con el asunto "Estimado UNEX usuarios de la cuenta":

Estimado UNEX usuarios de la cuenta.

Le informamos de que queremos mejorar nuestro webmail en un par de días a partir de ahora, y su cuenta debe ser reactivado para terminar de activar tu cuenta, debes acceder a tu cuenta de nuevo haciendo clic en la cuenta de actualización. actualización de cuentas

La falta de actualización de su cuenta de correo web puede causar la pérdida de importantes información en su buzón de correo o acceso limitado a ella.

Gracias por utilizar Universidad de Extremadura Webmail.

Ejemplo - Este correo lo envía una dirección de 'Web Administrador ' con dominio francés, en el pie del mensaje incluyen datos de correos de nuestra Universidad y en el texto de correo hay un enlace hacia un formulario para recabar datos.

Estimado Usuario Webmail,

Debido al uso de muchos de nuestros servicio de correo web, se ha producido
congestión en nuestra base de datos, por lo tanto, nuestra web de administración
sería cerrar todas las cuentas no utilizadas, Usted tendría que confirmar su cuenta
como una cuenta activa haciendo clic en este enlace y presentar la información
requerida HAGA CLIC AQUI y su cuenta será¡ verificada en cuenta todavía en uso.

Gracias
Web del Administrador
Liens:
------
[1] http://dempseydismantlers.com/findapart/use/es/form1.html



Ejemplo - Este correo lo envía admini@unex.es,  dirección que es falsa y pues no existe en el directorio de la UEx.

Dear E-mail User,
To complete your Account Verification process, you are to reply this message and enter your Username and Password respectively in the space
provided below this email.You are required to do this before the next 48hrs of receipt of this e-mail, or your mail Account will be de-activated and erased from our Database. Your account can also be verified at:
Enter Username ( )
Enter Password ( )
Failure to do this may automatically render your e-mail account deactivated from our email-database/mail server. to enable us upgrade your email account,please do reply to this mail.

Administrative Webmaster

Ejemplo

Estimado suscriptor unex.es correo electrónico,
Este mensaje es en el Portal de la UEX - Bienvenido a la Universidad de Extremadura centro de mensajes para todos los usuarios de las cuentas unex.es.

En estos momentos estamos actualizando nuestra base de datos y e-mail centro cuenta.
Estamos eliminando todos cuenta de correo electrónico utilizada para crear más espacio para las cuentas nuevas. Para evitar que su cuenta se cierre tendrá que actualizarlo, proporcionando los siguientes datos para que sepamos que se trata de una cuenta utilizada actualmente.

Confirmar su identidad por debajo de correo electrónico
Mail: Nombre de usuario: ...............
contraseña de correo electrónico: ................
Fecha de nacimiento: ..........
País o Territorio: ..........
Advertencia!
Cuenta propietarios que se niegan a actualizar su cuenta a menos de 3 días de haber recibido esta advertencia perderá su cuenta permanentemente. Gracias por utilizar unex.es Web Master
Código Advertencia: VX2G99AAJ

Ejemplo

Your mailbox has exceeded the storage limit which is 20GB as set by your administrator; you are currently running on 20.9GB.
You may not be able to send or receive new mail until you re-validate yourmailbox.
To re-validate your mailbox please click the link below ......

Ejemplo

Estimado cliente: Este mensaje es de nuestro Webmail Centro de mensajería para todos nuestros owners.We cuenta en la actualidad actualización de nuestra base de datos y centro de e-mail.
Estamos borrando todas las cuenta de correo web utilizado para crear más espacio para las nuevas cuentas.
Para asegurarse de que no experimentan la interrupción del servicio durante este período, usted tendrá que verificar los datos de su cuenta de correo web a través de los siguientes:

1.Username :....................................
2.Password :...................................
3. Fecha de nacimiento :...............................

Se le enviará una nueva confirmación de contraseña alfanumérica que sólo será válida durante este período, y puede ser alterado por este proceso.
Lamentamos mucho las molestias que esto le puede costar.

Ejemplo

Por favor, responda a este mensaje para que podamos darle mejores servicios en línea con la funcionalidad de nuestro nuevo webmail perfeccionado y mejoras.
Estimado usuario E-mail,

Hemos limitado temporalmente el acceso a todas las características de la cuenta sensible en sus cuentas.
Con el fin de restaurar el acceso a la cuenta, tiene que responder a este mensaje de inmediato con su nombre de usuario y contraseña.

Nombre de usuario: (... ... ... ... ... ... ..)
contraseña: (... ... ... ... ... ....)

Debido a la basura mucho y correos electrónicos spam que recibimos a diario, estamos actualizando todas las cuentas de correo electrónico de
filtro de spam para limitar correos electrónicos no solicitados por razones de seguridad y mejorar nuestra cuenta de nuevo y mejorado
funciones de correo electrónico a asegurarse de que no experimentan la interrupción del servicio.

Debe dar una respuesta a este mensaje de inmediato y entre su nombre de usuario y contraseñas en el espacio provisto para que podamos actualizar
su cuenta de correo electrónico correctamente.
Un enlace de confirmación será enviado a usted para la reactivación de su e-mail Cuenta, tan pronto como recibimos su respuesta y está a Haga clic en "Confirmar E-mail" que aparece en el buzón de la cuenta y luego entrar en este
número de confirmación: 1265-6778-8250-8393-5727.

Ejemplo

Asunto: Administrador del sistema
De:
Fecha: Mar, 11 de Octubre de 2011, 6:25 pm
Para: undisclosed-recipients:;
------------------------------------------------------------------------------------

Su buzón ha superado el límite de almacenamiento de 2GB que es como se
establece por su administrador, se están ejecutando actualmente en 2.30GB,
no puede ser capaz de enviar o recibir correo nuevo hasta que vuelva a
validar su buzón de correo. Para volver a validar su buzón de correo.

LLENAR LOS DATOS NECESARIOS, Y ENVIAR AL CORREO ELECTRÓNICO ABAJO

(1) Correo electrónico:
(2) Nombre de usuario:
(3) Contraseña:
(4) Confirmar contraseña: