SEGURIDAD
Educación alerta del envío de correos fraudulentos para robar la contraseña a profesores y alumnos
El intento de 'phishing' solicita las credenciales con la excusa de “verificar y evitar el cierre” de su cuenta
Alerta del intento de phising colgada en el portal Educacyl.
La Consejería de Educación alerta del envío de correos electrónicos desde su dominio web (educa.jcyl.es) para obtener de forma fraudulenta las contraseñas de acceso de profesores y alumnos. El intento de phishing, que así se conoce esta práctica informática para obtener datos personales con técnicas engañosas, para el posterior acceso a distintos portales o plataformas web, se detectó este miércoles, 30 de agosto, cuando los responsables de la Consejería dieron aviso a la comunidad educativa.
Pantallazo del correo fraudulento enviado a profesores y alumnos.
“Se están enviando mensajes fraudulentos desde una cuenta de correo de Educacyl, como el que reproducimos en la siguiente imagen”, reza la alerta enviada desde el departamento de Soporte del Portal de la Consejería de Educación. A continuación, aparece el pantallazo de uno de los emails fraudulentos, en el que puede leerse cómo se solicita al destinatario su contraseña con la excusa de “verificar su cuenta y evitar el cierre permanente de este correo electrónico ahora”. El texto alude a la supuesta realización de un “mantenimiento general de verificación de correo electrónico en todas las cuentas para evitar la propagación de una descripción de virus peligrosa que se está propagando por todas las cuentas de educa.jcyl.es ”. “Estamos bloqueando y desactivando todas las cuentas de correo electrónico que estén No verificado”, continúa el email, cuyo contenido debe ser ignorado.
Al tener conocimiento de estos envíos, Educacyl se ha dirigido a los centros educativos para advertirles del fallo de seguridad registrado y emplazándoles a trasladar el aviso a profesores y alumnos . “Por favor, envíe esta información al equipo docente de su centro y, en la medida de lo posible, al alumnado”, reza el comunicado de los responsables educativos.
“Se trata de un correo fraudulento, cuya intención es obtener nuestras credenciales de acceso” y añade que “ en ningún caso se deberá hacer caso de su contenido ”, apostilla la alerta. El portal de Educación también ha difundido el mensaje de aviso en su propia página web https://www.educa.jcyl.es/es/phising
Los autores del envío masivo de correos estarían suplantando la identidad del remitente tras haber hackeado su cuenta real. Así, pretenden obtener las contraseñadas de los destinatarios utilizando la dirección de correo electrónico con el dominio real de la comunidad educativa (educa.jcyl.es), lo que aporta credibilidad a quien lo recibe.