Suplantación a entidades públicas de contratación ante os seus subministradores a través de phishing

Imaxe
Nivel de alerta
Alto

O Incibe avisa dunha campaña de de correos fraudulentos suplantando a entidades públicas de contratación. Diríxese a empresas e autónomos que participasen nalgunha das ofertas publicadas na Plataforma de Contratación do Sector Público.

Os remitentes solicitan que lles sexan enviadas as facturas polos servizos correspondentes a algún contrato coa administración para, previsiblemente, xerar copias idénticas salvo polo número de conta na que se ingresa o pago e envialas coma se fosen as lexítimas. 

Deste xeito estaríase tratando de estafar á administración implicada, nunha mostra do que se coñece como ‘ataque a través da cadea de subministración’, que aproveita os puntos débiles dos subministradores -neste caso a vulnerabilidade ante o ‘phishing’- para atacar a un terceiro. 

Descrición de accións para evitar o risco ou solucionalo

O curso de acción recomendado fronte estes ataques é contrastar a veracidade da mensaxe coa administración que supostamente o está enviando. En caso de resultar fraudulento débese informar a todo o persoal propio e, antes de eliminalo por completo, é conveniente proporcionar unha copia á administración afectada para que utilice as canles de reporte previstas (LUCIA)  e que o persoal especializado poida tratar de obter e divulgar máis datos acerca da campaña.

Información relacionada