Alerta de Seguridad
| ID | INC-01067-M4X8 |
|---|---|
| TLP | Blanco |
| Tipo de incidente | Ingeniería Social |
| Categoría | Robo de Información |
| Fecha de reporte | 23 de abril 2020 |
| Nivel de peligrosidad | Medio |
Resumen Ejecutivo
Las personas y organizaciones están expuestas a diferentes amenazas cibernéticas como consecuencia de la utilización de páginas web, aplicaciones móviles, correos electrónicos, redes sociales, entre otras. La mayoría de estas amenazas están siendo diseñadas para robar información personal o corporativa con el objetivo de crear ataques cibernéticos.
Detalles de la Alerta
El CNCS ha detectado una nueva campaña de phishing donde el ciberatacante motiva a usuario para que realice una consulta de un supuesto derecho de retiro de dinero con el siguiente texto; “Aquellos que trabajaron entre 1990 y 2019 tienen el derecho de *retirar RD$100000 de ISS Dominican Republic* ??. Verifique si su nombre figura en la lista de aquellos que tienen derecho a retirar estos fundos:” e incluye un enlace que dirige al usuario a una página falsa con el objetivo de captura los datos del usuario.
Recomendaciones
- Siempre verificar la web oficial de los servicios e instituciones.
- Mantener actualizadas las plataformas y sistemas de información.
- No hacer click en enlaces que recibas mediante un mensaje para acceder a un sitio web en el que debes identificarte o facilitar información personal.
- Solo introducir datos confidenciales en páginas oficiales.
- No realizar el pago solicitado y realizar el reporte a incidentes@csirt.gob.do.
