Alértase dun intento de ataque de phishing mediante suplantación do Concello de Teo

Dende a alcaldía do Concello de Teo infórmase dun intento de estafa detectado nos últimos días mediante suplantación de identidade de persoal municipal. 

Detectouse que algún contratista do Concello de Teo recibiu un correo electrónico cun intento de estafa baseado na suplantación da identidade deste Concello, que utilizan o dominio@seccioncontratacion.org.

O modus operandi concrétase en que un contratista do Concello (neste caso, a empresa adxudicataria dun contrato de obras), comunicounos un intento de estafa, baseado na suplantación da identidade deste Concello, co fin, supostamente, de conseguir desviar o pago dunhas facturas a unha conta bancaria distinta á do contratista.

Desde a dirección de correo electrónico info@seccioncontratacion.org dirixíronse ao contratista facéndose pasar por unha funcionaria deste Concello, solicitando o envío das facturas correspondentes á obra contratada, para a súa revisión, antes de envialas a través de FACe. Previsiblemente o que se pretende é modificar o número de conta, consignando unha distinta do contratista, coas consecuencias que isto implicaría.

Neste caso, afortunadamente o contratista, lonxe de atender o requirimento recibido, púxoo en coñecemento do Concello, momento no cal se detectou o intento de estafa. Desde o Concello de Teo advírtese que estes correos non foron emitidos nin están amparados polo mesmo e carecen de validez legal.

É importante que, ante a mínima dúbida sobre a natureza e a orixe deste tipo de correos, nunca se contesten, non se abran os arquivos adxuntos nin se visiten as ligazóns que conteñan e que se notifique de inmediato ao seu departamento de seguridade ou de tecnoloxía, poñéndose así mesmo en coñecemento do Concello. No caso de que se interactuase dalgunha maneira co contido do correo é aínda máis importante esta notificación para que procedan a eliminar calquera posible malware e filtren a entrada de correos que respondan a este patrón.