Familias del alumnado del Conservatorio Profesional de Musica Mestre Tárrega, de Castellón, han recibido este jueves una mensaje de aviso por estafa. Se trata de una alerta por intento de phising en los correos de alumnado de centros de Conselleria de Educación. La remite la secretaria del centro y advierten de mensajes reclamando tasas de matrícula retrasadas a través del correo corporativo. Son las cuentas con dominio @alu.edu.gva.es
Actualidad Castellón ha contactado con la Conselleria de Educación que constata de la certeza de la advertencia aunque, de momento, asegura que se está evaluando para conocer la magnitud. «Llegaron algunos correos a cuentas edu.com que se están reportando a informática«, confirman desde Educación. «No obstante, de momento se desconoce la cantidad de correos o el alcance».
Correo advirtiendo del «falso» reclamo de tasas
«CONSERVATORI PROFESSIONAL DE MÚSICA MESTRE TÁRREGA
Secretaria del Centre / Secretaría del Centro
Intento de estafa en el correo corporativo de conselleria del alumnado
Buenos días a todos,
Desde la Consellería de Educación nos han informado de un ciberataque que ha afectado a las cuentas de correo corporativas, en especial a las del alumnado con dominio @alu.edu.gva.es.
El mensaje fraudulento informa de un supuesto retraso en el pago de tasas por valor de 850 euros incluye un número de cuenta para realizar el abono. Se trata de un intento de estafa.
La Conselleria ya está investigando el incidente para determinar el origen del ataque y analizar por qué los filtros de seguridad no han funcionado correctamente o lo han hecho solo de forma parcial.
Desde el centro comunicamos a todas las familias que no atiendan ese correo, no realicen ningún pago y bloqueen al remitente, ya que se trata claramente de un fraude.
Reciban un cordial saludo,
La dirección del CPM «Mestre Tárrega».
Así es el correo recibido por ‘potenciales víctimas’
Bloqueo reactivado para evitar el intento de «phising»
Las mismas fuentes del centro, han enviado a media mañana otro correo a los mismos destinatarios explicando que se habían vuelto a reactivar los bloqueos para evitar este tipo de correos.
También explican en esta segunda comunicación que los intentos de ataques es «algo habitual» pero que ya ha sido subsanado.
Las mismas fuentes de Conselleria han explicado posteriormente a este medio de que se ha avisado a los centros educativos, a través de ITACA, de este ciberataque. También se les ha informado de que los servicios informáticos han mitigado el impacto. Además se ha recomendado extremar las precauciones y eliminar los mensajes sospechosos.
Por otro lado, Conselleria ha denunciado ante las autoridades policiales la campaña de estafa detectada.
Así explica el segundo aviso recibido tras la primera alerta:
«Ataque de phising en los correos corporativo solucionado
Bon día,
desde Consellería ens informen que:
Sobre aquest atac de phising, informar-vos que a hores d’ara ja està mitigat. El propi sistema està bloquejant els correus i eliminant-los de les bústies de correu. A més, els companys de ciberseguretat estan revisant-ho i actuant per accelerar el procés.
Comentar-vos que aquests atacs son habituals, i normalment el sistema actua per bloquejar-los, amb més o menys èxit. Les limitacions que tenim quant a enviaments (màxims destinataris diaris o per enviament, etc.) les tenim precisament per tal de mitigar aquests atacs.
Por otro lado, esta comunicación también recuerda algunas prácticas para protegerse contra los ataques. «Per últim, hi ha algunes coses que tots els usuaris de correu hauriem de saber, per detectar correus maliciosos i marcar-los com a tal».
