Con fecha 26/02/2025 nos han notificado una campaña de suplantación de identidad en nombre del Ayuntamiento de Daganzo, dirigida a contactos y proveedores.
Detalle de la alerta:
· Fecha de detección: 26/02/2025
· Modo de operación: Los atacantes están utilizando direcciones de correo fraudulentas vinculadas al dominio proxycent[.]com para enviar comunicaciones falsas en nombre de organismos municipales.
· Contenido del fraude: Se ha detectado el envío de correos electrónicos suplantando la identidad de la Intervención General del Ayuntamiento, en los que solicitan documentación adicional para la formalización de un contrato público.
· Objetivo: Los atacantes intentan engañar a empresas y proveedores del sector público para que entreguen documentación confidencial, incluyendo fianzas, certificados bancarios, solvencia técnica y económica, y justificantes de pago de licitaciones.
· Estrategia utilizada: Se han aprovechado de información pública sobre procesos de contratación municipal para dar credibilidad a la estafa y aumentar las probabilidades de éxito.
Recomendaciones:
Asegurar la identidad del remitente, desconfiar de contactos desconocidos, de comunicados inusuales o cambios en la configuración del correo.
· Permanecer alerta tanto vecinos, empleados y proveedores sobre esta campaña fraudulenta, reforzando la comunicación de las vías oficiales utilizadas por su entidad.
· Reportar cualquier intento de suplantación o correo sospechoso recibido desde dominios no autorizados.
· Bloquear el acceso a los dominios maliciosos detectados.
· No responder ni reenviar estos correos sin verificarlos previamente con su equipo de seguridad.
En el apartado web consejos phising de la web, dejamos unas recomendaciones para su visionado.
