El ODIB ha identificado un ataque de phishing, el cual esta siendo difundido a instituciones públicas y privadas en Bolivia a través de correo electrónico, el cual tiene por objetivo robar contraseñas de correo institucional de tipo Microsoft Outlook.
El correo malicioso utiliza ingeniería social para hacer creer a al víctima que hubo una actividad inusual en su cuenta de correo institucional, y para proteger la cuenta se debe seguir un enlace URL.
Una vez que la víctima accede al enlace, se despliega en el navegador una interfaz web que tiene por objetivo suplantar a la interfaz de acceso de Outlook Web App, la cual es utilizada ampliamente por organizaciones públicas y privadas en Bolivia.
Si la víctima ingresa los datos solicitados, estos seran enviados o almacenados a fin de que un atacante conozca estos datos privados de autenticación, y consiga acceder de manera no autorizada al correo institucional de la víctima.
Buenas noches:
Estoy siendo víctima de extorsión de una o unas personas con imágenes de mi persona.
Incluso ya enviaron fotos mías a mis contactos.
Reconozco haber caído en la trampa de estos sujetos.
Porfavor requiero de su colaboración
Muchas gracias