Es una campaña de estafa más amplia que ha acabado dando vueltas al sector cultural.
Eero Saunamäki es un conocido maestro de flauta dulce. Su voz está en varios juegos de computadora y películas. Eero Saunamäki
Varias personas del sector cultural han recibido mensajes fraudulentos de los correos electrónicos de la Universidad de las Artes. El músico se lo contó a Iltalehti Eero Saunamäkiquien también es uno de los destinatarios del mensaje de estafa.
Saunamäki ha trabajado, entre otras cosas, como líder de Kaartin Combo, que actúa en las fiestas de Linna.
– Un colega del sector de la cultura mencionó esto en las redes sociales, a lo que respondí. Había un par de personas más en el mismo hilo de mensajes que habían recibido el mensaje, dice Saunamäki.
El factor unificador en los mensajes fue que todos los que recibieron mensajes de estafa eran del sector cultural. Algunos de los que recibieron mensajes de estafa habían recibido los mensajes de conocidos.
mensaje confidencial
El mensaje fue grabado con el asunto “Certificado de vigencia”. El contenido del mensaje se registró como confidencial. Saunamäki se sorprendió de que el mensaje fuera un mensaje de respuesta, al que se refiere la combinación de letras “VL”.
Saunamäki aún no conocía al remitente, pero el nombre del remitente apuntaba a la persona correcta, por lo que se atrevió a confiar en el correo electrónico que recibió. El enlace abierto conducía a la página de inicio de sesión de Microsoft a través de varias direcciones diferentes.
Así es como se veía el mensaje de estafa que recibió Saunamäki. Eero Saunamäki
En ese momento, Saunamäki se dio cuenta de que era el objetivo de un intento de fraude, porque las contraseñas que guardaba en la computadora se completan automáticamente, y esta vez no sucedió.
– En ese momento me di cuenta de que era una página falsa y no traté de iniciar sesión allí, dice Saunamäki.
Saunamäki decidió responder al remitente y asegurarse de qué se trataba.
La respuesta llegó automáticamente en unos segundos. La fuente del mensaje de respuesta también era peculiar.
La fuente de la respuesta era inusual. Eero Saunamäki
La respuesta también fue escrita en finlandés en un bloque torpe: “Buen día, es para ti, usa el enlace para llegar a él.“
– Esa fue la confirmación final de que se trataba de una estafa.
Una amplia campaña dirigida a varias organizaciones.
El jefe de gestión de información de la Universidad de las Artes le dijo a Iltalehte que están al tanto del asunto.
– La semana pasada, cerramos tres cuentas donde notamos phishing, dice la Universidad de las Artes.
La Universidad de las Artes cree que uno de sus usuarios recibió un mensaje de phishing desde fuera de la organización y, al hacer clic en un enlace de phishing, su identificación fue pirateada.
– Este mensaje se ha reenviado desde ese ID.
Sin embargo, no es algo específicamente dirigido a la Universidad de las Artes, sino una campaña más amplia. El Centro de Ciberseguridad también es informado al respecto recién.
– Cerramos las cuentas tan pronto como recibimos información al respecto. Esta es una práctica normal ya que este tipo de cosas suceden.
La Universidad de las Artes no pudo evaluar exactamente cuánto tiempo tuvieron los mensajes para difundirse. Las cuentas terminaron en manos de los piratas informáticos desde los que se enviaron los mensajes.