Intento de robo de las claves del correo UNED
Recientemente están llegando a cuentas de la UNED correos malintencionados sobre la verificación del correo Office 365 para tratar de robar las claves de acceso a la misma y al portal UNED.
Por lo que se ha podido observar, han conseguido infectar una cuenta de correo UNED desde la que se están enviando correos con el asunto RV: VERIFICACIÓN, en los que se indica que se debe pulsar en un enlace y validarse con las claves de Office 365 para evitar que la cuenta caduque. Se trata de un fraude (denominado phising) para robar las claves de la cuenta, por lo que:
No se debe pulsar en el enlace.
Se debe borrar el correo.
Si se ha pulsado sobre el enlace y se han introducido las claves del correo UNED, a la mayor brevedad posible se debe solicitar el cambio de contraseña al administrador de correo de la Sede Central a través del formulario de petición de servicios: serviweb.uned.es/peticion-servicios/peticion.asp
Cada vez que se recibe un correo de este tipo, se debe considerar que nunca se solicitan claves por correo. También se debe recordar que antes de pulsar en cualquier enlace recibido por correo se debe comprobar a qué dirección lleva (cuando se pasa el ratón sobre el enlace, la dirección a la que lleva aparece junto al mismo, o en la parte inferior del navegador). Ante la más mínima duda, no se debe acceder al mismo y se debe comunicar al personal informático del centro.
Por otra parte, es importante recordar la importancia de tener activadas actualizaciones automáticas de Windows, ya que de esta forma evitaremos rápida y cómodamente exponer nuestros equipos frente a las vulnerabilidades, como la que se ha detectado recientemente en Microsoft Outlook 2016, Microsoft Outlook 2019 y Microsoft 365 Apps para Empresas (más información en: https://www.osi.es/es/actualidad/avisos/2020/10/actualizate-debes-protegerte-de-vulnerabilidad-microsoft-outlook).
No podemos bajar la guardia.