Ciberdelincuentes lanzan campaña de estafas simulando correos do Concello de Lugo

Os técnicos do municipio lembran que xamais piden o envío de facturas mediante correo electrónico e que todas as direccións oficiais son lugo.gal

A área de informática do Concello de Lugo pediu aos veciños que extremen as precaucións tras detectar nos últimos días que se producían ataques de 'phising' ou suplantación de identidade facéndose pasar por persoal municipal.

MODUS OPERANDI

Nun comunicado remitido aos medios, o Consistorio lucense ha explicado que os atacantes obteñen información dos contratos licitados polo Concello a través da Plataforma de Licitación do Estado (PLACE), para despois poñerse en contacto coas empresas adxudicatarias destes contratos.

Segundo sinala o Consistorio, estes atacantes simulan ser persoal do Concello de Lugo e piden ás empresas o envío de facturas que despois rexistran ao seu nome co obxectivo que o Concello ingrese o importe nun conta que non ten que ver coa adxudicataria.

CONSELLOS PARA EVITAR FRAUDES

O Concello puxo os feitos en coñecemento do Centro Criptográfico Nacional (CCN), que é o Equipo de Resposta a Incidentes de Seguridade (CSIRT) de referencia para o Sector público, organismo encargado de garantir a seguridade das tecnoloxías da información no ámbito das administracións públicas.

Ante iso, o Concello lembra que as contas empregadas polo persoal municipal pertencen ao dominio @lugo.gal, polo que deberán desconfiar se a comunicación chega desde outro.

Ademais, sinala que, desde o 30 de xaneiro de 2017, as facturas dirixidas ao Consistorio lucense deben ser electrónicas e remitirse a través da plataforma FACE, nunca por correo electrónico.