A área de Informática lembra a empresas e veciñanza que todos os correos do Concello pertencen ao dominio @lugo.gal e que as facturas só poden remitirse pola plataforma FACE
Os incidentes foron postos en coñecemento do Centro Criptográfico Nacional (CCN), o Equipo de Resposta a Incidentes de Seguridade de referencia para o sector público.
- Tema
A área informática do Concello de Lugo solicita aos veciños e veciñas que extremen as precaucións por haber detectado nos últimos días que se estaban a producir ataques de phising ou suplantación de identidade facéndose pasar por persoal municipal.
Os atacantes obteñen información dos contratos licitados polo Concello a través da Plataforma de Licitación do Estado (PLACE), para despois poñerse en contacto coas empresas adxudicatarias destes contratos. Simulando ser persoal do Concello de Lugo, e solicitando ás empresas, por exemplo o envío de facturas que logo rexistran ao seu nome coa finalidade de que o Concello ingrese o importe nunha conta que nada ten que ver coa empresa adxudicataria.
Estes incidentes xa foron postos en coñecemento do Centro Criptográfico Nacional (CCN), que é o Equipo de Resposta a Incidentes de Seguridade (CSIRT ) de referencia para o Sector público, organismo encargado de garantir a seguridade das Tecnoloxías da Información no ámbito das administracións públicas.
O Concello pon esta situación en coñecemento dos veciños e veciñas, lembrándolles que deben extremar as precaucións, ao tempo que lles fai chegar as seguintes recomendacións:
- As contas de correo empregadas polo persoal municipal pertencen ao dominio @lugo.gal, polo que deberán desconfiar se a comunicación chega dende outro dominio.
- Dende o 30 de xaneiro de 2017, as facturas dirixidas ao Concello de Lugo deben ser electrónicas, e deben remitirse a través da plataforma FACE, nunca por correo electrónico.
- Ante calquera dúbida, póñase en contacto telefónico co Servizo Municipal responsable da tramitación do Contrato, chamando ao 982 297 100.
- Non deixen de consultar as guías editadas pola Oficina de Seguridad do Internauta (OSI) en https://www.osi.es/es/guia-fraudes-online, onde nos dan consellos para lograr identificar estes e outros fraudes en internet.
Na Plataforma de Contratación do Estado (PLACE) xa figura un aviso no que alertan deste tipo de ataques: