A área informática do Concello de Lugo solicita aos veciños e veciñas que extremen as precaucións por haber detectado nos últimos días que se estaban a producir ataques de phising ou suplantación de identidade facéndose pasar por persoal municipal.

Os atacantes obteñen información dos contratos licitados polo Concello a través da Plataforma de Licitación do Estado (PLACE), para despois poñerse en contacto coas empresas adxudicatarias destes contratos. Simulando ser persoal do Concello de Lugo, e solicitando ás empresas, por exemplo o envío de facturas que logo rexistran ao seu nome coa finalidade de que o Concello ingrese o importe nunha conta que nada ten que ver coa empresa adxudicataria.

Estes incidentes xa foron postos en coñecemento do Centro Criptográfico Nacional (CCN), que é o Equipo de Resposta a Incidentes de Seguridade (CSIRT ) de referencia para o Sector público, organismo encargado de garantir a seguridade das Tecnoloxías da Información no ámbito das administracións públicas.

O Concello pon esta situación en coñecemento dos veciños e veciñas, lembrándolles que deben extremar as precaucións, ao tempo que lles fai chegar as seguintes recomendacións:

• As contas de correo empregadas polo persoal municipal pertencen ao dominio @lugo.gal, polo que deberán desconfiar se a comunicación chega dende outro dominio.
• Dende o 30 de xaneiro de 2017, as facturas dirixidas ao Concello de Lugo deben ser electrónicas, e deben remitirse a través da plataforma FACE, nunca por correo electrónico.
• Ante calquera dúbida, póñase en contacto telefónico co Servizo Municipal responsable da tramitación do Contrato, chamando ao 982 297 100.
• Non deixen de consultar as guías editadas pola Oficina de Seguridad do Internauta (OSI) en https://www.osi.es/es/guia-fraudes-online, onde nos dan consellos para lograr identificar estes e outros fraudes en internet.

Na Plataforma de Contratación do Estado (PLACE) xa figura un aviso no que alertan deste tipo de ataques: