<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
 <head>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
  <title>FCAL-UNER</title>
  <link rel="stylesheet" type="text/css" href="http://ayuda.fcal.uner.edu.ar/imagenes/base.css">

</head>
 <body>
  <div id="wrap">
<div class="header">
   <img src="http://ayuda.fcal.uner.edu.ar/imagenes/fcal.png" alt="Facultad de ciencias de la Alimentación - Universidad Nacional de Entre Ríos" />
 <div>Centro de<br>Ayuda al<br>Usuario</div>
 </div>

 <div class="navbar">
  <a href="http://ayuda.fcal.uner.edu.ar/">Centro de Ayuda</a>
  <a href="http://ayuda.fcal.uner.edu.ar/preinscripcion/">Preinscripción</a>
  <a href="http://ayuda.fcal.uner.edu.ar/certificado/">Aut. Certificadora</a>
  <a href="http://ayuda.fcal.uner.edu.ar/archivo/">Servidor de archivos</a>
  <a href="http://ayuda.fcal.uner.edu.ar/correo.php">Configurar correo</a>
  <a href="http://ayuda.fcal.uner.edu.ar/webmail/">Webmail</a>
  <a href="http://ayuda.fcal.uner.edu.ar/antispam/">Antispam</a>
  <a href="http://ayuda.fcal.uner.edu.ar/contacto.php">Contacto</a>
  <a href="http://ayuda.fcal.uner.edu.ar/contacto.php?lang=en">Contact IT Staff</a>
 </div>

 <div id="cuerpo">

<h1>Aviso de Fraude</h1>
<h2>Si dudás de este aviso (hacés bien):</h2>
<p>Por favor llamá a la Facultad (345 4231440) al interno de la Administración de Redes (1464) y verificalo verbalmente con Francisco Iriarte o Carlos Pasqualini.</p>

<h2>Introducción</h2>
<p>Nos ponemos en contacto con Uds. para mostrar un ejemplo de <a href="https://es.wikipedia.org/wiki/Phishing" target="_BLANK">Phishing</a> 
que hemos recibido en la FCAL y que muy probablemente muchos de los usuarios puedan tomar como válido.</p>

<h2>El Fraude</h2>
<p>Nos llega un correo que dice</p>
<pre>
------------------------------------------------------------------------------------------
Asunto: IT Help Desk
Fecha: 2015-09-07 11:16
De: uner admin <ropoku.coe@knust.edu.gh>
Destinatario: i@i.net

Atención: Webmail usuario,

Su almacenamiento Webmail ha alcanzado su límite de cuota en nuestra 
base de datos, para evitar ser bloque clic en el enlace de abajo y 
reloging a Re-nuevo su Web-correo límite de almacenamiento.

Haga clic para 
validar: <a href="http://www.roundcub.heliohost.org/uner.edu.ar/FCAL%20Webmail%20%20%20Bienvenido%20a%20FCAL%20Webmail.htm">http://www.roundcub.heliohost.org/uner.edu.ar/FCAL%20Webmail%20%20%20Bienvenido%20a%20FCAL%20Webmail.htm</a>

Apoyo técnico
192.168.0.1
Copyright @ 2015 Todos los derechos reservados.
------------------------------------------------------------------------------------------
</pre>

<p>Accediendo al enlace vemos un sitio fraudulento que <strong>NO PERTENECE</strong> a la FCAL pero se parece bastante:</p>
<p><img src="http://archivo.fcal.uner.edu.ar/dl.php?d=1aefcccf" alt="http://archivo.fcal.uner.edu.ar/dl.php?d=1aefcccf" /></p>
<p>El sitio original del webmail verán que es bastante parecido:</p>
<p><img src="http://archivo.fcal.uner.edu.ar/dl.php?d=1c82637c" alt="http://archivo.fcal.uner.edu.ar/dl.php?d=1c82637c" /></p>

<p>Como pueden apreciar, la dirección del sitio de fraude pertenece al dominio <code>heliohost.org</code> y no al nuestro <code>fcal.uner.edu.ar</code>.</p>
</div>
<div id="pie">
   <a href="http://www.fcal.uner.edu.ar/">©2010 Facultad de Ciencias de la Alimentación - Universidad Nacional de Entre Ríos</a> |
   <a href="http://redes.fcal.uner.edu.ar/">Administración de Redes</a>
  </div>
  <div id="bfoot"><a href="mailto:spmrds@fcal.uner.edu.ar">spmrds@fcal.uner.edu.ar</a></div>
 </div>
<body>
</html>