Vés al contingut (premeu Retorn)

Correu

Què és el correu fraudulent i com em puc protegir?

Recomanacions per protegir-se del correu fraudulent

Què és el correu fraudulent?

El correu fraudulent, també conegut per el seu nom en anglès phishing, consisteix en l'enviament de correus electrònics que, aparentant provenir de fonts fiables (per exemple, entitats bancàries o la pròpia Universitat), intenten obtenir dades confidencials dels seus usuaris. Per aconseguir-ho, solen dur enllaços a pàgines web falsificades. D'aquesta manera, l'usuari, creient que es troba en un lloc de confiança, introdueix la informació sol·licitada que en realitat va a parar a mans d'un estafador.

Algunes de les característiques més comuns que presenten aquest tipus de missatges són:

  • Utilització de noms de companyies o entitats de confiança. Amb l'objectiu de confondre al receptor del missatge.
  • Utilitzar el nom d'un empleat real de la companyia o entitat com a remitent fals del missatge. D'aquesta manera si prova de trucar a la companyia preguntant per la veracitat d'aquest missatge, li confirmaran que la persona de qui parla treballa a l'entitat.
  • Enllaços a webs fraudulentes amb semblança correcta. En realitat, tant la URL com els continguts són falsos i intenten imitar els reals.
  • Quan l'usuari introdueix les seves dades, aquestes van a parar a un base de dades i queden a disposició dels estafadors.

Com puc detectar els correus fraudulents?

  • Cap entitat bancària ni la pròpia universitat sol sol·licitar informació confidencial per correu electrònic. Si rebeu un missatge de correu d'aquest tipus, desconfia
  • Normalment aquests missatges de correu electrònic presenten errors gramaticals o paraules intercanviades, que no solen ser usuals en el tracte d'una entitat bancària.
  • Verifica la font de la informació. Truca a la teva entitat bancària o al Centre d'atenció TIC - ATIC en cas de dubte.
  • Escriu l'adreça del web en el navegador (sense fer servir l'enllaç del missatge). Encara que l'adreça web sembli correcta pot ocultar la ruta cap a un lloc web fraudulent.
  • Comprova que l'adreça web a la qual s'accedeix és una adreça segura, és a dir, que comença per "https://".

Més informació al vídeo següent: Accediu a la descripció del vídeo (obriu l'enllaç en una finestra nova)

Què puc fer per denunciar-ho?

Si has rebut un correu fraudulent, fes arribar a ATIC el missatge complet en format *.eml perquè inclogui les capçaleres amb la informació completa del remitent. Aquesta FAQ explica com convertir el missatge a format eml.

Es procedirà a denunciar l'emissor als sistemes anti-spam als quals està subscrita la UPC per a aturar aturar la difusió del missatge. Eventualment també filtrar la pàgina del formulari fraudulent perquè no sigui accessible des de la xarxa UPC.

Com em puc protegir?

  • No responguis mai a un missatge fraudulent
  • No segueixis les instruccions ni els enllaços que inclogui
  • No executis cap fitxer que pugui tenir annexat, fins i tot un fitxer d'imatge o un document de text pot contenir programari mal·liciós i infectar el teu equip.

Si has arribat a entrar a una enllaç que sospites que és fraudulent i hi has introduït les teves dades personals el primer que has de fer és canviar les teves contrasenyes. Per a canviar la teva contrasenya de les intranets de la UPC accedeix a https://identitatdigital.upc.edu/gcredencials

Procura també escollir contrasenyes segures. Aquesta FAQ t'indica com fer-ho: Com puc definir una contrasenya segura?

Addicionalment, el correuUPC té eines per a que puguis filtrar el correu brossa que arribi a la teva bústia. Consulta a aquesta FAQ com fer-ho Què puc fer per deixar de rebre correu de spam o phishing?

Què és el programari maliciós de rescat?

El programari maliciós de rescat, també conegut per el seu nom en anglès ransomware, és un tipus de correu fraudulent que incorpora o bé porta a l'usuari a instal·lar un programari maliciós que, quan infecta un equip, xifra tota la informació de forma que és il·legible. Afecta tant a les dades emmagatzemades en local com als recursos en xarxa on tingui accés l'equip. D'aquesta manera extorsiona a l'usuari demanant el pagament d'un rescat econòmic.
Els delinqüents informàtics difonen aquest codi maliciós mitjançant correus electrònics fraudulents que contenen enllaços o fitxers adjunts que, en ser oberts per l'usuari, infecten l'equip.

L'INCIBE disposa d'un servei d'Antiransomware  a disposició d'empreses i particulars que hagin estat afectats per un ransomware

Més informació a la FAQ Què és el ransomware?

Alguns dels darrers exemples detectats:

Avís fraudulent de compte vulnerat (Maig 2019):

Avís fraudulent de compte vulnerat (Març 2019)

El missatge adverteix a l'usuari que ha obtingut la seva contrasenya i ha infectat el seu equip amb un programari maliciós. Afirma que ha recopilat informació compromesa i amenaça amb difondre-la si no efectua un pagament a un compte de bit coins. Cal ignorar el contingut del missatge ja que es tracta d'un intent d'estafa. En realitat l'equip no ha estat infectat ni han obtingut cap informació. En cas de sospitar que 

Assumpte: Tu cuenta ha sido hackeada. Sus datos y archivos estan en riesgo.

¡Hola!

Soy un programador que rompió tu cuenta de correo electrónico y tu dispositivo hace aproximadamente medio año.
Usted ingresó una contraseña en uno de los sitios inseguros que visitó, y la detecté.

Por supuesto que puedes cambiar tu contraseña, o ya la has hecho.
Pero no importa, mi software lo actualiza cada vez.

Por favor, no intentes contactarme o encontrarme, es imposible, ya que te envié un correo electrónico desde tu cuenta de correo electrónico.

A través de tu cuenta de correo electrónico, cargué un código malicioso en tu sistema operativo. Guardé todos sus contactos con amigos, colegas, familiares y un historial completo de visitas a los recursos de Internet. También instalé el software Trojan en tu dispositivo y un largo espionaje para ti.

No eres única mina víctima, normalmente bloqueo el dispositivo y pido un rescate. Pero me impresionaron los sitios íntimos en los tu a menudo estás presente.

Estoy en shock de tus fantasías de alcance! ¡Guauu! Nunca he visto nada como esto!
¡Ni siquiera sabía que DICHO contenido podría ser tan emocionante!

Entonces, cuando te divertiste en sitios intime (¡ya sabes a lo que me refiero!) Hice una captura de pantalla con el uso de mi programa desde la cámara de su dispositivo. Después de eso, combiné tu foto y la captura de pantalla del sitio que viste.

¡Será divertido cuando te envíe estas fotos a tus contactos! ¿Y si tus familiares lo ven? PERO estoy seguro de que no lo quieres. Definitivamente no querría ...

No haré esto si me pagas una pequeña cantidad. Creo que $231 (USD) es un buen precio para ello!

Sólo acepto bitcoins.
Mi billetera BTC: XXXXXXXXXXXXXXXX

Si tiene dificultades con esto, pregunte a Google "cómo hacer un pago en una billetera de bitcoin". Es fácil.

Después de recibir la cantidad de dinero especificada, todos sus datos se eliminarán automáticamente.
Mi virus también se autodestruirá.

Mi troyano tiene una alerta automática. Después de abrir esta carta, lo descubriré.

Tienes 2 días (48 horas) para realizar un pago. Si esto no sucede, todos tus contactos recibirán disparos locos con tu vida sucia.
Tu dispositivo estará bloqueado (también después de 48 horas)

¡No tomes esto frívolamente! ¡Esta es la última advertencia!
Varios servicios de seguridad o antivirus no le ayudarán a ciencia cierta (ya he recopilado todos sus datos).

Aquí están las recomendaciones de un profesional:
Los antivirus no ayudan contra el código malicioso moderno. No ingrese sus contraseñas en sitios inseguros!

Adiós.

Avís fraudulent UPC Payroll (Març 2019)

Campanya de phishing enviada a 1398 adreces @upc.edu. L'adreça remitent és coneguda per l'usuari i simula provenir del servei de recursos humans de la UPC i contenir un document de nòmina. L'enllaç obre una pàgina externa a la UPC amb un formulari d'inici de sessió que té el mateix aspecte gràfic que el portal d'autenticació única de la UPC.

Campanya de phishing contra les universitats (Setembre 2018):

S'ha detectat una campanya de phishing contra universitats i centres d'investigació que es difon per correu electrònic i que té capacitat d'auto-propagació. El correu prové d'una adreça remitent de la mateixa o altra universitat amb assumpte referent a temes universitaris. El cos del missatge simula un error en la càrrega del contingut i conté un botó que insta a l'usuari a prémer-lo per visualitzar el missatge complert:

Si es prem el botó redirigeix a una web personalitzada per a la institució de l'usuari on es mostra la seva adreça de correu electrònic i se li demana que introdueixi la seva contrasenya.


Troià Emotet, Fals missatge de confirmació de comanda (Juliol 2018):



Fals missatge de benvinguda a la UPC (Febrer 2018):

Asunto: BIENVENIDO A UPC UNIVERSITAT POLITÈCNICA DE CATALUNYA - SERVICIOS EN LÍNEA
Fecha: Thu, 8 Feb 2018 13:38:30 +0530
De: www.upc.edu



Aviso general,
Estamos actualizando nuestros últimos servicios de seguridad y eliminando cuentas de correo electrónico inactivas. Le solicitamos que haga clic en el enlace de actualización a continuación o copie el enlace al navegador de su dispositivo para actualizar su cuenta de buzón.
https://upc-onlineservices.weebly.com
Procesaremos su solicitud una vez que recibamos su información.
Administración..



Avisos fraudulents de Bankia (Octubre 2017):

Els missatges tenen les següents característiques:

Asunto: "Importante - Documentos seguros"
Remitente: "Bankia <no-reply@bankiadocs[.]com>"
Documento adjunto: "DocumentoSeguro.doc"

El document adjunt distribueix Trickbot (troià bancari)

Avisos fraudulents d'Apple (Abril 2017):

L'assumpte és "INFO-Información confidencial Apple" i intenta obtenir dades bancàries i compte d'usuari d'Apple.

 

Avisos fraudulents de l'Agència Tributària (Abril 2017):

L'assumpte del correu és "Errores en su Declaración de Renta" i demana obrir un arxiu annexat on trobarà una suposada factura per abonar les suposades irregularitats en la declaració. L'arxiu annexat és un document de MS Word amb el nom "Factura.doc" que conté el codi maliciós de tipus ransomware que xifra el contingut del disc dur del dispositiu infectat fent-lo inaccessible per a l'usuari.





Avisos fraudulents de factures (Març 2017)

- Exemple 1:

- Exemple 2:

- En les darreres versions detectades inclouen imatges de factures o de segells de confiança:

 


Correu fraudulent d'avís d'excés de quota al correu:

 

Avisos de facturació d'Endesa (Maig 2016)

S'ha detectat una campanya fraudulenta que simula avisos de factura d'Endesa en què es convida a descarregar-se la factura. Un cop obert el correu, si hi fas clic, l'enllaç va a una pàgina amb codi maliciós ("virus") que bloqueja els fitxers personals dels ordinadors dels usuaris:

 

Avisos de Correos y Telégrafos (Març 2016)

L'usuari rep un missatge suposadament enviat per Correos y Telégrafos a través del qual se li informa que no se li ha pogut entregar una carta certificada en una data determinada. Enllaça a una pàgina web que suplanta la identitat de Correos i on sol·licita omplir un codi captcha per consultar l'estat detallat de l'enviament.

En cas d'introduir el captcha i prémer sobre el botó «Consultar», es procedeix a la descàrrega d'un arxiu maliciós de tipus ransomware, que en cas de ser executat, xifrarà els arxius de l'ordinador per a que siguin inaccessibles i sol·licitarà el pagament d'un rescat.