Alerta per l'increment de missatges fraudulents aprofitant l'alerta de COVID-19

S'ha detectat un increment important de missatges de correu electrònic  però també de Whatsapp genèrics o suplantant la identitat de diferents empreses fent referència a mesures en motiu de l'alerta sanitària per la COVID-19. Adjunten un document amb l'objectiu que la persona descarregui el fitxer i l'obri de forma que infecti el seu dispositiu i permeti obtenir informació confidencial de la víctima.

Aprofiten l'actual crisi sanitària entorn a la COVID-19 com parany per convèncer a la persona que es tracta d'un comunicat legítim de l'empresa i descarregui i executi el document adjunt.

L'Agència de ciberseguretat de Catalunya alerta també de la proliferació de continguts traudulents dels següents tipus:

• Distribució d'aplicacions mòbils que suposadament permeten fer un seguiment de l'evolució de la malaltia, però que en realitat segresten l'accés físic al terminal.
• Enviament de correus des d’adreces falses d’organismes com ara l’Organització Mundial de la Salut que inclouen programari maliciós per atacar el dispositiu i prendre dades sensibles (per exemple GuLoader, FormBook, NanoCore RAT, • HawkEye o Emotet).
• Distribució de mapes de seguiment d'infeccions del virus que fan servir dades descarregades en temps real (ex. AZORUlt).
• Campanyes falses per demanar diners i donacions.
• Campanyes en què se suplanten entitats financeres.
• Proliferació d'aplicacions per fer videoconferències o d’accés a contingut audiovisual. Des de l’Agència s’està portant a terme una revisió per detectar si n´hi ha cap de fraudulenta.

• Com em puc protegir?

  • No responguis mai a un missatge fraudulent
  • No segueixis les instruccions ni els enllaços que inclogui
  • No executis cap fitxer que pugui tenir annexat, fins i tot un fitxer d'imatge o un document de text pot contenir programari mal·liciós i infectar el teu equip.

  Si has arribat a entrar a una enllaç que sospites que és fraudulent i hi has introduït les teves dades personals el primer que has de fer és canviar les teves contrasenyes. Per a canviar la teva contrasenya de les intranets de la UPC accedeix a https://identitatdigital.upc.edu/gcredencials

  Procura també escollir contrasenyes segures. Aquesta FAQ t'indica com fer-ho: Com puc definir una contrasenya segura?

Alguns exemples:

Missatges a xarxes socials suplantant al SEPE informant que han estat objecte d'un ERTE i demanant facilitar el nº de compte bancària: Campaña de smishing suplanta al SEPE utilizando como gancho los ERTE

Per a més informació consulteu:

• Aprovechan el COVID-19 para enviar correos electrónicos con malware adjunto (OSI)
• L'Agència de Ciberseguretat de Catalunya alerta la ciutadania dels ciberfraus i ciberdelictes relacionats amb la COVID-19 (Agència de Ciberseguretat de Catalunya)
• Ciberconsejos CiberCOVID19 (CCN)