Vés al contingut (premeu Retorn)

Sou a: Inici / Gestió d'incidents de seguretat IRT / Notificacions / Alerta per l'increment de missatges fraudulents aprofitant l'alerta de COVID-19

Alerta per l'increment de missatges fraudulents aprofitant l'alerta de COVID-19

S'ha detectat un increment important de missatges de correu electrònic  però també de Whatsapp genèrics o suplantant la identitat de diferents empreses fent referència a mesures en motiu de l'alerta sanitària per la COVID-19. Adjunten un document amb l'objectiu que la persona descarregui el fitxer i l'obri de forma que infecti el seu dispositiu i permeti obtenir informació confidencial de la víctima.

Aprofiten l'actual crisi sanitària entorn a la COVID-19 com parany per convèncer a la persona que es tracta d'un comunicat legítim de l'empresa i descarregui i executi el document adjunt.

L'Agència de ciberseguretat de Catalunya alerta també de la proliferació de continguts traudulents dels següents tipus:

  • Distribució d'aplicacions mòbils que suposadament permeten fer un seguiment de l'evolució de la malaltia, però que en realitat segresten l'accés físic al terminal.
  • Enviament de correus des d’adreces falses d’organismes com ara l’Organització Mundial de la Salut que inclouen programari maliciós per atacar el dispositiu i prendre dades sensibles (per exemple GuLoader, FormBook, NanoCore RAT, • HawkEye o Emotet).
  • Distribució de mapes de seguiment d'infeccions del virus que fan servir dades descarregades en temps real (ex. AZORUlt).
  • Campanyes falses per demanar diners i donacions.
  • Campanyes en què se suplanten entitats financeres.
  • Proliferació d'aplicacions per fer videoconferències o d’accés a contingut audiovisual. Des de l’Agència s’està portant a terme una revisió per detectar si n´hi ha cap de fraudulenta.
  • Com em puc protegir?

    • No responguis mai a un missatge fraudulent
    • No segueixis les instruccions ni els enllaços que inclogui
    • No executis cap fitxer que pugui tenir annexat, fins i tot un fitxer d'imatge o un document de text pot contenir programari mal·liciós i infectar el teu equip.

    Si has arribat a entrar a una enllaç que sospites que és fraudulent i hi has introduït les teves dades personals el primer que has de fer és canviar les teves contrasenyes. Per a canviar la teva contrasenya de les intranets de la UPC accedeix a https://identitatdigital.upc.edu/gcredencials(obriu en una finestra nova)

    Procura també escollir contrasenyes segures. Aquesta FAQ t'indica com fer-ho: Com puc definir una contrasenya segura?

Alguns exemples:

 

Missatges a xarxes socials suplantant al SEPE informant que han estat objecte d'un ERTE i demanant facilitar el nº de compte bancària: Campaña de smishing suplanta al SEPE utilizando como gancho los ERTE

 

Per a més informació consulteu: