GenTMB

Si aquests dies reps un sms o un correu electrònic avisant-te que has d’actualitzar dades de la teva targeta sanitària, que ja pots descarregar la teva factura d’Endesa o que l’Agència Tributària vol fer comprovacions sobre el teu IRPF, ves amb compte, es pot tractar d’un frau.

Parlem de phishing quan alguna suposada empresa o entitat oficial o de renom ens demana informació personal o bancària, a través del correu electrònic, amb la intenció de quedar-se amb dades persones sensibles o de fer-nos un càrrec econòmic.

El conegut com a smishing és un altre frau, aquesta vegada a través de missatges sms al mòbil, que sovint busca introduir un programari maliciós al dispositiu. Tots dos sistemes són cada vegada més freqüents i la suplantació que fan (de webs d’empreses i institucions) esdevé més perfecta, per la qual cosa cal augmentar la prudència abans de fer clic sobre qualsevol enllaç que ens arribi.

La Seguretat Social no et demana actualitzar dades accedint a un enllaç

Una de les campanyes de ciberatacs que estan circulant aquests dies arriba via sms suplantant la identitat de la Seguretat Social. Fan creure a qui rep el missatge que per continuar utilitzant la targeta sanitària n’ha d’actualitzar les dades, i proporcionen un enllaç (que porta a un formulari) per fer-ho.

El problema és que algú ha imitat la imatge de la Seguretat Social i que serà aquest algú qui es quedarà amb les dades personals que proporcionem. Hi ha elements que poden fer-nos sospitar en un smishing com aquest: per exemple, la presència de faltes d’ortografia o el número de telèfon des del qual ens arriba. Si no hem clicat l’enllaç, bloquegem el remitent i esborrem el missatge.

Però si ja hem fet clic, encara podem prendre algunes mesures que recopilem al peu d’aquest article.

Suplanten a Endesa per infectar el teu ordinador

Una de les altres vies dels ciberdelictes és infectar dispositius. Una de les estafes actuals que proven de fer-ho és la que suplanta a Endesa, a través del correu electrònic, i et demana que descarreguis la teva darrera factura.

Si ho intentes, obriràs la porta a un codi maliciós conegut com a Grandoreiro que, en cas que s’executi, podrà obtenir informació de l’usuari i del dispositiu infectat. De nou, les adreces des de les quals arriba el correu (un domini que no pertany a la companyia) o una consulta a la secció d’avisos de l’Oficina de Seguridad del Internauta poden ajudar a detectar el frau.

A sota recopilem allò que pots fer si el malware ja s’ha descarregat al teu dispositiu.

L’Agència Tributària no et contactarà per una discrepància amb l’IRPF

De nou, un missatge de phishing que distribueix malware (en aquesta ocasió, el conegut com a AutoIT v3 Script, que rellenteix la velocitat dels dispositius infectats) és el protagonista d’una campanya dels ciberdelinqüents.

L’esquer és una petició, per correu electrònic, de l’Agència Tributària, que avisa d’una diferència relacionada amb quantitats de l’IRPF. El que ens pot ajudar a no clicar a l’enllaç són característiques com el to d’urgència del correu, les faltes a la redacció o la manca de relació amb l’organisme oficial del remitent del correu.

Si ja he clicat a l’enllaç, què puc fer?

Com hem comentat anteriorment, si es tracta d’un sms i no s’ha clicat a l’enllaç, n’hi ha prou amb esborrar el missatge i bloquejar el remitent. En el cas dels correus electrònics, caldrà marcar-los com a correu no desitjat i eliminar-los de la safata d’entrada. En canvi si el fitxer ja s’ha descarregat (però no s’ha executat), l’eliminarem de la carpeta de descàrregues (i també de la paperera).

En fraus en què hem proporcionat dades personals via un formulari (com el que comentàvem de la Seguretat Social), seguirem aquests passos:

• Recopila evidències del frau, per si cal interposar una denúncia davant els cossos policials.

• En els propers mesos, realitza egosurfing, i cerca les dades que s'hagin pogut publicar sobre tu a la Xarxa. En cas que necessitis que siguin eliminats, recorre al dret a l'oblit. Podeu utilitzar eines per fer cerques avançades, com ara Google Dorks.

• Mantingues vigilat el teu correu electrònic o comptes dels que hagis proporcionat informació al formulari per evitar possibles atacs.

• Pots sol·licitar ajut a l’organisme oficial suplantat per contrastar la informació.

En les situacions en què un codi maliciós ha infectat el nostre ordinador (com en els exemples d’Endesa i de l’Agència Tributària), els passos a seguir són aquests:

• Aïlla el dispositiu o equip de la Xarxa, és a dir, desconnecta de la Xarxa de casa teva el dispositiu perquè el codi maliciós no es pugui estendre a altres dispositius.

• Realitza una anàlisi exhaustiva amb l'antivirus actualitzat i, en cas de seguir infectat, planteja't formatar o resetejar el teu dispositiu per desinfectar-lo. En fer això, es perdran totes les dades, per la qual cosa recomanem fer còpies de seguretat regularment per conservar els fitxers importants.

• Demana totes les evidències possibles fent captures de pantalla i guardant el correu electrònic rebut per si fos necessari interposar una denúncia davant les autoritats. Per a això, pots ajudar-te de testimonis en línia i certificar el contingut de les proves.

Si necessites més informació, pots consultar els diferents apartats d’aquest web oficial o revisar els articles que hem publicat fins ara sobre ciberseguretat.