Els Mossos d’Esquadra alerten d’un increment de casos d’estafa i robatori de dades per internet

Comparteix-ho amb els teus amics:

S’han detectat casos en què aquests delinqüents aprofiten situacions com el teletreball o la necessitat d’obtenir informació relacionada amb la pandèmia del coronavirus per accedir a ordinadors d’empreses o particulars  

Els Mossos recomanen que s’incrementin les mesures de seguretat i es desconfiïn dels correus electrònics, SMS i informacions que no provinguin d’organismes i entitats governamentals o oficials

Agents de la Policia de la Generalitat- Mossos d’Esquadra treballen per detectar atacs realitzats per ciberdelinqüents i alerten la ciutadania de campanyes actives de ramsonware (segrest de dades que s’obté a partir de la instal·lació d’un programa maliciós, que restringeix l’accés total o parcial de les nostres dades i pel qual els cibercriminals demanen un rescat econòmic) i phising(engany a víctimes fent-se passar per empreses, persones o organitzacions per tal d’aconseguir dades o informació confidencial) relacionades amb la recerca d’informació vinculades al COVID-19.

Els Mossos recomanen que s’incrementin les mesures de seguretat i es desconfiïn dels correus electrònics, SMS i informacions que no provinguin d’organismes i entitats governamentals o oficials. Es tracta de posar en coneixement a tots els professionals vinculats a l’àmbit de la ciberseguretat, del teixit empresarial, dels organismes sanitaris vinculats a la investigació científica en l’àmbit del coronavirus i a la ciutadania en el seu conjunt, d’un increment de casos d’intrusió a sistemes informàtics i ordinadors pels sistemes coneguts com a phising i ramsonware.

L’increment massiu del teletreball i de l’ús particular de dispositius electrònics s’ha convertit en una finestra d’oportunitat per a aquests delinqüents que han vist la possibilitat d’obtenir dades de caràcter empresarial, privades o de targetes i comptes bancaris.

Un dels nínxols d’actuació d’aquest delinqüents té a veure amb la necessitat de la ciutadania per obtenir informació relacionada amb els efectes del covid-19 donat el nivell d’estrès dels canals d’informació que proporcionen els serveis mèdics, de protecció civil o vinculats a qüestions d’abastiment.

Les principals amenaces detectades fins el moment consisteixen en les següents campanyes fraudulentes:

  • Enviament de correus amb arxius adjunts maliciosos
  • Distribució d’aplicacions mòbils que suposadament permeten fer seguiments de l’evolució del covid-19 però que en realitat segresten el terminal telefònic
  • Enviament de correus electrònics fent-se passar per l’OMS o altres organismes sanitaris amb la finalitat de distribuir programari maliciós
  • Distribució de mapes de seguiment d’infeccions del covid-19 suposadament legítims des d’on s’instal.la un programari maliciós per prendre el control del sistema
  • Accions de frau vinculades a la demanada de diners o donacions per lluitar contra el covid-19
  • Campanya de phising amb la usurpació de la identitat d’organismes oficials
  • Phising dirigit directament contra governs
  • Campanya d’smishing dirigides a suplantar entitats financeres (estafa que consisteix en sol·licitar dades o que es truqui a un número de telèfon, via missatges SMS, amb l’objectiu de fer-se passar per un contacte conegut o d’una entitat de confiança)

Consells  per evitar ser víctima d’un phishing o facilitar l’accés a un ransomware tant a nivell particular com a nivel empresarial

 Augmenteu l’atenció sobre el correu electrònic o els serveis de missatgeria instantània dels missatges que rebeu en relació amb informació vinculada al COVID-19, en els casos de missatges que us convidin a descarregar o accedir a un enllaç sospitós

  • Eviteu obrir enllaços que no esperàveu a webs, documents i fitxers en relació amb el COVID-19 adjunts als correus electrònics
  • No descarregueu programaris i/o aplicacions no oficials als dispositius mòbils per obtenir informació de l’abast internacional del COVID-19
  • Abans de clicar un enllaç o descarregar un fitxer adjunt d’un correu electrònic, SMS o altre mitjà, avalueu el seu origen i si és urgent
  • Pel que fa al teletreball es recomana seguir els estàndards de seguretat de la vostra organització

Per evitar la desinformació en relació amb la crisi sanitària sobre el COVID-19:

  • No feu difusió de contingut que no estigui contrastat
  • No compartiu informació que pugui provocar alarma social
  • Consulteu els mitjans oficials per contrastar la informació que rebeu.