Atenció amb les estafes telefòniques de falses entitats bancàries i també per internet aprofitant la crisi del coronavirus

• S’han detectat al nostre municipi algunes trucades fent-se passar per entitats bancàries per reclamar les dades als clients amb diverses excuses de manteniment tècnic per poder entrar i robar els dines dels comptes corrents aprofitant la crisi del coronavirus.

Es recomana no donar mai cap contrasenya ni dada personal per telèfon a cap trucada i posar-vos en contacte directament amb el banc a través del seu telèfon oficial i denunciar l’intent d’estafa a la policia.

També s’ha detectat un troià -un virus informàtic- que suplanta les aplicacions mòbils del banc per accedir a les dades, comptes i diners dels usuaris. El malware en qüestió s’anomena Ginp i es fa passar per una eina web per revelar casos -evidentment de manera falsa- de coronavirus.

ATACS  INFORMÀTICS

L’Agència de Ciberseguretat de Catalunya ha publicat un informe on descriu les principals amenaces i recomanacions a seguir davant els ciberfraus i ciberdelictes relacionats amb l’expansió mundial de la malaltia infecciosa COVID-19.

Descarrega l’informe en pdf

Els cibercriminals estan aprofitant l’adopció massiva de teletreball, que augmenta la superfície d’exposició, i per aquest motiu, és fonamental seguir les recomanacions sobre ciberseguretat, així com mantenir uns hàbits cibersaludables.

Aquestes són algunes de les principals amenaces identificades a nivell mundial en les últimes setmanes:

• Distribució d’aplicacions mòbils que suposadament permeten fer un seguiment de l’evolució de la malaltia, però que en realitat segresten l’accés físic al terminal.
• Enviament de correus des d’adreces falses d’organismes com ara l’Organització Mundial de la Salut que inclouen programari maliciós per atacar el dispositiu i prendre dades sensibles (per exemple GuLoader, FormBook, NanoCore RAT, • HawkEye o Emotet).
• Distribució de mapes de seguiment d’infeccions del virus que fan servir dades descarregades en temps real (ex. AZORUlt).
• Campanyes falses per demanar diners i donacions.
• Campanyes en què se suplanten entitats financeres.
• Proliferació d’aplicacions per fer videoconferències o d’accés a contingut audiovisual. Des de l’Agència s’està portant a terme una revisió per detectar si n´hi ha cap de fraudulenta.

Aquestes amenaces aprofiten aquests elements per desplegar l’activitat dels cibercriminals:

• correus o SMS temàtics en els quals se suplanta la identitat emissora per obtenir credencials o el desplegament de programari maliciós.
• correus amb documents que suposadament contenen informació sobre com actuar davant la malaltia, però que executen un programari maliciós un cop oberts.
• programari maliciós fent-se passar per programes que donen dades en temps real de l’expansió de la malaltia. S’utilitza la curiositat de l’usuari per aconseguir que executi programes que prendran el control de la màquina, podent robar dades dels usuaris o instal·lar ransomware als equips.

CONSELL:

L’Agència alerta que cal desconfiar davant l’arribada de missatges no sol·licitats i recomana fer qualsevol consulta sobre la difusió de la malaltia infecciosa COVID-19 a través de canals de confiança com ara el Canal Salut del Departament de Salut o el portal de l’Organització Mundial de la Salut (OMS).