L’increment massiu del teletreball i de l’ús particular de dispositius electrònics s’ha convertit en una finestra d’oportunitat per a aquests delinqüents que han vist la possibilitat d’obtenir dades de caràcter empresarial, privades o de targetes i comptes bancaris.
Els Mossos d’Esquadra recomanen que s’incrementin les mesures de seguretat i es desconfiïn dels correus electrònics, missatges de text i informacions que no provinguin d’organismes i entitats governamentals o oficials.
Es tracta de posar en coneixement a tots els professionals vinculats a l’àmbit de la ciberseguretat, del teixit empresarial, dels organismes sanitaris vinculats a la investigació del coronavirus i a la ciutadania en general, d’un increment de casos d’intrusió a sistemes informàtics i ordinadors pels sistemes coneguts com a phishing i ramsonware.
El ramsonware, o programari maliciós de rescat, permet el segrest de dades que a partir de la instal·lació d’un programa maliciós, que restringeix l’accés total o parcial de les nostres dades i pel qual els cibercriminals demanen un rescat econòmic. El phishing, o pesca de credencials, és l’engany a víctimes fent-se passar per empreses, persones o organitzacions per tal d’aconseguir dades o informació confidencial.
Un dels nínxols d’actuació d’aquest delinqüents té a veure amb la necessitat de la ciutadania per obtenir informació relacionada amb els efectes del coronavirus donat el nivell d’estrès dels canals d’informació que proporcionen els serveis mèdics, de protecció civil o vinculats a qüestions d’abastiment.
Les principals amenaces detectades fins el moment consisteixen en les següents campanyes fraudulentes:
- Enviament de correus amb arxius adjunts maliciosos.
- Distribució d’aplicacions mòbils que suposadament permeten fer seguiments de l’evolució del Covid-19, però que en realitat segresten el terminal telefònic.
- Enviament de correus electrònics fent-se passar per l’OMS o altres organismes sanitaris amb la finalitat de distribuir programari maliciós.
- Distribució de mapes de seguiment d’infeccions del Covid-19 suposadament legítims des d’on s’instal·la un programari maliciós per prendre el control del sistema.
- Accions de frau vinculades a la demanada de diners o donacions per lluitar contra el Covid-19.
- Campanyes de phishing amb la usurpació de la identitat d’organismes oficials.
- Campanyes dirigides a suplantar entitats financeres per sol·licitar dades o que es truqui a un número de telèfon, via missatges de text, amb l’objectiu de fer-se passar per un contacte conegut o d’una entitat de confiança.
Per evitar aquestes amenaces, els Mossos d’Esquadra aconsellen augmentar l’atenció sobre el correu electrònic o els serveis de missatgeria instantània dels missatges que rebeu en relació amb informació vinculada al coronavirus, en els casos de missatges que us convidin a descarregar o accedir a un enllaç sospitós:
- Evitar obrir enllaços que no s’esperaven a webs, així com documents i fitxers en relació amb el Covid-19 adjunts als correus electrònics.
- No descarregar programaris i/o aplicacions no oficials als dispositius mòbils per obtenir informació de l’abast internacional del Covid-19.
- Abans de clicar un enllaç o descarregar un fitxer adjunt d’un correu electrònic, missatge de text o altre mitjà, avaluar el seu origen i si és urgent.
- Pel que fa al teletreball, es recomana seguir els estàndards de seguretat de cada organització.
Els Mossos d’Esquadra també demanen evitar la propagació d’informacions falses sobre la crisi sanitària, no fent difusió de contingut que no estigui contrastat, no compartint informació que pugui provocar alarma social i consultant els mitjans oficials per contrastar la informació que rebeu com, per exemple el Canal Salut de la Generalitat de Catalunya i el lloc web de l’OMS.
Fotografia: Infografia relativa al phishing | Grupo FTP
![](https://www.andreuenc.cat/wp-content/uploads/2023/06/publicitat-districte-sant-andreu-orgull.gif")
