Els Mossos d'Esquadra alerten d'un increment de casos de phishing i ramsonware aprofitant l’estat d’alarma

Els Mossos recomanen que s’incrementin les mesures de seguretat i es desconfiïn dels correus electrònics, SMS i informacions que no provinguin d’organismes i entitats governamentals o oficials.

Mossos d’Esquadra treballen per detectar atacs realitzats per ciberdelinqüents i alerten la ciutadania de campanyes actives relacionades amb la recerca d’informació vinculades al COVID-19 de ramsonware (segrest de dades que s’obté a partir de la instal·lació d’un programa maliciós, que restringeix l’accés total o parcial de les nostres dades i pel qual els cibercriminals demanen un rescat econòmic) i phising (engany a víctimes fent-se passar per empreses, persones o organitzacions per tal d’aconseguir dades o informació confidencial) .

L’increment massiu del teletreball i de l’ús particular de dispositius electrònics s’ha convertit en una finestra d’oportunitat per a aquests delinqüents que han vist la possibilitat d’obtenir dades de caràcter empresarial, privades o de targetes i comptes bancaris.

Les principals amenaces detectades fins el moment consisteixen en les següents campanyes fraudulentes:

·         Enviament de correus amb arxius adjunts maliciosos

·         Distribució d’aplicacions mòbils que suposadament permeten fer seguiments de l’evolució del covid-19 però que en realitat segresten el terminal telefònic

·         Enviament de correus electrònics fent-se passar per l’OMS o altres organismes sanitaris amb la finalitat de distribuir programari maliciós

·         Distribució de mapes de seguiment d’infeccions del covid-19 suposadament legítims des d’on s’instal·la un programari maliciós

·         Accions de frau vinculades a la demanada de diners o donacions per lluitar contra el covid-19

·         Campanya d’smishing dirigides a suplantar entitats financeres (estafa que consisteix en sol·licitar dades o que es truqui a un número de telèfon, via missatges SMS, amb l’objectiu de fer-se passar per un contacte conegut o d’una entitat de confiança)

Consells  per evitar ser víctima d’un phishing o facilitar l’accés a un ransomware tant a nivell particular com a nivel empresarial

·         Eviteu obrir enllaços que no esperàveu a webs, documents i fitxers en relació amb el COVID-19 adjunts als correus electrònics

·         No descarregueu programaris i/o aplicacions no oficials als dispositius mòbils per obtenir informació de l’abast internacional del COVID-19

·         Abans de clicar un enllaç o descarregar un fitxer adjunt d’un correu electrònic, SMS o altre mitjà, avalueu el seu origen i si és urgent

Per evitar la desinformació en relació amb la crisi sanitària sobre el COVID-19:

·         No feu difusió de contingut que no estigui contrastat

·         No compartiu informació que pugui provocar alarma social

·         Consulteu els mitjans oficials per contrastar la informació que rebeu.

En cas que tingueu dubtes amb adreces web, fitxers adjunts a missatges de correus electrònics i la sospita que pugui ser maliciós, podeu posar-vos en contacte amb la Unitat de Ciberseguretat a la bústia de correu mossos.ciberseguretat@gencat.cat