CIBERSEGURETAT
Alerta per atacs de ‘phishing’ a empreses
Diverses denúncies per un frau que es materialitza suplantant contactes habituals
El missatge que s’envia és el de la imatge.
La ciberdelinqüència no es relaxa i la policia ha emès una nova alerta davant una campanya de phishing focalitzat en empreses, i que ha implicat un augment de casos i diverses denúncies des de fa setmanes. El cos d’ordre va advertir a través de les xarxes socials, explicant la metodologia que utilitzen els ciberdelinqüents, que comença amb la suplantació d’adreces de correu de proveïdors o d’altres negocis amb els quals les empreses afectades tenen relació per guanyar-se la confiança. El que es pretén és robar les credencials de les víctimes i a partir d’aquí multiplicar l’afectació.
Segons va detallar el cos d’ordre, les empreses perjudicades reben un missatge a través d’adreces de correu que en principi no els han de generar cap sospita –perquè suposadament pertanyen a contactes amb els quals es té relació– que sovint és en castellà i amb el següent contingut: “Li sol·licitem amablement que revisi el document. Pot accedir-hi directament aquí.” Quan el perjudicat (si és que no ho sospita) clica l’enllaç que se li facilita i s’introdueixen les credencials, els atacants obtenen accés als comptes i envien nous missatges fraudulents a tots els contactes de la víctima, expandint d’aquesta manera el frau.
La recomanació és mantenir la vigilància, sospitar d’aquesta tipologia de correus i verificar sempre la seva autenticitat abans d’interactuar-hi. També insisteixen en la importància de protegir adequadament les dades personals i professionals i aplicar, amb l’ajut dels tècnics informàtics, sistemes de doble autenticació per tal que el perjudicat rebi l’avís que l’alerti que estan usant la seva adreça de correu. Es tracta de campanyes de frau cícliques i almenys des de l’estiu que s’estan donant casos.
Ara mateix l’Agència de Ciberseguretat situa en un nivell molt alt l’alerta a conseqüència de l’augment d’activitat maliciosa i s’insta a reforçar la vigilància.