Arxius de Phishing | Diari La República Checa

REDACCIÓ10 Abril, 2021

S’ha detectat una nova campanya de phishing a través de correus electrònics suplantant a l’Agència Tributària, alerta l’Oficina de Seguretat de l’Internauta (OSI). El missatge informa l’usuari d’una suposada acció fiscal registrada a la base dades i per consultar-la facilita dos enllaços d’accés a la seu electrònica que descarreguen un arxiu malware.

Possibles afectats
Qualsevol usuari que hagi rebut el correu electrònic, hi hagi premut sobre algun dels enllaços i un cop descarregat l’arxiu .zip, ho hagi obert i instal·lat.

Solució
Si has descarregat i executat l’arxiu maliciós, és possible que el teu dispositiu s’hagi infectat. Per protegir el teu equip, has d’escanejar amb un antivirus actualitzat o seguir els passos que trobaràs a desinfecció de dispositius. Si necessites suport o assistència per a l’eliminació de malware, INCIBE t’ofereix el seu servei de resposta i suport davant incidents de seguretat.

Si no has executat l’arxiu descarregat, possiblement el dispositiu no s’haurà infectat. L’única cosa que has de fer és eliminar l’arxiu que trobaràs a la carpeta de descàrregues. També hauràs d’enviar a la paperera el correu de la vostra safata d’entrada.

En cas de dubte sobre la legitimitat del correu, no premis sobre cap enllaç i posa’t en contacte amb l’empresa o el servei que suposadament t’ha enviat el correu, sempre a través dels seus canals oficials d’atenció a client.

Recorda que, per a major seguretat, és recomanable fer còpies de seguretat de manera periòdica amb tota la informació que consideris important perquè, en cas que el teu equip es vegi afectat per algun incident de seguretat, no la perdis. També és recomanable mantenir els teus dispositius actualitzats i protegits sempre amb un antivirus.

El missatge del correu es caracteritza per:

Contenir imatges de logotips oficials que intenten donar més credibilitat al correu.

Facilitar un enllaç que simula pertànyer la seu electrònica de l’Agència Tributària, però que en prémer sobre ell, redirigeix a un domini que descarrega el malware.

No contenir grans errors ortogràfics com és habitual en aquests casos.
Fer servir un domini en el correu electrònic del remitent (la part que va després de l’@) amb paraules relacionades amb l’objectiu del frau, com “agència-tributaria26” que no pertany al domini oficial de l’Agència Tributària. Hem de recordar que el correu electrònic és bastant senzill de falsificar.
Aconseguir cridar la nostra atenció en aproximar-se el període per presentar la declaració de la renda de l’exercici fiscal 2020.

• PUBLICITAT

REDACCIÓ20 Desembre, 2020

Els Mossos d’Esquadra han detectat una nova estafa de tipus ‘phishing‘. Consisteix a suplantar la identitat d’una empresa o institució per demanar dades personals i diners. En aquest cas, els estafadors es feien passar per SEUR, una entitat que entrega paquets a domicili. Les víctimes rebien un SMS o correu electrònic fals on s’afirmava que un paquet seu no es pot entregar per un error en la direcció.

Els suplantadors demanaven clicar en un enllaç on es demanaven dades i un pagament de 2,99 euros. Els Mossos han denunciat l’estafa via Twitter: “Ni tens cap paquet ni has de pagar res, volen les teves dades. Si reps aquest correu, esborra’l directament”.

D’altra banda, SEUR també ha fet pública la suplantació per la mateixa xarxa social: “Alerta amb certs SMS o correus sospitosos! Si no estàs esperant cap entrega i t’avisen d’un pagament, comprova el nom i la imatge de l’empresa, així com que la web és segura”.

PUBLICITAT

REDACCIÓ7 Febrer, 2020

Molta gent encara no és conscient de la gran quantitat de dades personals que es mouen per la xarxa i que ens poden costar més d’un disgust. El ‘Phishing‘, és a dir, l’estafa virtual és cada vegada més present en una època on cada vegada s’ha d’anar amb molt de compte per no caure a la trampa. L’última, provinent de Colòmbia, sembla que ha arribat a Tarragona.

Es tracta d’una nova estafa on se suplanta a Bancolombia i ens arriba a la bústia del nostre correu electrònic. En aquesta estafa, se’ns informa d’una suposada sol·licitud de dades que hem realitzat, que se’ns retiren el nostre ús dels seus productes i els accessos als canals virtuals de l’entitat.

Si volem recuperar totes les dades, que encara no ens han suplantat, ens obliguen a clicar en un enllaç del banc colombià. En el moment en què cliquem, se’ns segrestaran totes les dades, incloses les bancàries, i és on l’estafa en línia s’ha acabat de completar.

Les autoritats policials nacionals tracten de lluitar contra aquest tipus d’estafes diàriament, però cada vegada els casos i la localització d’aquests ciberdelinqüents és molt complicada. Demanen constantment molta precaució als usuaris i insisteixen en el fet que les empreses mai regalen res, ni existeixen les ofertes fàcils.

Cada cop som víctimes de més estafes en línia i el #phishing n’és una. A Premià de Mar detenim un home que va estafar 600 € després de conseguir dades bancàries de la víctima a través d’un correu i web simulat pic.twitter.com/UAC23I53K2

— Mossos (@mossos) February 4, 2020

Arxius de Phishing | Diari La República Checa

xxx Partners

Suplanten l’Agència Tributària per enganyar la ciutadania

Els Mossos informen d’una nova estafa per suplantació

L’última estafa bancària en línia arriba a Tarragona