Augmenten els ciberatacs per email i WhatsApp pel coronavirus

/in /per

Durant els últims dos dies s’han detectat dues onades diferents de ciberatacs aprofitant-se de la crisi de l’coronavirus. La primera, se serveix de tècniques relativament obsoletes per segrestar els equips informàtics de pimes i autònoms per mitjà de correus electrònics. La segona tracta de robar dades personals i bancàries a ciutadans del carrer, mitjançant enganys perpetrats des WhatsApp.

És ressenyable la forma en què els ciberdelinqüents estan atacant a professionals. En lloc d’utilitzar mètodes sofisticats, els hackers han multiplicat el nombre d’enviaments de correus electrònics amb malware a adreces de correu electrònic corporatives. Els missatges trobats utilitzen una estructura i uns continguts que han caigut en desús durant els últims anys. “Potser per això, sigui més fàcil caure en les seves trampes” apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security ..

La gravetat d’aquesta onada es deu al fet que els emails fraudulents tracten d’impagaments i deutes. Es tracta de dues temàtiques que generen una gran pressió en el col·lectiu d’autònoms i pimes, ja que molts s’enfronten a dificultats financeres derivades de la crisi de l’coronavirus.

De fet, la majoria dels missatges enviats són emails de phishing, en els que suplanten la identitat de grans companyies amb les que, suposadament, es té un impagament.

“Els ciberdelinqüents són conscients que les pimes estan sent un dels sectors que més està patint les conseqüències econòmiques de la crisi de l’coronavirus, ja que moltes s’estan enfrontant ara mateix a un greu problema de liquiditat. Els cibercriminals aprofiten tot aquest caos i ansietat per convertir-lo en grans ingressos derivats de l’segrest d’ordinadors i companyies (ransomware) “, adverteix el Global Consumer Operations Manager de Panda Security.

 

L´estafa de l’error en el hosting

D’altra banda, han estat milers els emails orientats a estafar a pimes i autònoms amenaçant-los amb la suspensió de serveis de l’allotjament de la pàgina web i el correu electrònic dels seus negocis.

En concret, els correus que s’han detectat en aquesta onada de phishing, es suplanta el ‘webmaster’ de la pime en qüestió i porten l’assumpte “La seva suspensió del compte per excés d’spam”.

El remitent sembla ser la pròpia empresa en què es treballa, i el missatge indica que cal punxar en un enllaç per a resoldre un problema. Un cop s’accedeix a la pàgina web, els delinqüents van demanant a les seves víctimes totes les seves dades personals i bancàries.

“És important extremar totes les precaucions possibles durant els dies de confinament, perquè els cibercriminals s’estan aprofitant de l’angoixa de milions de persones, per fer un execrable agost a costa de l’coronavirus”, sentencia Hervé Lambert.

Falses aplicacions per seguir l’evolució de l’coronavirus

Malgrat tot, els ciberdelinqüents també segueixen “innovant” en les seves formes de vulnerar la seguretat de les seves víctimes. Durant el període de confinament, els cybercriminales envien correus electrònics indiscriminats convidant a descarregar apps, majoritàriament per a dispositius Android, que suposadament serveixen per monitoritzar el coronavirus.

Es tracta d’apps, suposadament desenvolupades per una entitat bancària de gran envergadura, el suposat valor per a l’usuari és un mapa en temps real amb l’evolució de la malaltia i els seus afectats. No obstant això, a l’descarregar l’app, s’instal·la un malware al mòbil o tablet que posa en escac a tota la seva seguretat.

Finalment, s’està donant un elevat nombre d’accessos a una web de pesca en la qual es suplanta la identitat de Netflix per robar dades personals i bancàries.

En concret, els hackers utilitzen un link que s’està difonent per WhatsApp en el qual suposadament la plataforma de vídeo en streaming regala una subscripció gratuïta per ajudar les famílies a portar millor el confinament originat pel COVID-19. No obstant això, el lloc web simula ser el de

“Encara que per ara només hem detectat que els hackers estan utilitzant la identitat de Netflix per als seus ciberatacs, cal estar molt pendents de missatges similars per accedir a altres plataformes com HBO, Amazon Prime o la recentment aterrada a Espanya Disney +”, postil·la Hervé Lambert .

No obstant això, aquest fenomen podria estendre a altres plataformes d’entreteniment i / o a través d’altres canals, com el correu electrònic.