Els ciberdelinqüents es reinventen: principals estafes relacionades amb el coronavirus

Amb el confinament, ha augmentat moltíssim el consum diari d'internet, cosa que els ciberdelinqüents han vist com una oportunitat d'adaptar els enganys més clàssics, amb presentacions més o menys enginyoses relacionades amb el coronavirus.

L'objectiu és aconseguir els números de comptes bancaris i robar dades personals. També poden xifrar la informació d'usuaris i organitzacions per reclamar després una recompensa econòmica per solucionar-ho.

Si us arriben missatges al mòbil o a l'ordinador amb informació sobre el #coronavirus amb arxius adjunts, no els obriu ni cliqueu l'enllaç. Poden contenir programes maliciosos #phishing #ramsonware pic.twitter.com/qA97PXCJ48

— Mossos (@mossos) April 6, 2020

Les estafes i els enganys a través de WhatsApp o el correu electrònic es van duplicar el mes passat, segons Oriol Torruella, director de l'Agència de Ciberseguretat de Catalunya:

"Les tendències ens han demostrat que, comparant el març de 2019 amb el març de 2020, tenim un augment de més del 100 per cent del phising. La pesca electrònica el que busca és enganyar l'usuari, en aquest cas per aconseguir les seves credencials o obtenir informació."

SMS amb asumpte ERTE

Els delinqüents s'han aprofitat de l'augment dels Expedients de Regulació Temporal d'Ocupació i, entre els últims fraus descoberts, hi ha l'enviament de missatges de text via SMS informant de l'aprovació d'un ERTE a l'empresa on es treballa i demanant-ne les dades bancàries. És important saber que és l'empresa la que ha d'enviar les dades al SEPE (Servicio Público de Empleo).

AVISO A LAS Y LOS TRABAJADORES!!

Detectada una campaña de SMS fraudulenta con el asunto ERTE #COVID19 https://t.co/UKoFNxbUAI

— CCOO Cast.-La Mancha #QuédateEnCasa (@CCOOclm) April 4, 2020

També s'han intensificat les falses ofertes de feina per intentar que es comparteixin dades personals i fins i tot que es faci algun pagament avançat, en concepte d'enviament de material. Si hi ha algun detall que ens crida l'atenció, sempre és millor descartar-lo i anar a les fonts oficials per buscar ofertes laborals.

Falses ofertes de Netflix

Els hackers també han intentat treure profit de l'avorriment i l'interès creixent per Netflix, amb missatges de WhatsApp amb una falsa oferta de tres mesos gratis i que invitaven a clicar en un enllaç per tenir les dades bancàries de l'usuari.

"Hola, a causa de l'actual crisi de la malatia Covid19, Netflix i WhatsApp (by Facebook) han decidit ajudar els usuaris de tot el món a superar una mica l'avorriment de no sortir i gaudir de la vida al màxim"

Segons fonts de l'empresa de ciberseguretat Bitdefender, que cita l'agència Efe, pirates informàtics van enviar a usuaris de Netflix al Brasil 183.000 correus firmats amb el logotip i el nom d'aquest proveïdor de sèries i pel·lícules, entre el 18 i el 23 de març.

Mercadona no fa vals de descompte

Fa anys que s'envien missatges fent-se passar per supermercats o comerços amb el parany del descompte o el regal i en aquesta quarantena no han parat. De fet, s'adapten i un dels whatsapp que han circulat més recentment diu que "Mercadona ha anunciat que regalarà cupons de 500 euros gratis durant l'estat d'emergència" i intenta redirigir els usuaris a una pàgina web que no és la del supermercat.

Compra online

Aprofitant la por a la Covid-19, hi ha hagut víctimes de presumptes compres de mascaretes que mai han arribat o que no estaven en condicions.

Els Mossos també alerten que l'augment de l'ús de les botigues en línia, com a conseqüència del confinament, s'ha traduït en més casos de "pesca de credencials" o phising. Les persones no acostumades a fer servir internet, sovint les més grans, s'animen a llançar-s'hi per fer tràmits o per entretenir-se, davant la falta d'alternatives.

Mark Shaw, director de la Iniciativa Global contra la Criminalitat Organitzada Transnacional, adverteix que hi ha preses més fàcils per als hackers:

"Els ciberdelinqüents saben que hi ha més gent connectada que mai i se n'aprofiten. La gent que, per exemple, compra coses online per primera vegada és la més exposada en aquesta mena d'atacs"

Aplicacions enganyoses

Una altra forma d'aconseguir diners són aplicacions enganyoses com la Covid19Tracker, que explica l'investigador de la UOC David Mejias, col·laborador de l'Europol:

" Representa que fa un seguiment de l'expansió del coronavirus, pero realment el que acaba fent es bloquejant el telèfon i deixant-lo totalment inservible, fins que l'usuari paga un rescat per desbloquejar-lo"

En nom de l'OMS

La confiança en institucions com l'Organització Mundial de la Salut és aprofitada pels pirates per infectar els ordinadors amb virus per robar dades bancàries o extorsionar demanant recompenses per alliberar la informació que han encriptat.

Ho explica l'analista en ciberseguretat de Bitdefender Liviu Arsene:

"En general, tots els emails relacionats amb el coronavirus que hem vist s'enviaven en nom d'institucions de renom mundial com l'OMS. A vegades van firmats per metges de veritat perquè els hackers busquen els noms per internet per donar més credibilitat als correus"

Els Mossos també han informat d'una estafa en què un home que es fa passar per director de la Organització Mundial de la Salut (OMS) truca a hostals o pensions i intenta vendre cartells de la Covid-19. Per aconseguir la venda amenaça de denunciar l'establiment si no fan la compra.

Virus per al personal sanitari

Les persones que treballen a l'àmbit sanitari han de tenir una cura especial, segons alerten els Mossos, davant del virus anomenat Netwalker, que es distribueix a través de correus electrònics sobre el coronavirus adreçats a organismes sanitaris o als seus treballadors.

Falses empreses de missatgeria

A través de correu electrònic o de missat+ges SMS, hi ha més casos de "pesca de credencials" a base de suplantar empreses de missatgeria i entrega de paquets, amb l'objectiu d'obtenir dades personals o aconseguir pagaments, amb enllaços que adrecen a pàgines fraudulentes, segons els Mossos.

100.000 webs en un mes

L'organització que regula els dominis a internet, l'ICANN, ha reclamat vigilància davant de la proliferació d'estafes que utilitzen com a ganxo les pors relacionades amb la pandèmia del coronavirus.

Aquesta organització sense ànim de lucre ha detectat que, al mes de març, s'han registrat fins a 100.000 webs noves amb les paraules "covid", "corona" i "virus", i que moltes són tapadores per a la sostracció de dades personals i per a la suplantació d'identitats. És el que es coneix com a "phishing", a través de l'enviament de correus massius.

Només als Estats Units, les estafes relacionades amb aquesta pandèmia ja ronden els 5 milions de dòlars en les darreres setmanes, segons l'Agència Federal per a la Regulació del Comerç i la Competència.

Extremar la desconfiança

Aplicar el sentit comú i desconfiar de les ofertes o peticions que no es veuen clares són els millors consells per evitar enganys, com assenyalen els Mossos. Però l'expert de les Nacions Unides en cibercriminalitat Neil Walsh diu que les activitats delictives s'han disparat en aquesta situació tan especial:

"És realment una bogeria. En una situació normal, la majoria no en faria cas i pensaria: espera, això sona molt estrany. Però, en aquesta atmosfera on la gent té por i se sent perduda, alguns ho accepten"

Amb un risc baix, es poden aconseguir grans guanys perquè, com diu Walsh, "si envies 100.000 correus electrònics i respon un 0,01%, probablement aconseguiràs un bon benefici".