Alerta de virus PHISHING: es fan passar per l’Agencia Tributaria (AEAT) i per altres remitent ‘fiables’

[Reproduïm a continuació la informació d’alertes sobre VIRUS INFORMÀTICS que ens han enviat des del nostre servei de hòsting (gràcies InfoAL-ITF!)]
L’Agencia Tributaria (AEAT) alerta que ha detectat un enviament massiu de falsos correus electrònics que suposadament informen que hi ha un paquet al nostre nom retingut a la duana.
L’objectiu d’aquests missatges és que el destinatari faci click a l’enllaç que contenen. En fer-ho, l’ordinador de la víctima queda infectat amb un ransomware que roba totes les contrasenyes desades a l’ordinador i les envia als criminals.
En aquesta ocasió crida l’atenció la perfecció amb que s’ha confeccionat el correu, motiu pel qual, si no es va amb compte, és relativament fàcil fer-hi click. Tot i això no és diferent de qualsevol altre Phishing anterior, recordeu que és molt senzill detectar-los:
Si el mail te un enllaç:
- Pareu el ratolí molt a poc a poc sobre l’enllaç que us envien SENSE FER-HI CLIC
- El vostre programa de correu electrònic us ensenyarà l’adreça web on porta l’enllaç
- Si l’enllaç no va https://agenciatributaria.es, ÉS UN VIRUS
Si el mail te un adjunt:
- Avui en dia es recomana no obrir cap adjunt que no sigui un .PDF o .JPG, qualsevol altre tipus de fitxer potencialment és un virus (això inclou words, excels, etc.)
Altres avisos de seguretat destacables d’aquesta setmana (Adeslas, UHS…).
– ADESLAS: Teniu algun familiar en alguna residència d’Adeslas? Heu intentat demanar hora per visitar-lo? No podreu. Tot sembla indicar que ja fa 3 setmanes que tenen tots els sistemes informàtics encriptats, que no tenen còpies de seguretat per a reestablir-los i que estan valorant si pagar un rescat milionari, almenys per evitar que les dades dels pacients es facin públiques: https://www.elconfidencial.com/tecnologia/2020-10-03/adeslas-ransomware-hackers-ciberataque-datos_2773032/
– UHS és l’empresa de salut privada més important dels estats units. 70 hospitals que depenen d’aquesta empresa han estat gairebé una setmana sense sistema informàtic i finalment alguns d’ells han acabat pagant diversos rescats de centenars de milers de dòlars per que els criminals no fessin públiques les dades dels seus pacients. I tot va passar per què UN TREBALLADOR VA OBRIR UN CORREU ELECTRÒNIC AMB VIRUS. El virus va infectar l’ordinador del treballador. D’aquell ordinador en va treure unes contrasenyes per accedir al sistemes de teletreball, des d’allà varen anar aprofitant petits forats de seguretat que no havien estat actualitzats, per anar escalant permisos fins aconseguir una contrasenya d’administrador, que els va permetre encriptar un gran nombre de servidors: https://www.pcmag.com/news/ransomware-hits-healthcare-provider-uhs-shuts-down-hospital-it-systems
Recordeu: no us refieu 100% de res, absolutament de res que us arribi ni per mail, ni per whatsapp ni per SMS, instal·leu les actualitzacions de seguretat i tingueu un bon sistema de backup.