Societat

Una violenta campanya de ‘phishing avançat’ fa estralls en diverses empreses del país

Els últims dos mesos han crescut de forma exponencial els casos de ‘robatoris’ de credencials que permeten accedir al correu electrònic de desenes de companyies andorranes de qualsevol dimensió

toni solanelles

Toni Solanelles

Comentaris

La campanya de phishing està sent molt agressiva.
La campanya de phishing està sent molt agressiva. ARXIU

Una violenta campanya de ‘phishing avançat’, perquè està molt avançat, està fent estralls en diverses empreses del país. Fa setmanes que dura, però com que el creixement és exponencial, els darrers dies han estat múltiples les companyies afectades i, també, més nombroses les persones -en moltes ocasions clients i proveïdors de dites empreses- que acaben veient-se afectades, amb posterioritat, pel ‘robatori’ de credencials i, conseqüentment, l’accés il·legítim al correu electrònic.

Segons fonts de l’Agència Nacional de Ciberseguretat (ANC), aquesta mena d’atacs, que busquen fonamentalment recollir o recopilar credencials per vendre-les posteriorment, s’han multiplicat de forma exponencial els dos darrers mesos i l’impacte que estan tenint és molt elevat. “Se salten totes les proteccions que puguis tenir” perquè el remitent es presenta com a legítim i el domini des del qual es fa l’atac “s’ha creat el mateix dia o el dia anterior i, per tant, no està cremat”. No deixa de ser el ‘phishing’ de tota la vida però “molt ben elaborat”.

Els pirates informàtics entren a dins del correu electrònic vulnerat, “revisen tots els correus i així aconsegueixen nous contactes” i, d’aquesta manera, multiplicar l’impacte que tenen, que realitzen. “És molt preocupant pels afectats” i comporta, sobretot, un perjudici reputacional i molts mals de cap, perquè cal canviar credencials i, sobretot, alertar proveïdors i clients per tal que no es vegin implicats en dificultats, en problemes. 

Les fonts de l’ANC consultades han indicat que a nivell de perjudici econòmic, fins on arriba el coneixement de l’agència, només hi ha hagut dos intents de ‘frau del CEO’, és a dir, que arriben a aconseguir canviar el número de compte on han s’han de dirigir determinades transferències. Sortosament, han quedat, s’ha dit, en temptatives. En cap cas es pretén segrestar servidors ni altres dispositius. Però l’afectat sempre pot tenir el dubte de si li han ‘robat’, també, documentació o informació confidencial que tingués exposada al correu electrònic.

Més enllà de la feina pròpia de restablir la normalitat i comunicar amb els proveïdors i clients de l’anomalia -normalment s’envia un correu als contactes suplantant l’afectat amb informació o una petició que sembla legítima i que incorpora un enllaç que resulta ser la trampa malèfica-, els passos que solen caldre fer és avisar o denunciar el fet a la policia i comunicar la incidència a l’agència de Protecció de Dades i a la de Ciberseguretat.

WhatsApp Image 2025 10 03 at 16. (1)

EL PAQUET DE CORREOS

Molt menys elaborada que els ‘robatoris’ de credencials, torna a renéixer el frau del paquet de Correos. Suposadament t’ha d’arribar un paquet però falta algun element per concloure l’operativa i que l’embalum (que es pot estar esperant o potser no) arribi a bon port. Llavors és quan els pirates informàtics fan l’agost si qui rep l’SMS, perquè aquest frau arriba per SMS, cliquen a l’enllaç en qüestió.

 

Etiquetes

Comentaris (6)

Et pot interessar
Trending