En els darrers anys, les estafes digitals han pres protagonisme. Cada vegada són més els ciberdelinqüents que aprofiten qualsevol excusa per enganyar per internet, fent-los caure en paranys que roben la informació o que afecten els dispositius.
Un dels mètodes més comuns és el phishing, la qual és una tàctica que busca que les víctimes descarreguin arxius o accedeixin a pàgines falses per robar les seves dades. Aquesta vegada, l'objectiu és el certificat digital de la Fàbrica Nacional de Moneda i Timbre (FNMT). I així ho ha avisat CaixaBank a tots els clients.
CaixaBank posa en alerta tots els seus clients
CaixaBank ha advertit recentment els seus clients sobre aquest tipus de frau. Amb el suport de l'Institut Nacional de Ciberseguretat (INCIBE), el banc ha volgut alertar sobre els perills d'una campanya que suplanta la FNMT i distribueix codi maliciós (malware).
L'engany es presenta en forma de correu electrònic que, simulant ser un missatge oficial de la FNMT, pretén que l'usuari descarregui un fitxer. Tot i això, aquest arxiu adjunt no és el certificat digital que promet ser, sinó un malware llest per infectar el dispositiu, segons adverteixen des de CaixaBank.
El correu electrònic fraudulent té un assumpte cridaner, com ara “Disponibilitat del certificat FNMT-RCM”. El missatge ve suposadament de la FNMT i ofereix un fitxer adjunt o un enllaç per descarregar el certificat digital de la víctima. No obstant això, en lloc d'un document segur, es tracta d'un fitxer .exe maliciós que instal·larà un virus al dispositiu si s'executa.
Aquest fitxer permet als estafadors prendre el control del dispositiu infectat i robar informació personal i sensible de la víctima. Aquestes dades poden ser usades per a altres fraus o extorsions.
CaixaBank i INCIBE adverteixen que els delinqüents estan utilitzant tècniques avançades, com l'email spoofing, per fer que els correus semblin enviats des de dominis oficials de la FNMT. Això encara dificulta més que els usuaris reconeguin el frau.
Els correus que formen part d'aquesta campanya tenen un to oficial i busquen generar confiança a la víctima. Utilitzen el domini de la FNMT de manera falsa per fer que el missatge sembli autèntic. El fitxer adjunt detectat sol anomenar-se “Certificat FNMT-RCM.iso”, encara que el seu contingut és maliciós.
Per protegir-se, és important recordar que la FNMT mai no envia certificats digitals a través de correus amb fitxers adjunts. Qualsevol sol·licitud d'aquest tipus s'ha de fer a través de canals oficials i mai descarregar un certificat des d'un enllaç d'un correu electrònic inesperat.
Què fer si vas rebre aquest correu? CaixaBank té la resposta
Si heu rebut aquest correu, seguiu aquests passos segons el grau d'exposició:
- Si no heu descarregat el fitxer adjunt: Simplement, marqueu el correu com a correu brossa i suprimiu-lo de la vostra safata d'entrada. No obris el fitxer ni intentis descarregar-lo.
- Si vau baixar el fitxer, però no el vau executar: Aneu a la carpeta de descàrregues i suprimiu-lo immediatament. Després, esborra l'arxiu també de la paperera de reciclatge.
- Si vas baixar i executar el fitxer: Això significa que el malware pot haver infectat el teu dispositiu. En aquest cas, desconnecteu-lo de la xarxa per evitar que el virus es propagui. En acabat, realitza una anàlisi completa amb un antivirus actualitzat. Si hi ha problemes, considereu restablir el dispositiu a la vostra configuració de fàbrica, encara que això suprimirà totes les dades desades. És important fer còpies de seguretat periòdiques per evitar la pèrdua d'informació valuosa.
Així, CaixaBank ha volgut recordar als seus clients la importància de guardar proves d'aquest tipus d'estafes per facilitar qualsevol denúncia a les autoritats. Amb aquesta informació, les Forces i els Cossos de Seguretat de l'Estat poden investigar i frenar la propagació d'aquests fraus.