Podrien robar-te tots els teus diners en qüestió de minuts i gairebé sense adonar-te'n. L'Oficina de Seguretat de l'Internauta (OSI) ha llançat un comunicat en què alerta del desconegut mètode que usen els ciberdelinqüents per aconseguir les credencials i les dades bancàries de les seves víctimes.
Les possibilitats a internet són infinites i això els estafadors ho saben molt bé. Per això, aprofiten totes les eines al seu abast per dur a terme operacions fraudulentes cada cop més sofisticades i pràcticament indetectables per part dels usuaris.
Una d'elles és el 'Browser-in-the-Browser' (navegador al navegador), també coneguda com a BitB, una pràctica que sol passar desapercebuda, encara que pot arribar a ser molt perillosa.
BitB: et roben les dades en qüestió de segons
Si estàs familiaritzat amb les plataformes web, sabràs que per accedir a certes pàgines cal registrar-se. Una de les vies més còmodes que solen oferir els llocs web per executar el procés és fer-ho a través d'un compte de Facebook, Google o Twitter. Amb aquesta opció, coneguda com a OAuth, o estàndard obert d'autenticació, l'usuari s'estalvia crear un compte nou per a cada plataforma.
L'únic que has de fer és seleccionar la xarxa social amb la qual vols iniciar sessió i, automàticament, s'obre una pàgina emergent on has d'afegir el correu i la contrasenya del compte. No obstant això, refiar-se d'aquest mètode també té els seus inconvenients, ja que els ciberdelinqüents hi han trobat una nova manera d'estafar les víctimes.
El punt fort d'aquest engany és que la majoria de vegades passa desapercebut a ulls de l'usuari. Tal com detalla l'OSI, es caracteritza per ser «una tècnica de phishing gairebé indetectable».
Els estafadors suplanten les pàgines emergents
Simplement, el que fan els estafadors és suplantar aquestes pàgines emergents amb l'objectiu que la víctima iniciï sessió sense adonar-se que és un frau.
Segons recull l'OSI, les credencials facilitades passaran directament a les mans dels ciberdelinqüents. Tot i això, l'usuari no notarà cap canvi, ja que en iniciar sessió se'l redirigirà a la pàgina oficial sense aixecar cap tipus de sospita.
Tal com recorda l'organització, alguns dels riscos més probables si són víctimes d'aquest engany són: Robatori de credencials, episodis d'extorsió, càrrecs econòmics no autoritzats i suplantació de la identitat.
Com detectar una finestra maliciosa?
Tot i que aquestes pàgines fraudulentes poden ser difícils de detectar a simple vista, hi ha una sèrie de detalls que ens poden ajudar a sospitar de la seva autenticitat. Aquestes són algunes de les pautes que ha compartit l'OSI:
1. No s'obre una nova finestra o no permet modificar-ne la mida
Per comprovar si es tracta d'una pàgina fraudulenta, només cal provar de canviar la mida de la finestra emergent o bé intentar modificar el contingut de la barra d'adreces. Es tracta d'accions que, encara que s'haurien de poder fer amb total normalitat, estan bloquejades en tractar-se d'un engany.
2. Desapareix la finestra emergent
Si la finestra nova desapareix en minimitzar la finestra principal, posa't alerta. Aquest podria ser un indicador clar que es tracta d'un frau, ja que les pestanyes reals es mantenen sempre a la pantalla i no van coordinades amb les altres.
3. La finestra es bloqueja en arrossegar-la
Finalment, podeu comprovar si es tracta d'un frau arrossegant la finestra emergent cap a un costat fora de la pantalla, fins que no sigui visible. Si s'encalla i no se separa de la finestra principal, pot ser un senyal que es tracta d'una finestra maliciosa.