CaixaBank ha emès un avís urgent a tots els seus clients sobre una amenaça cada vegada més freqüent i perillosa: l'spear phishing. Aquest tipus d'estafa està causant estralls a causa de la seva capacitat per enganyar fins i tot els usuaris més previnguts.
L'spear phishing és una variant del phishing, però amb un enfocament molt més sofisticat i personalitzat. I és que, en lloc de llançar un atac a l'atzar, els delinqüents es prenen el seu temps per investigar les seves víctimes.
CaixaBank alerta de l'estafa del spear phishing
Imagina per un moment que reps un correu del teu banc, CaixaBank en aquest cas. El missatge és tan convincent que sembla tret directament de la pàgina d'inici de l'entitat. Et diu pel teu nom, menciona la teva adreça o fins i tot el lloc que ocupes a la teva empresa.
El missatge et diu que s'ha detectat una activitat sospitosa al teu compte o que hi ha una oferta especial només per a tu. Et demana que actuïs ràpidament, que facis clic en un enllaç o que responguis amb informació confidencial.
A simple vista, el missatge sembla legítim. No obstant això, darrere d'aquesta aparent comunicació oficial, hi ha un intent de frau ben elaborat. I és que, el que sembla una notificació inofensiva, és en realitat un spear phishing.
I és que és una tècnica especialment dissenyada per robar les teves dades personals o infectar el teu dispositiu amb malware. Aquest tipus d'atacs és especialment perillós perquè no es basen en la sort, sinó en la manipulació psicològica.
Per dur a terme un atac d'spear phishing, els delinqüents no es limiten a enviar correus a l'atzar. El que fan és investigar a fons les seves víctimes.
Gràcies a eines d'enginyeria social, els atacants recullen informació personal a través de xarxes socials, filtracions de dades prèvies o fins i tot publicacions que comparteixes a internet. D'aquesta manera, construeixen un perfil detallat de la persona a la qual volen enganyar.
Un cop tenen tota la informació necessària, creen un missatge que sembla dissenyat exclusivament per a tu. Si ets client de CaixaBank, l'atacant utilitzarà les dades recopilades per fer que el missatge es vegi encara més realista.
No es tracta d'un correu genèric, sinó d'una comunicació que et farà sentir segur i disposat a fer el que et demanen. Aquesta és la clau: els delinqüents no busquen només enganyar-te, sinó que volen que actuïs sense pensar-t'ho dues vegades.
Per què és tan difícil evitar aquest tipus d'estafa
L'alarmant del spear phishing és que, encara que tinguem antivirus i tallafocs actualitzats, la vulnerabilitat més gran continua sent el factor humà. Els delinqüents confien que, en enviar un missatge tan personalitzat, molts usuaris no sabran reconèixer l'amenaça i cauran en l'engany. Aquest és precisament el punt feble en la lluita contra aquests fraus: la confiança que dipositem en el que sembla legítim.
És per això que tant les empreses com els individus han d'estar especialment atents i preparats. CaixaBank recomana estar alerta i no caure en el pànic si reps un missatge inesperat sol·licitant informació confidencial. El primer que has de fer és verificar l'autenticitat de la comunicació directament amb el banc, a través de canals oficials.