Suplanten e-mails d'ajuntaments de Lleida per propagar virus informàtics

25/09/2019

E-mails que semblen d’ajuntaments de Lleida són falsificacions per propagar virus informàtics. Almenys tres consistoris han detectat suplantacions. Es tracta d’Emotet, un programa maliciós que es difon en falsos correus. A l’activar-lo, roba dades, es reexpedeix a altres destinataris i obre la porta a altres virus, capaços de múltiples perjudicis.

Correus electrònics que sembla que procedeixen d’ajuntaments de Lleida són en realitat falsificacions concebudes per propagar virus informàtics. Almenys els consistoris de Tremp, Esterri d’Àneu i Seròs ja han detectat aquestes suplantacions. Són fruit d’haver rebut un d’aquests falsos e-mails i haver activat per error el programa maliciós que contenen, ocult sota l’aparença d’un arxiu de text. Se’l coneix com a Emotet i, una vegada activat, es reexpedeix a tota la llista de contactes del correu electrònic de l’afectat. S’autopropaga amb la finalitat d’obtenir informació sensible dels usuaris, com les dades bancàries, contrasenyes i la seua activitat a internet.

A més d’apropiar-se informació, Emotet funciona com un cavall de Troia que obre la porta a altres virus. Aquests, al seu torn, poden ocasionar perjudicis com espiar els usuaris; segrestar arxius i demanar rescat per alliberar-los; o controlar remotament ordinadors sense consentiment, entre d’altres. Els consistoris afectats treballaven ahir per eliminar-lo dels ordinadors i no hi havia denúncies als Mossos.

Els falsos missatges, enviats des de dilluns a particulars, empreses i institucions, mostren direccions d’e-mail en aparença reals, la qual cosa facilita que els receptors els prenguin com a autèntics i els obrin sense dubtar. Tanmateix, les suplantacions tenen alguns trets comuns que ajuden a identificar-les.

Són textos en castellà, breus i en termes vagues, que aparenten ser la resposta a un missatge previ. “Pendiente de confirmación del material que necesitáis” o “nueva plantilla” són exemples reals. Adjunten un arxiu amb l’extensió .doc, que en realitat oculta el virus. S’activa a l’intentar obrir-lo. Alguns serveis d’e-mail mostren amb claredat aquests fraus, ja que exhibeixen la direcció autèntica del remitent juntament amb la utilitzada per suplantar persones i institucions. Si un missatge té dos direccions diferents, pot ser fals.

Aquesta propagació del virus d’Emotet als ajuntaments arriba al cap de dos anys que consistoris patissin el segrest d’arxius amb Cryptolocker.

Informa

Infolleida

Tornar

Cookies tècniques Les cookies tècniques o necessàries són essencials perquè la nostra web pugui funcionar i inclou funcionalitats bàsiques com identificar la sessió o donar accés als usuaris registrats a zones d'accés restringit. Per aquests motius les cookies tècniques no es poden desactivar.
Cookies d'estadístiques Utilitzem cookies de tipus estadístic per veure com interactues amb la pàgina web, reunint informació anònima durant el temps que navegues per ella. La finalitat de recaptar aquesta informació és la d'introduir millores a la web en funció de l'anàlisi de les dades agregades.
Cookies de preferència A l'utilitzar cookies de preferències, la pàgina web pot recordar informació durant el teu temps de navegació associada a la forma en què la pàgina es comporta o l'aspecte que té, com el teu idioma preferit o la regió en la qual et trobes.
Cookies de màrqueting Les cookies de màrqueting o publicitàries s'utilitzen per analitzar el teu comportament mentre visites la pàgina web i perquè, de forma puntual, altres proveïdors puguin oferir publicitat personalitzada i rellevant atenent al teu perfil de navegació.

ACTUALITAT

Suplanten e-mails d'ajuntaments de Lleida per propagar virus informàtics