Foto: Tecnonews/AMIC
L’ofensiva bèl·lica llançada per Rússia cap a Ucraïna durant les últimes setmanes ha sumit el país i la seva població en un conflicte militar i de ciberguerra que ja està produint danys col·laterals a la resta del món. Sense anar més lluny, s’han començat a detectar casos de plataformes que, sota el pretext de recaptar fons per ajudar la població ucraïnesa, et condueixen a webs falses per robar-te diners o dades de persones i aprofitar-se de la teva bona voluntat. No és res nou. Sempre que es produeix un conflicte internacional o un esdeveniment que canvia l’ordre de les coses, com la crisi de la Covid-19, els grups organitzats de pirates informàtics aprofiten els moments de confusió per fer el seu particular agost.
En el cas de la guerra de Rússia contra Ucraïna, s’han detectat fins a cinc ciberestafes i enganys, mitjançant els quals els ciberdelinqüents s’estan beneficiant de la solidaritat dels qui volen ajudar la població del país que està sent assetjat. En concret, els grups de ciberdelinqüents estan difonent diversos missatges a través de xarxes socials, correus electrònics i plataformes com WhatsApp o Telegram per realitzar tota mena d’estafes telemàtiques. Ves amb compte!
1. L’estafa de la persona atrapada a Ucraïna
Aquesta estafa és coneguda com “l’estafa de l’avi”. Els cibercriminals es fan passar per un home desesperat que necessita ajuda per a treure el seu net de la zona del conflicte. En el missatge, l’impostor explica a les seves víctimes que ha perdut el seu passaport o que no pot treure diners del banc i que necessita una transferència o una transacció per mitjà d’aplicacions mòbils.
La volta que se li ha donat a aquesta estafa és pura enginyeria social. En comptes d’intentar fer virals les seves estafes, el que fan és un estudi detallat de qui pot tenir familiars o coneguts en la zona del conflicte. Així, per mitjà de fotos que aconsegueixen a les xarxes socials, fan muntatges amb Photoshop perquè sembli que el familiar o conegut està realment atrapat en un aeroport o en una zona habilitada per a refugiats.
En general, aquesta mena d’estafes arriben a través de persones conegudes, que reben un missatge i el difonen a través de les seves xarxes socials o de les seves plataformes de missatgeria instantània.
2. L’estafa del ric que necessita moure els seus diners
En els últims dies s’han detectat nombrosos missatges a la xarxa seguint el model de l’estafa de la Princesa nigeriana, adaptada a la situació de guerra a Ucraïna. Es tracta d’un engany en el qual un suposat milionari necessita moure els seus diners d’un compte a un altre per abandonar el país. No obstant això, aquesta suposada víctima del conflicte necessita l’ajuda d’un tercer, que ha de pagar uns elevats costos per fer les transferències, a canvi de rebre després un percentatge molt major.
3. Falses webs per a la donació de diners o ajuda
El phishing és l’estafa més habitual en aquesta mena d’escenaris. A la vegada, però, continua sent una de les que millor funcionen a les bandes organitzades de hackers per a fer-se amb importants sumes de diners en molt poc temps. Per mitjà de plataformes de recaptació de diners com GoFundMe, els ciberdelinqüents s’aprofiten de la reacció impulsiva d’ajudar a les víctimes de la guerra. En aquest sentit, creen webs falses que simulen ser ONG per recaptar fons ràpidament. Si vols fer donacions, aquestes són les ONG on fer-ho de manera segura.
4. Recopilació de signatures contra la guerra
Encara que la motivació última dels hackers que s’aprofiten d’aquesta mena de conflictes és robar diners, moltes vegades comencen per robar dades a les seves víctimes. Com és usual quan esclaten guerres o atacs terroristes, les mostres de suport i de solidaritat sorgeixen de manera explosiva a la xarxa. D’aquesta manera, es creen centenars de pàgines per recaptar signatures en contra del conflicte, la majoria d’elles lícites.
No obstant això, els hackers aprofiten per crear les seves pròpies plataformes de recollida de signatures per aconseguir les dades d’accés dels usuaris, ja que moltes vegades per signar, cal aportar informació tan rellevant com el DNI o l’adreça postal.
5. Deepfakes perquè la població difongui propaganda
La manipulació informativa és una de les armes més poderoses en la ciberguerra. Des de rumors transmesos de manera oral fins a les fake news que recorren les xarxes socials. Justament la tecnologia dels deepfakes juga un paper primordial a l’hora d’accelerar aquest fenomen a velocitats mai vistes. Per això és molt important no reenviar de manera impulsiva els vídeos i imatges que rebem per xarxes socials o apps de missatgeria instantània. Abans de clicar el botó d’enviar és crucial contrastar la informació als mitjans de comunicació per assegurar-nos que estem compartint informació real.
No et precipitis!
“És molt important mantenir la calma i no precipitar-se quan rebem una trucada d’auxili a través del nostre telèfon mòbil. Els ciberdelinqüents saben bé que en els moments d’estrès, les persones tendim a passar per alt detalls que, en una situació normal, ens alertarien que podem estar sent víctimes d’una estafa. Per això, si rebem qualsevol comunicació en la qual se’ns demani ajuda per a les víctimes de la guerra d’Ucraïna, és essencial que dediquem un moment a reflexionar si podem estar sent víctimes d’un engany o no”, sentència Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Tecnonews, AMIC
Com ajudar Ucraïna des de casa (i sense estafes)
