O Instituto Nacional de Ciberseguridad (Incibe) tem detectado uma campanha de suplantación de identidade, que utiliza a técnica de vishing e, posteriormente, de phishing , como vetores de ataque.
Mais especificamente, o organismo explica que o ciberdelincuente, através de um telefonema de telefone, desde um número espanhol (+34 – 6xxxxxxxx), contacta com sua vítima se fazendo passar por um bufete de advogados que representa a Incibe. O suposto representante engana ao utente para obter sua direcção de correio electrónico e assim continuar com a fraude. Uma vez obtida, envia-lhe um correio electrónico no que lhe explica o motivo de seu contacto e onde lhe solicita toda a informação possível sobre o suposto acontecimento.
O roubo
O estafador incita à vítima a que contacte através do correio anexo. O Incibe não descarta que se presente a outros formatos, com diferentes assuntos ou desde domínios que contenham a palavra "incibe".
Assim mesmo, ao analisar o organismo a redacção do correio tem detectado que é bastante deficiente. Isto poderia ser devido a uma tradução literal de outro idioma.
Solução e como prevenir
Se tens recebido um telefonema com as características mencionadas anteriormente, mas não tens proporcionado informação pessoal, como tua direcção de correio electrónico, bloqueia o número. Por outro lado, se tens recebido o telefonema, proporcionado tua direcção e tens recebido o correio fraudulento, mas não tens respondido, o marca como spam ou correio não desejado e elimina de tua bandeja.
No caso de ter proporcionado tanto tua direcção de correio no telefonema, como os dados solicitados respondendo ao mesmo, te indicamos uma série de pautas para levar a cabo:
-
Põe-te em contacto com o serviço Tua Ajuda em Ciberseguridad de Incibea través do 017 ou o resto de canais de contacto para informar do ocorrido.
-
Nos próximos meses permanece atento e revisa periodicamente que informação há publicada sobre ti (egosurfing) em Internet para comprovar que não se esteja a fazer um uso indevido da mesma. Se depois de tua busca em Internet tens detectado informação privada e queres solicitar sua retirada, podes seguir os passos que indica a Agência Espanhola de Protecção de Dados para recorrer ao direito ao esquecimento.
-
Permanece alerta e desconfia de qualquer telefonema ou correio electrónico suspeito. Contrasta sempre a informação de qualquer notificação.
-
Se tens proporcionado dados bancários, não esqueças revisar frequentemente os movimentos de tua conta para impedir que se realizem cargos não autorizados. Se isto sucedesse, te põe em contacto com tua entidade bancária para lhes informar e assim tomar as medidas necessárias.
-
Obtém todas as evidência possíveis (registros de telefonemas, correio electrónico, etc.) para denunciar o ataque ante as Forças e Corpos de Segurança do Estado (FCSE). Podes usar testemunhas on-line para certificar estas provas.
Para prevenir ser vítima deste tipo de ataques de engenharia social, segue os seguintes conselhos:
-
Se recebes um telefonema suspeito, pendura e confirma chamando ao número oficial da entidade que diz ser.
-
Não contestes a correios electrónicos sem contrastar a legitimidade do remitente.
-
Tem precaução ao seguir enlaces, ainda que sejam de contactos conhecidos.