SMS fraudulents que suplanten a l’Agència Tributària
Importància: Alta Descripció: Des de INCIBE s'han detectat diverses campanyes de SMS (smishing) que suplanten a l'Agència Tributària. L'objectiu és que el receptor accedeixi a un enllaç que li redirigeix a una pàgina fraudulenta d'aspecte similar a la legítima per a sostreure les dades de la seva targeta bancària. En els SMS identificats varia el missatge, però segueixen una estructura [...]
Dia Internacional de la Seguretat Informàtica: consells de ciberseguretat
El 30 de novembre se celebra el Dia Internacional de la Seguretat de la Informació, o de l'anglès Computer Security Day. Una celebració que va sorgir l'any 1988, a conseqüència del primer cas de *malware de propagació en xarxa que es va registrar en el món, conegut sota el nom de «Cucs de Morris», el qual afecto el 10% de [...]
Com eliminar l’empremta digital en Internet?
Alguna vegada t'has buscat a tu mateix en Google? Pot sonar estrany, però en realitat és una gran manera de descobrir una petita part del que la web sap sobre nosaltres. A l'abril de 2022, Google va afegir noves opcions per a eliminar del seu motor de cerca la informació personal identificable, inclosos els números d'identificació del govern o les [...]
Campanya de distribució de malware a través d’una factura falsa
Importància: Alta Descripció: S'ha detectat una campanya d'enviament de correus electrònics fraudulents de tipus distribució de malware que tracten de suplantar al Banc Santander a través d'una suposada factura electrònica. Recursos afectats: Qualsevol empleat, autònom o empresa que rebi un correu com el descrit a continuació o similar. Solució: És important que davant el mínim dubte, analitzis detingudament el correu. [...]
Campanya de phishing que afecta l’Agència Tributària
Importància: Alta Descripció: S'ha detectat una campanya d'enviament de correus electrònics fraudulents de tipus phishing que tracten de suplantar a l'Agència Tributària. En aquests correus s'utilitza com a ganxo un reemborsament de 450€, encara que aquesta xifra podria variar. Recursos afectats: Qualsevol empleat, autònom o empresa que realitzi habitualment operacions de banca electrònica. Solució: Si tu o qualsevol empleat de [...]
Butlletí de seguretat d’Android de juny de 2022
Importància: Crítica Descripció: El butlletí mensual d'Android de juny de 2022 soluciona múltiples vulnerabilitats de severitat crítica i alta que afecten el sistema, i que podrien permetre a un ciberdelincuent l'escalada remota de privilegis, l'execució remota de codi, la divulgació d'informació o una denegació del servei. Recursos amb Android afectats: Android Open Source Project (AOSP): Versions 10, 11, 12 y [...]
