E-mail faltsuak bidaltzen dabiltza, erabiltzaileen gailuetara 'malware'a jaisteko

Espainiako Zibersegurtasun Institutuaren (INCIBE) barruan dagoen Internauten Segurtasunerako Bulegoak (OSI) ohartarazi duenez, mezu elektroniko faltsuak ari dira bidaltzen energia-enpresa baten izenean, ordaintzeko epea iraungita duen faktura baten berri emateko eta hura ordaintzea eskatzeko.

Alabaina, erabiltzailearen gailua programa maltzur edo malware batekin infektatzeko ahalegina da, ustezko fakturan erabiltzaileak deskargatu eta exekutatu beharreko fitxategi bat baitu.

Horren aurrean, COVID-19arekin lotutako gezurrezko albisteak eta buloak geldiarazteko ahaleginean dabilen EiTBren #Koronabuloak egitasmotik egoki iruditu zaigu gaia jorratzea, herritarrak jakinaren gainean jartzeko asmoz.

OSIk Twitter bidez zabaldutako ohartarazpena, mezu elektroniko faltsuen kanpainaren berri emanez:

Zer dio mezuak?

Horrela, delitugileen jarduteko modua balizko biktimari mezu elektroniko bat bidaltzearekin jartzen da abian. Mezu horretan, ordaindu gabe dagoen ustezko faktura baten berri ematen zaio, ordaintzeko epea iraungita duena. Horretarako, mezu elektronikoaren bidaltzailearen eremuan honako testu hau agertzen da: "Ordaintzeke dagoen kontu bati buruzko ohartarazpena da - 042". Gaiaren eremuan, berriz, honakoa irakur daiteke: "Kobrantza-kontua - L4F4".

Ondoren, ordainketa egiteko beste hiru egun dituela jakinarazten zaio erabiltzaileari, eta baita ordainketa egin ezean auzia enpresaren "arlo juridikora" bideratuko dela ere.

Iruzurrezko mezuak "Faktura deskargatu" izeneko esteka bat du, aipatutako ustezko faktura deskargatzeko bertatik. Aipatutako esteka horretan klik eginez gero, baina, programa maltzur bat duen .zip fitxategi bat automatikoki kargatuko da biktimaren gailuan.

Benetako arriskua .zip fitxategi hori exekutatuz gero dator, une horretan programa maltzurra erabiltzailearen gailua infektatzen has baitaiteke.

Honako hauxe da mezu elektronikoak dioena (jatorrizkoa, gaztelaniaz):

"Hace treinta días le enviamos nuestra carta en la que le recordábamos el vencimiento del plazo de su factura No. 6LAW9CESK0U858, sin que hasta el momento hayamos obtenido su respuesta.

Hemos decidido dar un plazo de 3 días para pago de factura, de lo contrario nos vemos en la obligación de traspasar su deuda al departamento jurídico.

Descargar la Factura

Para ver la factura, sus datos y dirección, es necesario acceder a ella a través de la computadora.

Gracias de antemano,

Mauricio Ramos

Departamento de Cartera"

Zer egin horrelako mezuren bat jasoz gero?

Fitxategia zein mezua ezabatzea gomendatzen die OSIk horrelako mezu elektroniko bat jaso eta fitxategia jaitsi arren hura martxan jarri ez dutenei. Aitzitik, erabiltzaileak artxibo maltzurra exekutatu badu, baliteke gailua infektatuta egotea; beraz, erabiltzaileak gailua eskaneatu beharko luke antibirus eguneratu bat erabiliz, edota OSIren webguneko Desinfektatu zure gailuak atalean ematen diren urratsei jarraitu.

Nortasun ordezkapena

Azkenik, OSIk jakinarazi duenez, iruzurrezko posta elektronikoa energia-konpainia ezagun baten izenean bidaltzen da, baina ez da baztertzen beste enpresa batzuen izena ere erabiltzea helburu berarekin; izan ere, nahikoa litzateke testu bera erabilita beste enpresa baten logotipoa txertatzearekin, erabiltzaile gehiagorengana iristeko asmoz.

Guardia Zibilak ere eman du iruzur ahaleginaren berri:

Internauten Segurtasunerako Bulegoak (OSI) jakinarazi duenez, hainbat igorle erabiltzen dituzten mezu elektroniko faltsu gehiago agertu dira, hainbat erakunderen izenean bidaltzen ari direnak, betiere helburu berarekin: edozein aitzakia baliatuta, erabiltzaileari esteka bat ematea bertatik ustekabean malware bat jaitsi dezan.

OSIren arabera, identifikatutako saiakera maltzur berri horiek honako testu hauek jartzen dituzte gaiaren eremuan, erabiltzailearen arreta erakartzeko asmoz: "[XXXXX @] zure NANa blokeatu egin da!", "[XXXXX @] BIGARREN ABISUA!", "Gizarte Segurantzaren diru-itzulketa". Dena den, ez dute baztertzen beste gai batzuk erabiltzen egotea ere.

Horrez gain, OSIk honako aitzakia hauek hauteman ditu erabiltzaileari esteka maltzurrean sakatzera bultzatzeko:

1 - Erabiltzaileak ustezko faktura bat dauka ordaindu gabe, eta, ordaindu ezean, erakundeak/enpresak eskainitako zerbitzuak eten egingo zaizkio.

2 - Erabiltzaileari NANa blokeatu diotela jakinarazten diote, eta horren kontrako helegiteak aurkezteko 48 orduko epea duela. Mezuan esteka bat dago erantsita, biktimaren aurka irekitako ustezko prozeduraren kopia jaisteko.

3 - Erabiltzaileak ustezko diru-itzulketa bat jasotzeko eskubidea dauka, eta haren eskaera bideratzeko ustezko inprimakia deskargatzeko esteka gaineratzen zaio.

Erabiltzaileak NANa blokeatuta duela jakinarazten duen mezu elektroniko faltsua.

Euskal Irrati Telebista Maldita.es atariarekin (Maldito Bulo atalaren bitartez), VOST Euskadirekin eta Eva Caballerok Radio Euskadin duen "La Mecánica del Caracol" dibulgazio-saioko komunitate zientifikoarekin ari da elkarlanean egun hauetan, koronabirusaren inguruan azaltzen diren albiste faltsu eta zurrumurruei aurre egiteko asmoz.