Els cibercriminals s’aprofiten de la solidaritat amb Ucraïna
Ja s'han començat a detectar casos de plataformes de recaptació de fons per ajudar a la població ucraïnesa que en realitat són webs falses.
L’ofensiva bèl·lica que va llançar Rússia contra Ucraïna, originat la darrera setmana de febrer, ha sumit al país afectat en un conflicte militar que ja està produint danys col·laterals a la resta del món. Sense anar massa lluny, ja s’han començat a detectar casos de plataformes de recaptació de fons per ajudar a la població ucraïnesa, plataformes que en realitat són webs falses per robar doblers o dades personals de persones amb bona voluntat.
No és res nou, perquè sempre que es produeix un conflicte internacional que canvia l’ordre de les coses, els cibercriminals aprofiten el desconcert per actuar a favor seu, tal com va passar amb la crisi de la Covid-19.
Els grups de pirates informàtics estan generant missatges amb textos absorbents per a través de xarxes socials com Instagram, E-mail o Telegram per cometre les estafes de manera telemàtica.
L’estafa de la persona atrapada a Ucraïna
És coneguda comunament com “l’estafa de l’avi”. En aquest cas els cibercriminals es fan passar per una persona, que sol ser una figura major masculina, que necessita sortir del país per a treure al seu net de la guerra. En el missatge, l’estafador explica que ha perdut el passaport i que no pot treu-re doblers del banc, i per això sol·licita transferències per mitjà d’aplicacions mòbils.
És una trampa totalment estratègica, ja que en comptes de fer que el missatge es torni viral, els impostors utilitzen l’enginyeria social: elaboren un estudi detallat de qui poden tenir família en la zona de conflicte i així, després de cercar i retocar fotos a les xarxes socials, fan que pareixi que el familiar està realment atrapat en un aeroport o zona habilitada per a refugiats.
L’estafa del ric que necessita moure els seus doblers
Es tracta d’un engany en el qual un supossat millonari ha de passar els doblers d’un compte a un altre per abandonar el país, pero per fer-ho possible ha de manaster l’ajuda d’un tercer que ha de pagar uns elevats costos per fer la transferènicia, amb la condició de que posteriorment rebrá una quantitat molt superior.
Webs falses per a la donació de doblers
La més comuna en aquest tipus d’escenaris. Igualment, el “phishing” és la tècnica que millor funciona per als hackers, que es fan amb grans sumes de doblers en poc temps amb la creació de webs que simulen ser ONGs.
Recopilació de signatures contra la guerra
Encara que la motivació dels ciberdelinqüents en aquesta mena de situacions és robar doblers, moltes vegades comencen per robar les dades de les seves víctimes, que moltes vegades, en les plataformes per a la recopilació de signatures, se sol posar informació tan delicada com el DNI o l’adreça postal.
“Fake news”
La manipulació informativa és una de les armes més poderoses de la ciberguerra. Pot anar des dels rumors transmesos de manera oral fins a les notícies falses que recorren les xarxes socials. És molt important contrastar abans la informació en els mitjans de comunicació oficials quan arriben vídeos i imatges, perquè la tecnologia de les “deepfakers” juguen un paper molt important a l’hora que es pugui visibilitzar la propaganda.
