Hem tingut notícia de correus fraudulents que han arribat a alguna bústia del correu electrònic corporatiu de la UB.

Es tracta de correus que tenen l’objectiu d’enganyar i extorsionar a l’usuari amb un suposat enviament  d’imatges i vídeos de contingut sexual a tots els seus contactes si no realitza un pagament en bitcoins en un termini curt de temps.

Suposadament, aquests vídeos i imatges haurien  estat gravats mentre l’usuari visitava pàgines amb contingut pornogràfic.

Els missatges normalment estan en anglès, però també poden estar escrits en castellà. De vegades, en el cos del missatge s’inclou una contrasenya que pot ser (o no) de l’usuari per donar-li més veracitat a l’amenaça.

Què has de fer si has rebut un correu d’aquest tipus?

1. Contacta amb el PAU i fes-nos arribar el correu per prendre les mesures de seguretat necessàries.
2. No contestis al correu electrònic, perquè això serveix als ciberdelinqüents per saber si el compte de correu està actiu i poder enviar nous correus fraudulents en el futur. Esborra’l.
3. Si en el missatge hi ha una contrasenya i correspon a una que fas servir per accedir a qualsevol lloc, canvia-la immediatament.
4. No paguis cap quantitat de diners als extorsionadors.
5. Si per qualsevol motiu has accedit al xantatge i has realitzat el pagament, has de reunir totes les proves que puguis (com ara captures de pantalla, missatges, correus, etc.) i contactar amb la policia.

Què has de saber?

1. Els ciberdelinqüents no han sostret cap contrasenya de la UB.
2. Els equips personals de la UB no han estat infectats amb cap mena de codi maliciós per aquest fi.
3. En tractar-se d’un intent d’estafa, el teu equip no ha estat infectat, no s’han aconseguit cap dels teus contactes, ni existeix cap vídeo o fotografia.
4. Entra a la pàgina web https://haveibeenpwned.com/ i introdueix la teva adreça de correu, comprova si ha estat compromesa i a través de quina aplicació o lloc.

Exemple de correu

Per saber-ne més

• https://www.elcomercio.es/sociedad/policia-alerta-campana-20180803135508-nt.html
• https://twitter.com/hashtag/sextorsi%C3%B3n?src=hash&lang=es
• https://twitter.com/hashtag/sextorsi%C3%B3?src=hash
• https://www.osi.es/es/actualidad/avisos/2018/09/el-fraude-del-email-con-supuestos-videos-extorsionadores-circula-de-nuevo

L’antivíric Sophos, del qual la UB disposa de llicència corporativa per a tots els equips de la UB i també per a ús domèstic (particular)  per al PAS i PDI, presenta noves i importants funcionalitats en la seva última versió:

• El mòdul ‘Exploit Prevention’ (Explotació de vulnerabilitats) contra els virus i atacs del tipus ‘ransomware’ (segrestadors). Aquest nou mòdul verifica que el procés de xifratge i altres activitats siguin correctes, si alguna no ho és, s’aturen els processos.  Això permet recuperar els fitxers xifrats, ja que es fa una còpia de seguretat abans del xifratge.
• Altres funcionalitats a destacar: Els navegadors també estan supervisats per fer una navegació segura i les aplicacions Java estan més protegides. A nivell més tècnic, les llibreries de funcions (DLL) només es carregaran des de carpetes de confiança i la CPU estarà protegida per impedir operacions sospitoses.

Què cal que faci per tenir l’última versió?

• Si el teu equip està en el Directori Actiu de la UB (pots fer la comprovació anant al menú Inici del teu equip – Ordinador – Propietats, el camp Domini ha de tenir el valor da.ub.edu), no has de fer res, automàticament es configurarà l’equip perquè en la pròxima actualització de l’antivirus ja s’activi el nou mòdul.
• Si el teu equip no està en el Directori Actiu i tens instal·lat Sophos, has de descarregar un petit programa des d’aquesta pàgina per forçar l’activació del mòdul nou en la pròxima actualització de l’antivirus. És recomanable fer una actualització manual de l’antivirus i a continuació fer un reinici de l’equip.

Si no tens Sophos, et recomanen que l’instal·lis per tenir el teu equip protegit.

Per a qualsevol dubte, contacta amb el PAU.