Desde l´ANC-AD, hem detectat  una nova campanya d´extorsió dirigida als usuaris finals, informant de que disposen de les seves dades i que es troba sota vigilància.

L´operativa per part dels cibredelinqünets es la següent:

• Aprofitant les ultimes filtracions de dades massives, es fa una recopi-lació de correus electrònics , els que posteriorment serviran per fer envianments considerats com a legitims.

• L´usuari rep un correu que aparentment es enviat des del seu propi compte de correu electronic, dirigit a ell mateix, amb un fitxer pdf adjunt (captura adjunta a l´article).

– En aquest correu, es fa referència explicita a que disposen de les nostres dades, així com de que estem essent monitoritzats, i que tenen acces a la nostra llista de contactes.

D´altra banda, també es fa referéncia a que ens han gravat mentre estavem utilitzant el nostre dispositiu, o que tenen accés a la nostra camara web, amb tot el que pot implicar a nivell d´intimitat i protecció personal.

Recomanacions per part de l´agència:

• No fer cas ni contestar aquest tipus de correus electrònics, ja que es basen en recopilació d´adreces provinents de filtracions de dades.
• Canviar les credencials de tots els comptes de correu electronic.
• Avisar als nostres contactes de posibles enviaments amb el nostre nom
• Activar el doble factor d´auntenticació. Activació 2FA gmail ,  Activació 2FA Microsoft, Activació 2FA yahoo mail
• Mantenir actualitzats els nostres dispositius i software.

Verificar si  els vostres comptes de correu electronic o telèfon  formen part d´alguna filtració de dades

• https:// haveibeenpowned.com , on us mostrarà els diferents llocs, on les vostres credencials han estat vulnerades.
• A la caixa de búsqueda de google escriure: site: pastebin.com “el_vostre_email”