<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Articles sobre Alertes de ciberseguretat - LISOT Informática Empresarial</title>
	<atom:link href="https://www.lisot.com/ca/category/alertes-de-ciberseguretat/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.lisot.com/ca/category/alertes-de-ciberseguretat/</link>
	<description>Empresa de mantenimient informàtic a Barcelona</description>
	<lastBuildDate>Wed, 25 Jan 2023 09:03:57 +0000</lastBuildDate>
	<language>ca</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>
	<item>
		<title>Outlook, Teams i Office no funcionen: Microsoft pateix una gran caiguda dels seus principals serveis</title>
		<link>https://www.lisot.com/ca/outlook-teams-y-office-no-funcionen/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=outlook-teams-y-office-no-funcionen</link>
					<comments>https://www.lisot.com/ca/outlook-teams-y-office-no-funcionen/#respond</comments>
		
		<dc:creator><![CDATA[blogweb]]></dc:creator>
		<pubDate>Wed, 25 Jan 2023 09:03:57 +0000</pubDate>
				<category><![CDATA[Alertes de ciberseguretat]]></category>
		<category><![CDATA[empresa informàtica]]></category>
		<category><![CDATA[Internet]]></category>
		<category><![CDATA[Office 565]]></category>
		<category><![CDATA[outlook]]></category>
		<category><![CDATA[serveis al núvol]]></category>
		<guid isPermaLink="false">https://www.lisot.com/outlook-teams-y-office-no-funcionen/</guid>

					<description><![CDATA[<p>Microsoft Teams, Outlook, Microsoft Store estan caiguts, fins i tot LinkedIn va estar caigut per un temps i Xbox està començant a fallar. L'incident sembla haver començat a les 8.00 a. m. a Espanya, encara que segons el compte de Microsoft 365 Estatus en Twitter, la fallada estaria afectant molts altres països. "Un servei de  [...]</p>
<p>La entrada <a href="https://www.lisot.com/ca/outlook-teams-y-office-no-funcionen/">Outlook, Teams i Office no funcionen: Microsoft pateix una gran caiguda dels seus principals serveis</a> se publicó primero en <a href="https://www.lisot.com/ca/">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Microsoft Teams, Outlook, Microsoft Store estan caiguts, fins i tot LinkedIn va estar caigut per un temps i Xbox està començant a fallar. L&#8217;incident sembla haver començat a les 8.00 a. m. a Espanya, encara que segons el compte de Microsoft 365 Estatus en Twitter, la fallada estaria afectant molts altres països.</p>
<p>«Un servei de Microsoft està experimentant un problema i no funciona correctament.» La companyia ha informat a través del seu compte de Twitter que estan investigant l&#8217;origen del problema per a solucionar-lo el més aviat possible. Ja són diversos els reportis que es poden veure reflectits en la web <a href="https://downdetector.es/problemas/microsoft-365/">Dowdetector</a>.</p>
<p>&nbsp;</p>
<p>«Es pot trobar més informació en el centre d&#8217;administració en MO502273» indica l&#8217;empresa a través d&#8217;aquesta xarxa social com a solució temporal per als afectats. Mentrestant, <strong>la companyia investiga quin és el problema</strong> que ha causat aquest error en la majoria dels seus serveis.»</p>
<p><a href="https://twitter.com/MSFT365Status/status/1618149579341369345?cxt=HHwWgsC44YKe6fQsAAAA"><img fetchpriority="high" decoding="async" class="aligncenter wp-image-15294 size-full" src="https://www.lisot.com/wp-content/uploads/2023/01/Captura_Tweet_Microsoft.png" alt="Tweet_Microsoft" width="595" height="343" srcset="https://www.lisot.com/wp-content/uploads/2023/01/Captura_Tweet_Microsoft-200x115.png 200w, https://www.lisot.com/wp-content/uploads/2023/01/Captura_Tweet_Microsoft-300x173.png 300w, https://www.lisot.com/wp-content/uploads/2023/01/Captura_Tweet_Microsoft-400x231.png 400w, https://www.lisot.com/wp-content/uploads/2023/01/Captura_Tweet_Microsoft.png 595w" sizes="(max-width: 595px) 100vw, 595px" /></a></p>
<p>Segons altres usuaris afectats en les xarxes socials, els serveis avariats també inclouen Microsoft Graph, OneDrive for Business, SharePoint Online i Exchange Online. També assenyalen que Xbox està tenint problemes, encara que aquest servei hauria estat afectat més tard que la resta. Per a tots els usuaris que depenen d&#8217;aquests serveis, serà complicat començar la jornada laboral a Espanya ja que ni el correu de Outlook ni el servei de Teams ni altres eines de Microsoft 365 permeten actualment l&#8217;accés als comptes de correu electrònic dels usuaris.</p>
<p>&nbsp;</p>
<p>Des de LISOT, com a <a href="https://www.lisot.com/ca/empresa-manteniment-informatic-barcelona/">empresa de ciberseguretat</a>, us ajudem a securizar i implementar aquestes <a href="https://www.lisot.com/ca/solucions-de-seguretat-informatica-per-a-empreses/">bones pràctiques de seguretat en els equips informátics de la vostra empresa.</a></p>
<p>La entrada <a href="https://www.lisot.com/ca/outlook-teams-y-office-no-funcionen/">Outlook, Teams i Office no funcionen: Microsoft pateix una gran caiguda dels seus principals serveis</a> se publicó primero en <a href="https://www.lisot.com/ca/">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/ca/outlook-teams-y-office-no-funcionen/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>SMS fraudulents que suplanten a l&#8217;Agència Tributària</title>
		<link>https://www.lisot.com/ca/sms-fraudulents-que-suplanten-a-la-agencia-tributaria/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=sms-fraudulents-que-suplanten-a-la-agencia-tributaria</link>
					<comments>https://www.lisot.com/ca/sms-fraudulents-que-suplanten-a-la-agencia-tributaria/#respond</comments>
		
		<dc:creator><![CDATA[blogweb]]></dc:creator>
		<pubDate>Mon, 28 Nov 2022 09:00:46 +0000</pubDate>
				<category><![CDATA[Alertes de ciberseguretat]]></category>
		<category><![CDATA[amenaces de seguretat]]></category>
		<category><![CDATA[ciberdelinqüents]]></category>
		<category><![CDATA[ciberseguretat]]></category>
		<category><![CDATA[hackers]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[seguretat informàtica]]></category>
		<guid isPermaLink="false">https://www.lisot.com/sms-fraudulents-que-suplanten-a-la-agencia-tributaria/</guid>

					<description><![CDATA[<p>Importància: Alta Descripció: Des de INCIBE s'han detectat diverses campanyes de SMS (smishing) que suplanten a l'Agència Tributària. L'objectiu és que el receptor accedeixi a un enllaç que li redirigeix a una pàgina fraudulenta d'aspecte similar a la legítima per a sostreure les dades de la seva targeta bancària. En els SMS identificats varia el  [...]</p>
<p>La entrada <a href="https://www.lisot.com/ca/sms-fraudulents-que-suplanten-a-la-agencia-tributaria/">SMS fraudulents que suplanten a l&#8217;Agència Tributària</a> se publicó primero en <a href="https://www.lisot.com/ca/">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h3>Importància:</h3>
<p>Alta</p>
<h3>Descripció:</h3>
<p>Des de INCIBE s&#8217;han detectat diverses campanyes de SMS (smishing) que suplanten a l&#8217;Agència Tributària. L&#8217;objectiu és que el receptor accedeixi a un enllaç que li redirigeix a una pàgina fraudulenta d&#8217;aspecte similar a la legítima per a sostreure les dades de la seva targeta bancària.</p>
<p>En els SMS identificats varia el missatge, però segueixen una estructura comuna. En tots ells, es fa creure a l&#8217;usuari que té dret a una devolució, incitant-lo a seguir l&#8217;enllaç fraudulent i ingressar les seves dades bancàries.</p>
<h3>Recursos afectats:</h3>
<p>Qualsevol empleat, autònom o empresa que hagi rebut un missatge suplantant a l&#8217;Agència Tributària, sol·licitant dades bancàries.</p>
<h3>Solució:</h3>
<p>Si ja has accedit a l&#8217;enllaç i has donat les teves dades per a rebre el reemborsament, seguint les seves indicacions, procedeix de la següent forma:</p>
<ol>
<li>Contacta al més aviat possible amb la teva entitat bancària per a informar-los del succeït i cancel·lar possibles transaccions que s&#8217;hagin pogut efectuar.</li>
<li>Si has facilitat també dades personals, com el número de telèfon o el correu, roman atent i revisa per a comprovar que no siguis objecte d&#8217;una altra mena de frau per aquests mitjans o que no et suplantin.</li>
<li>Finalment, sempre pots denunciar aquesta situació davant les Forces i Cossos de Seguretat de l&#8217;Estat (FCSE).</li>
</ol>
<p>Evita ser víctima de smishing seguint les nostres recomanacions:</p>
<ul>
<li>No obris missatges d&#8217;usuaris desconeguts o que no hagis sol·licitat, elimina&#8217;ls directament. No contestis en cap cas a aquests SMS.</li>
<li>Tingues precaució en seguir enllaços, encara que siguin de contactes coneguts. Hem de comprovar l&#8217;enllaç sempre, situant-nos sobre el per a veure si és el de l&#8217;entitat legítima o usant eines per a expandir-lo si està escurçat.</li>
<li>Si el SMS té fitxers adjunts, serà millor no descarregar-los sense comprovar que coneixem al remitent i confirmar que ens l&#8217;ha enviat.</li>
<li>Revisa la pàgina web i segueix bones pràctiques per a navegar segur. Comprova la URL per a veure si es tracta de l&#8217;entitat que esperes i si tenen certificat web. Si no és així, no facilitis cap mena d&#8217;informació personal: nom d&#8217;usuari, contrasenya, dades bancàries, etc.</li>
<li>En cas de dubte, consulta directament amb l&#8217;entitat implicada a través dels seus canals oficials.</li>
</ul>
<h3>Detalls sobre els SMS:</h3>
<p>En els SMS detectats, que suplanten a l&#8217;Agència Tributària, amb l&#8217;excusa de rebre un reemborsament, s&#8217;insta el receptor del SMS a prémer en un enllaç que redirigeix a una pàgina falsa, en la qual se li sol·liciten dades bancàries per a abonar la quantitat.</p>
<p>La pàgina fraudulenta té un disseny molt semblant al de la legítima, per la qual cosa no fa sospitar al receptor de trobar-se davant una web fraudulenta. La manera de comprovar-ho és revisant la URL de la web, que no es tracta del domini legítim, sinó d&#8217;un que tracta de simular-lo. La quantitat indicada varia en funció del missatge rebut.</p>
<p><img decoding="async" class="aligncenter" src="https://www.incibe.es/sites/default/files/contenidos/avisos/20221122_Agencia_Tributaria/20221122_smishing_agencia_tributaria_web.jpg" alt="Pàgina fraudulenta que suplanta a l'Agència Tributària"></p>
<p>Si l&#8217;usuari introdueix les seves dades bancàries, aquests passaran a les mans dels ciberdelinqüents.</p>
<p>Des de LISOT, com a <a href="https://www.lisot.com/ca/empresa-manteniment-informatic-barcelona/">empresa de ciberseguretat</a>, us ajudem a securizar i implementar aquestes <a href="https://www.lisot.com/ca/solucions-de-seguretat-informatica-per-a-empreses/">bones pràctiques de seguretat en els equips informátics de la vostra empresa.</a></p>
<p>La entrada <a href="https://www.lisot.com/ca/sms-fraudulents-que-suplanten-a-la-agencia-tributaria/">SMS fraudulents que suplanten a l&#8217;Agència Tributària</a> se publicó primero en <a href="https://www.lisot.com/ca/">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/ca/sms-fraudulents-que-suplanten-a-la-agencia-tributaria/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Campanya de distribució de malware a través d&#8217;una factura falsa</title>
		<link>https://www.lisot.com/ca/campanya-de-distribucion-de-malware-a-traves-de-una-factura-falsa/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=campanya-de-distribucion-de-malware-a-traves-de-una-factura-falsa</link>
					<comments>https://www.lisot.com/ca/campanya-de-distribucion-de-malware-a-traves-de-una-factura-falsa/#respond</comments>
		
		<dc:creator><![CDATA[blogweb]]></dc:creator>
		<pubDate>Thu, 09 Jun 2022 09:43:44 +0000</pubDate>
				<category><![CDATA[Alertes de ciberseguretat]]></category>
		<category><![CDATA[amenaces de seguretat]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[ciberdelinqüents]]></category>
		<category><![CDATA[ciberseguretat]]></category>
		<category><![CDATA[correu electrònic]]></category>
		<category><![CDATA[hackers]]></category>
		<category><![CDATA[seguretat informàtica]]></category>
		<guid isPermaLink="false">https://www.lisot.com/campanya-de-distribucion-de-malware-a-traves-de-una-factura-falsa/</guid>

					<description><![CDATA[<p>Importància: Alta Descripció: S'ha detectat una campanya d'enviament de correus electrònics fraudulents de tipus distribució de malware que tracten de suplantar al Banc Santander a través d'una suposada factura electrònica. Recursos afectats: Qualsevol empleat, autònom o empresa que rebi un correu com el descrit a continuació o similar. Solució: És important que davant el mínim  [...]</p>
<p>La entrada <a href="https://www.lisot.com/ca/campanya-de-distribucion-de-malware-a-traves-de-una-factura-falsa/">Campanya de distribució de malware a través d&#8217;una factura falsa</a> se publicó primero en <a href="https://www.lisot.com/ca/">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h3>Importància:</h3>
<p>Alta</p>
<h3>Descripció:</h3>
<p>S&#8217;ha detectat una campanya d&#8217;enviament de correus electrònics fraudulents de tipus distribució de <em>malware </em>que tracten de suplantar al Banc Santander a través d&#8217;una suposada factura electrònica.</p>
<h3>Recursos afectats:</h3>
<p>Qualsevol empleat, autònom o empresa que rebi un correu com el descrit a continuació o similar.</p>
<h3>Solució:</h3>
<p>És important que davant el mínim dubte, analitzis detingudament el correu.</p>
<p>Si has descarregat i executat l&#8217;arxiu, realitza un escaneig de tot l&#8217;equip amb l&#8217;antivirus i segueix les instruccions marcades pel mateix per a eliminar el <em>malware</em>. També és recomanable que desconnectis aquest equip de la xarxa principal de l&#8217;empresa per a evitar que altres dispositius puguin veure&#8217;s infectats.</p>
<p>Per a evitar ser víctima d&#8217;aquesta mena d&#8217;enganys et recomanem seguir aquests consells:</p>
<ul>
<li>No obris correus d&#8217;usuaris desconeguts o que no hagis sol·licitat; elimina&#8217;ls directament.</li>
<li>No contestis en cap cas a aquests correus.</li>
<li>Revisa els enllaços abans de fer clic, encara que siguin de contactes coneguts.</li>
<li>Desconfia dels enllaços escurçats.</li>
<li>Desconfia dels fitxers adjunts, encara que siguin de contactes coneguts.</li>
<li>Tingues sempre actualitzat el sistema operatiu i l&#8217;antivirus. En el cas de l&#8217;antivirus, comprova que està actiu.</li>
<li>Assegura&#8217;t que els comptes d&#8217;usuari dels teus empleats utilitzen contrasenyes robustes i no tenen permisos d&#8217;administrador.</li>
</ul>
<p>A més, és important que realitzis periòdicament <a href="https://www.lisot.com/ca/regla-3-2-1-per-a-backups/">còpies de seguretat</a>. Guarda-les en una ubicació diferent i verifica que es realitzen correctament i que saps recuperar-les. D&#8217;aquesta manera, en el cas de veure&#8217;ns afectats per algun incident de seguretat, podrem recuperar l&#8217;activitat de la nostra empresa de manera àgil.</p>
<h3>Detalls sobre el correu amb la factura falsa:</h3>
<p>La campanya de correus utilitzant una factura falsa detectada suplantant al Banc Santander té com a assumpte els següents patrons:</p>
<ul>
<li>2B6AF4 &#8211; EC297 &#8211; ha arribat la teva factura &#8211; E68C-ABC2</li>
<li>38UC674A &#8211; 26D52856 &#8211; Factura Electronica &#8211; 13BC-8C74</li>
<li>41352 &#8211; FA347 &#8211; La teva factura ja esta disponible &#8211; B6AB-6CB1</li>
<li>6A3723E894 &#8211; A1ED9YABE2 &#8211; Factura Vençuda &#8211; 12EF-CA81</li>
<li>8A4576691 &#8211; 6CA22CK6A7 &#8211; Pagament pendent &#8211; F41D-A7J6</li>
</ul>
<p>L&#8217;objectiu d&#8217;aquesta campanya és infectar el dispositiu de la víctima amb un <em>malware</em> identificat com Grandoreiro, un troià bancari que podria permetre als ciberdelincuents realitzar accions com manipular finestres, registrar pulsacions de teclat i obtenir direccions del navegador de la víctima, entre altres. En el cos del correu s&#8217;avisa a l&#8217;usuari que té una nova notificació en la seva àrea de clients, com pot apreciar-se en la següent imatge:</p>
<p><img decoding="async" class="aligncenter" src="https://www.incibe.es/sites/default/files/contenidos/avisos/20220608_campana-distribucion-malware-grandoreiro-traves-factura-falsa/correo_santander_con_marco.jpg" alt="Correu factura falsa" width="936" height="936"></p>
<p>En accedir a l&#8217;enllaç es descarrega un arxiu amb extensió .msi contingut en un .zip. En ser executat, automàticament es descarrega un altre arxiu maliciós comprimit en .zip que conté el <em>malware</em> que infecta l&#8217;equip.</p>
<p>Des de LISOT, com a <a href="https://www.lisot.com/ca/empresa-manteniment-informatic-barcelona/">empresa de ciberseguretat</a>, us ajudem a securizar i implementar aquestes <a href="https://www.lisot.com/ca/solucions-de-seguretat-informatica-per-a-empreses/">bones pràctiques de seguretat en els equips informátics de la vostra empresa.</a></p>
<p>La entrada <a href="https://www.lisot.com/ca/campanya-de-distribucion-de-malware-a-traves-de-una-factura-falsa/">Campanya de distribució de malware a través d&#8217;una factura falsa</a> se publicó primero en <a href="https://www.lisot.com/ca/">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/ca/campanya-de-distribucion-de-malware-a-traves-de-una-factura-falsa/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Campanya de phishing que afecta l&#8217;Agència Tributària</title>
		<link>https://www.lisot.com/ca/campana-de-phishing-que-afecta-la-agencia-tributaria/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=campana-de-phishing-que-afecta-la-agencia-tributaria</link>
					<comments>https://www.lisot.com/ca/campana-de-phishing-que-afecta-la-agencia-tributaria/#respond</comments>
		
		<dc:creator><![CDATA[blogweb]]></dc:creator>
		<pubDate>Wed, 08 Jun 2022 07:54:57 +0000</pubDate>
				<category><![CDATA[Alertes de ciberseguretat]]></category>
		<category><![CDATA[amenaces de seguretat]]></category>
		<category><![CDATA[ciberdelinqüents]]></category>
		<category><![CDATA[hackers]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[seguretat]]></category>
		<category><![CDATA[seguretat informàtica]]></category>
		<guid isPermaLink="false">https://www.lisot.com/campana-de-phishing-que-afecta-la-agencia-tributaria/</guid>

					<description><![CDATA[<p>Importància: Alta Descripció: S'ha detectat una campanya d'enviament de correus electrònics fraudulents de tipus phishing que tracten de suplantar a l'Agència Tributària. En aquests correus s'utilitza com a ganxo un reemborsament de 450€, encara que aquesta xifra podria variar. Recursos afectats: Qualsevol empleat, autònom o empresa que realitzi habitualment operacions de banca electrònica. Solució: Si  [...]</p>
<p>La entrada <a href="https://www.lisot.com/ca/campana-de-phishing-que-afecta-la-agencia-tributaria/">Campanya de phishing que afecta l&#8217;Agència Tributària</a> se publicó primero en <a href="https://www.lisot.com/ca/">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h3>Importància:</h3>
<p>Alta</p>
<h3>Descripció:</h3>
<p>S&#8217;ha detectat una campanya d&#8217;enviament de correus electrònics fraudulents de tipus phishing que tracten de suplantar a l&#8217;Agència Tributària. En aquests correus s&#8217;utilitza com a ganxo un reemborsament de 450€, encara que aquesta xifra podria variar.</p>
<h3>Recursos afectats:</h3>
<p>Qualsevol empleat, autònom o empresa que realitzi habitualment operacions de banca electrònica.</p>
<h3>Solució:</h3>
<p>Si tu o qualsevol empleat de la teva empresa heu rebut un correu amb aquestes característiques, ignoreu-lo. Es tracta d&#8217;un intent de frau.</p>
<p>Si has accedit a l&#8217;enllaç i introduït les credencials d&#8217;accés al compte bancari, hauràs de modificar al més aviat possible la contrasenya d&#8217;accés a la banca en línia, així com contactar amb l&#8217;entitat per a informar de la situació. A més, es recomana modificar la contrasenya de tots aquells serveis en els quals s&#8217;utilitzi la mateixa.</p>
<p>Si has facilitat les credencials del teu compte financer, recopila totes les proves de les quals disposis (captures de pantalla, l&#8217;e-mail, missatges, etc.) i contacta amb les Forces i Cossos de Seguretat de l&#8217;Estat (FCSE) per a presentar una denúncia. Com a pautes generals, per a evitar ser víctima de fraus d&#8217;aquest tipus es recomana:</p>
<p>No obris missatges d&#8217;usuaris desconeguts o que no hagis sol·licitat, elimina&#8217;ls directament. No contestis en cap cas a aquests SMS.<br />
Tingues precaució en seguir enllaços, encara que siguin de contactes coneguts. Hem de comprovar l&#8217;enllaç sempre, situant-nos sobre el per a veure si és el de l&#8217;entitat legítima o usant eines per a expandir-lo si està escurçat.<br />
Si el SMS té fitxers adjunts, serà millor no descarregar-los sense comprovar que coneixem al remitent i confirmar que ens l&#8217;ha enviat. Si els hem descarregat, hem d&#8217;utilitzar eines com <a href="https://www.virustotal.com/">VirusTotal</a> abans d&#8217;executar-los.<br />
Revisa la pàgina web i segueix bones pràctiques per a navegar segur. Comprova la URL per a veure si es tracta de l&#8217;entitat que esperes i si tenen certificat web. Si no és així, no facilitis cap mena d&#8217;informació personal: nom d&#8217;usuari, contrasenya, dades bancàries, etc.<br />
En cas de dubte, consulta directament amb l&#8217;entitat implicada a través dels seus canals oficials.</p>
<h3>Detalls:</h3>
<p>La campanya maliciosa detectada suplantant a l&#8217;Agència Tributària té com a assumpte “Formulari de reemborsament”, encara que aquest podria variar.</p>
<p>En el cos del correu s&#8217;avisa a l&#8217;usuari del dret a la devolució de 450€ després d&#8217;uns càlculs en l&#8217;exercici de l&#8217;activitat anual.</p>
<p><img decoding="async" class="aligncenter" src="https://www.incibe.es/sites/default/files/contenidos/avisos/20220607_Phishing_AgenciaTributaria/correosello.png" alt="Correu fraudulent que suplanta a l'Agència Tributària"></p>
<p>Després d&#8217;accedir al botó «El seu reemborsament», redirigeix a l&#8217;usuari a una web fraudulenta en la qual se sol·licitarà el nom, el codi postal i les dades bancàries.</p>
<p><img decoding="async" class="aligncenter" src="https://www.incibe.es/sites/default/files/contenidos/avisos/20220607_Phishing_AgenciaTributaria/imagenphishing1.png" alt="Pàgina fraudulenta de l'Agència Tributària"></p>
<p>Una vegada introduïts aquestes dades, si es fa clic en el botó «Continuar», aquests passaran a les mans dels ciberdelincuents.</p>
<p>Des de LISOT, et recomanem aquests articles <a href="https://www.lisot.com/ca/estrategies-habituals-de-phishing/">(I)</a><a href="https://www.lisot.com/ca/temes-i-formes-mes-comuns-de-phishing/">(II)</a> per a poder evitar aquest tipus d&#8217;estafes.</p>
<p>La entrada <a href="https://www.lisot.com/ca/campana-de-phishing-que-afecta-la-agencia-tributaria/">Campanya de phishing que afecta l&#8217;Agència Tributària</a> se publicó primero en <a href="https://www.lisot.com/ca/">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/ca/campana-de-phishing-que-afecta-la-agencia-tributaria/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Butlletí de seguretat d&#8217;Android de juny de 2022</title>
		<link>https://www.lisot.com/ca/boletin-de-seguretat-de-android-de-juny-de-2022/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=boletin-de-seguretat-de-android-de-juny-de-2022</link>
					<comments>https://www.lisot.com/ca/boletin-de-seguretat-de-android-de-juny-de-2022/#respond</comments>
		
		<dc:creator><![CDATA[blogweb]]></dc:creator>
		<pubDate>Wed, 08 Jun 2022 07:34:36 +0000</pubDate>
				<category><![CDATA[Alertes de ciberseguretat]]></category>
		<category><![CDATA[amenaces de seguretat]]></category>
		<category><![CDATA[dispositius mòbils]]></category>
		<category><![CDATA[seguretat]]></category>
		<category><![CDATA[seguretat informàtica]]></category>
		<guid isPermaLink="false">https://www.lisot.com/boletin-de-seguretat-de-android-de-juny-de-2022/</guid>

					<description><![CDATA[<p>Importància: Crítica Descripció: El butlletí mensual d'Android de juny de 2022 soluciona múltiples vulnerabilitats de severitat crítica i alta que afecten el sistema, i que podrien permetre a un ciberdelincuent l'escalada remota de privilegis, l'execució remota de codi, la divulgació d'informació o una denegació del servei. Recursos amb Android afectats: Android Open Source Project (AOSP):  [...]</p>
<p>La entrada <a href="https://www.lisot.com/ca/boletin-de-seguretat-de-android-de-juny-de-2022/">Butlletí de seguretat d&#8217;Android de juny de 2022</a> se publicó primero en <a href="https://www.lisot.com/ca/">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h3>Importància:</h3>
<p>Crítica</p>
<h3>Descripció:</h3>
<p>El butlletí mensual d&#8217;Android de juny de 2022 soluciona múltiples vulnerabilitats de severitat crítica i alta que afecten el sistema, i que podrien permetre a un ciberdelincuent l&#8217;escalada remota de privilegis, l&#8217;execució remota de codi, la divulgació d&#8217;informació o una denegació del servei.</p>
<h3>Recursos amb Android afectats:</h3>
<p>Android Open Source Project (AOSP):</p>
<ul>
<li>Versions 10, 11, 12 y 12L.</li>
</ul>
<h3>Solució:</h3>
<p>Si en la teva empresa utilitzes dispositius Android, comprova que el fabricant hagi publicat un pegat de seguretat, i actualitza&#8217;ls. En aquesta pàgina s&#8217;indica <a href="https://support.google.com/android/answer/7680439?hl=es"> com verificar la versió d&#8217;Android del teu dispositiu i la data del «parche»de seguretat d&#8217;alguns fabricants</a>. En cas que seguint aquesta guia no puguis comprovar la versió dels teus dispositius o la data del pegat de seguretat, revisa la pàgina del fabricant.</p>
<p>Recorda mantenir sempre els teus dispositius actualitzats.</p>
<h3>Detalls sobre el butlletí de seguretat d&#8217;Android:</h3>
<p>El butlletí de seguretat d&#8217;Android, del mes de juny, corregeix diverses vulnerabilitats que es troben disponibles en els pegats de seguretat del 01-06-2022 o posteriors. Les vulnerabilitats de severitat crítica i alta que afecten el sistema podrien permetre a un ciberdelincuent l&#8217;escalada remota de privilegis, sense necessitat de privilegis d&#8217;execució addicionals, ni interacció per part de l&#8217;usuari; l&#8217;execució remota de codi, la divulgació d&#8217;informació o una denegació del servei.</p>
<p><img decoding="async" class="aligncenter" src="https://www.incibe.es/sites/default/files/contenidos/avisos/Logos_avisos/android-logo-conmarco.jpg" alt="Logo de Android" width="837" height="837"></p>
<p>Des de LISOT, com a <a href="https://www.lisot.com/ca/empresa-manteniment-informatic-barcelona/">empresa de ciberseguretat</a>, us ajudem a securizar i implementar aquestes <a href="https://www.lisot.com/ca/solucions-de-seguretat-informatica-per-a-empreses/">bones pràctiques de seguretat en els equips informátics de la vostra empresa.</a></p>
<p>La entrada <a href="https://www.lisot.com/ca/boletin-de-seguretat-de-android-de-juny-de-2022/">Butlletí de seguretat d&#8217;Android de juny de 2022</a> se publicó primero en <a href="https://www.lisot.com/ca/">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/ca/boletin-de-seguretat-de-android-de-juny-de-2022/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Campanyes de phishing suplantant entitats bancàries</title>
		<link>https://www.lisot.com/ca/campanyes-de-phishing-suplantant-entitats-bancaries/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=campanyes-de-phishing-suplantant-entitats-bancaries</link>
					<comments>https://www.lisot.com/ca/campanyes-de-phishing-suplantant-entitats-bancaries/#respond</comments>
		
		<dc:creator><![CDATA[blogweb]]></dc:creator>
		<pubDate>Tue, 17 May 2022 10:28:52 +0000</pubDate>
				<category><![CDATA[Alertes de ciberseguretat]]></category>
		<category><![CDATA[ciberseguretat]]></category>
		<category><![CDATA[correu electrònic]]></category>
		<category><![CDATA[hackers]]></category>
		<category><![CDATA[phishing]]></category>
		<guid isPermaLink="false">https://www.lisot.com/campanyes-de-phishing-suplantant-entitats-bancaries/</guid>

					<description><![CDATA[<p>Importància: Alta Descripció: S'ha detectat una campanya d'enviament de correus electrònics fraudulents de tipus phishing que tracten de suplantar a l'entitat financera Banc Sabadell, encara que no es descarta que puguin suplantar a altres entitats. En aquests correus s'utilitza com a excusa el realitzar un procés de verificació de dades per a desbloquejar el compte  [...]</p>
<p>La entrada <a href="https://www.lisot.com/ca/campanyes-de-phishing-suplantant-entitats-bancaries/">Campanyes de phishing suplantant entitats bancàries</a> se publicó primero en <a href="https://www.lisot.com/ca/">LISOT</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div class="field-items">
<h3 class="field-item even"><strong>Importància:</strong></h3>
<div class="field-item even"><strong>Alta</strong></div>
</div>
<h3><strong>Descripció:</strong></h3>
<p>S&#8217;ha detectat una campanya d&#8217;enviament de correus electrònics fraudulents de tipus <strong><em>phishing</em></strong> que tracten de suplantar a l&#8217;entitat financera Banc Sabadell, encara que no es descarta que puguin suplantar a altres entitats. En aquests correus s&#8217;utilitza com a excusa el realitzar un procés de verificació de dades per a desbloquejar el compte i la targeta.</p>
<h3><strong>Solució:</strong></h3>
<div class="field-items">
<div class="field-item even">
<p><strong>Si tu o qualsevol empleat de la teva empresa heu rebut un correu amb aquestes característiques, ignoreu-lo. </strong>Es tracta d&#8217;un intent de frau.</p>
<p>Si has accedit a l&#8217;enllaç i introduït les credencials d&#8217;accés al compte bancari, <strong>hauràs de modificar al més aviat possible la contrasenya d&#8217;accés a la banca en línia, així com contactar amb l&#8217;entitat per a informar de la situació</strong>. A més, es recomana modificar la contrasenya de tots aquells serveis en els quals s&#8217;utilitzi la mateixa.</p>
<h3><strong>Consells per a evitar el phishing:</strong></h3>
<p>Si vols evitar possibles estafes de <strong><em>phishing </em></strong> o similars, pots seguir aquests consells.</p>
<ul>
<li>No obris missatges d&#8217;usuaris desconeguts o que no hagis sol·licitat, elimina&#8217;ls directament. No contestis en cap cas a aquests SMS.</li>
<li>Tingues precaució en seguir enllaços, encara que siguin de contactes coneguts. Hem de comprovar l&#8217;enllaç sempre, situant-nos sobre el per a veure si és el de l&#8217;entitat legítima o usant eines per a expandir-lo si està escurçat.</li>
<li>Si el SMS té fitxers adjunts, serà millor no descarregar-los sense comprovar que coneixem al remitent i confirmar que ens l&#8217;ha enviat.</li>
<li>Revisa la pàgina web. Comprova la URL per a veure si es tracta de l&#8217;entitat que esperes i si tenen certificat web. Si no és així, no facilitis cap mena d&#8217;informació personal: nom d&#8217;usuari, contrasenya, dades bancàries, etc.</li>
</ul>
<p>En cas de dubte, consulta directament amb l&#8217;entitat implicada a través dels seus canals oficials.<br />
A més, per a prevenir i reforçar aquests consells és important realitzar accions de conscienciació en ciberseguretat entre els empleats.</p>
</div>
<h3 class="field-label"><strong>Detalls sobre la campanya de phishing:</strong></h3>
<div class="field-items">
<div class="field-item even">
<p>La campanya maliciosa detectada suplantant al Banc Sabadell té com a assumpte “Avís Important” encara que podria tenir assumptes similars.</p>
<p>En el cos del correu s&#8217;avisa a l&#8217;usuari que el seu compte i targeta han estat bloquejades a causa d&#8217;una operació no finalitzada correctament i al·ludint a pautes de seguretat, es sol·licita una verificació d&#8217;identitat.</p>
</div>
</div>
<div class="field-item even">
<p><img decoding="async" class="aligncenter" src="https://www.incibe.es/sites/default/files/contenidos/avisos/20220513_phishing_bancario/correo-_sabadell.png" alt="correu suplantant al banc Sabadell" width="745" height="743"></p>
</div>
<p>Des de LISOT, com a <a href="https://www.lisot.com/ca/empresa-manteniment-informatic-barcelona/">empresa de ciberseguretat</a>, us ajudem a securizar i implementar aquestes <a href="https://www.lisot.com/ca/solucions-de-seguretat-informatica-per-a-empreses/">bones pràctiques de seguretat en els equips informátics de la vostra empresa.</a> A més t&#8217;oferim una gran varietat de consells, que t&#8217;ajudaran a detectar <a href="https://www.lisot.com/ca/consells-per-a-reconeixer-un-correu-fraudulent/">correus maliciosos.</a></p>
</div>
<p>La entrada <a href="https://www.lisot.com/ca/campanyes-de-phishing-suplantant-entitats-bancaries/">Campanyes de phishing suplantant entitats bancàries</a> se publicó primero en <a href="https://www.lisot.com/ca/">LISOT</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.lisot.com/ca/campanyes-de-phishing-suplantant-entitats-bancaries/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
