Ningú et hackejarà el mòbil per enviar imatges amb missatges de ‘bon dia’ o ‘bona nit’ 

Ens heu fet arribar a través del nostre canal de WhatsApp un missatge en què s’assegura que “pirates informàtics que van atacar a la Xina” ho feren a través de “codis de phishing ocults” a imatges i vídeos de ‘bon dia’ i ‘bona nit’. Per aquesta raó, segons el text, cal eliminar-les dels telèfons mòbils i deixar-les d’enviar, ja que s’ha estafat, asseguren, a “més de 500.000 víctimes”. 

Aquest missatge és FALS. La Guàrdia Civil no té constància de cap intent de frau similar al que denuncia la cadena de WhatsApp, segons ha confirmat el seu departament de premsa a Verificat. El missatge circula des d’almenys el 2017, i ha estat desmentit repetidament per diversos fact-checkers membres de la International Fact-Checking Network (IFCN), tan espanyols com d’arreu del món.Ni l’Agència de Ciberseguretat de Catalunya ni l’Institut Nacional de Ciberseguretat (Incibe) tenen tampoc cap entrada recent al seu web alertant de cap intent de suplantació similar.

“No enviï fotos i vídeos de bon dia, bona nit, etc. […] hi ha un codi de phishing ocult“

La cadena de WhatsApp atribueix el missatge d’advertència a una suposada advocada a qui anomena Olga Nikolaevnas. El responsable de Formació i Conscienciació a l’Agència de Ciberseguretat de Catalunya, Tomàs Moré, explica a Verificat que el nom coincideix amb el d’una duquessa del segle XIX de Sant Petersburg que se sol utilitzar també en “molts comptes falsos a Internet”, sigui escrit així o en l’alfabet ciríl·lic, Ольга Николаевна. 

A més, a l’hora de fer la cerca sobre l’agència xinesa de notícies que, se suposa, va enviar l’avís, Shanghai China International News, no hi ha cap constància que existeixi. El més semblant és un lloc web que es diu Shangai Daily, però tampoc hi hem trobat cap evidència que hagin informat sobre el tema. 

No es pot fer phishing a través de les imatges estàtiques 

Per altra banda, el missatge fa referència explícita a fer phishing amb suposats “codis ocults” dins les imatges i vídeos. Però això no es podria donar, ja que el phishing és, segons l’Incibe, “l’enviament d’un correu electrònic per part d’un ciberdelinqüent […] amb l’objectiu de robar informació privada, realitzar un càrrec econòmic o infectar el dispositiu”. Una imatge enviada per WhatsApp, per tant, no s’inclou dins d’aquest tipus d’estafa.

Ara bé, Moré explica que són els hackers els que empren aquests missatges confusos per generar alarma i fer baixar la guàrdia de la població front a estafes reals. De fet, apunta, fan referència a forats de seguretat reals, que posteriorment poden emprar per accedir als nostres dispositius electrònics.

En aquest cas concret, incideix en el fet que a les imatges planes no s’hi pot adherir cap tipus de codi, però que en certs moments s’han utilitzat els GIFs per accedir al control remot del mòbil, un cas diferent del phishing que diu el missatge. La forma de poder “entrar” al mòbil és superposant capes d’imatges i informació, creant una espècie de sandvitx. Així el codi no es veurà a simple vista —només veurem les imatges en moviment— però a l’hora de “llegir” aquesta imatge, el mòbil seguirà una sèrie d’ordres que venen en aquest arxiu camuflat entre les imatges. 

De fet, el 2019, l’Incibe va alertar de l’ús de GIFs maliciosos a través de WhatsApp, una situació que es va arreglar quan la plataforma de missatgeria instantània va actualitzar l’aplicació i va corregir la falla de seguretat. Moré apunta, precisament, en aquesta direcció a l’hora de prevenir-nos de certes activitats malicioses. 

“És molt difícil que l’acció sigui per a tots els mòbils o totes les versions de programari”, diu, i concreta que normalment s’intenten aprofitar dels aparells que no estiguin actualitzats o que comptin amb algun forat de seguretat. Això es pot comprovar mantenint els dispositius sempre actualitzats i consultant els Centres de seguretat tant d’Android com d’IPhone.

Senyals que converteixen un missatge en sospitós

En cas de dubte de si el missatge que rebem és cert o fals, hi ha alguns senyals que ens poden orientar amb el veredicte. Per exemple, en aquest cas, el missatge demana que “a partir de demà” no enviem aquest tipus d’imatges, sense especificar un dia concret o enllaçar algun contingut que pugui corroborar les afirmacions que es difonen. 

L’Incibe també dona alguns elements sobre els quals estar alerta, com per exemple el fet que facin referència a una situació alarmista i a uns fets atemporals, que hi hagi faltes d’ortografia o que es demani sempre la difusió del missatge. 

El responsable de Formació i Conscienciació també recomana que, si es pateix algun atac o alguna acció maliciosa, es faci saber a l’Agència Catalana de Ciberseguretat a través del telèfon gratuït 900 112 444 o el correu electrònic .