Els cibercriminals són molt actius i contínuament sorgeixen noves amenaces, algunes de les quals triomfen i prenen un abast considerablement perillós. Estem habituats a parlar d’aquests nous atacs amb els termes originals en anglès, però també és important anomenar-los en català. Per això el TERMCAT ha actualitzat la Terminologia de la ciberseguretat per incloure-hi els molts que des de l’Agència de Ciberseguretat de Catalunya han detectat que convé vehicular en la nostra llengua.

Recollim a continuació algunes de les novetats de la recent actualització:

• aplicació enganyosa (fleeceware app): Aplicació mòbil que oculta intencionadament el cost i les condicions de subscripció, amb l'objectiu de poder cobrar els serveis sense el coneixement de l'usuari, sovint després d'un període de prova gratuïta. 
• atac de credencials en massa o atapeïment de credencials (credential stuffing): Atac de força bruta en què l'accés al sistema es fa mitjançant la inserció automatitzada d'una gran quantitat de dades credencials obtingudes d'una manera fraudulenta.
• assalt de videoconferència (zoombombing): Acció d'entrar de manera deliberada en una videoconferència sense el consentiment de les persones que l'estan duent a terme, amb la finalitat d'inserir-hi contingut no desitjat.
• ciberestafa (scam): Delicte consistent a estafar econòmicament algú de qui s'ha guanyat la confiança mitjançant tècniques d'enginyeria social, generalment a través de la missatgeria electrònica. 
• estafa del correu professional (BEC scam): Ciberestafa en què se suplanta el correu electrònic d'un professional d'una organització, sovint un alt càrrec, a fi d'aconseguir que un empleat, un proveïdor o una altra persona relacionada amb l'organització efectuï transferències econòmiques a favor de l'atacant. 
• estafa del directiu (CEO scam): Estafa del correu professional en què se suplanta el correu electrònic d'un alt càrrec de l'organització, 
• estafa de la fortuna o carta nigeriana (Nigerian scam): Ciberestafa en què es tempta la víctima amb la possibilitat d'obtenir una gran quantitat de diners i se la persuadeix de fer un pagament per endavant com a condició per a accedir-hi. 
• estafa romàntica (romantic scam): Ciberestafa en què l'atacant es guanya la confiança de la víctima simulant tenir-hi un interès amorós, generalment fent ús d'un perfil fals creat en una plataforma de contactes.
• suplantació de domini (domain spoofing): Suplantació en què s'altera un nom de domini d'un lloc web o d'una adreça electrònica, a fi d'enganyar algú i poder-hi entrar en contacte i interactuar-hi. 

Aquests termes i la resta de novetats es poden consultar a l’apartat “Noves incorporacions” de la Terminologia de la ciberseguretat.