Estafa de correu electrònic "Factura vençuda".
Després d'un examen exhaustiu per part d'experts en seguretat informàtica, s'ha determinat que el correu electrònic "Factura vençuda" no és més que una forma de correu brossa disfressada intel·ligentment. Aquesta comunicació insta el destinatari a liquidar una suposada factura vençuda, fent-se passar per una interacció comercial legítima. Tanmateix, un escrutini més atent revela la seva veritable intenció maliciosa.
Taula de continguts
Reclamacions falses i tàctiques de pesca
El correu electrònic afirma l'existència d'una factura impagada i destaca la importància de mantenir una relació professional positiva fent el pagament puntualment. Anima el destinatari a consultar un fitxer adjunt per obtenir informació detallada. Tanmateix, aquest fitxer adjunt, anomenat "Overdue Invoice.shtml", és, en realitat, un fitxer de pesca. El seu únic propòsit és enganyar el destinatari perquè divulgu les credencials d'inici de sessió del seu compte de correu electrònic.
Perills dels fitxers de pesca
Una vegada que la víctima és víctima d'aquesta estafa, el fitxer de pesca serveix com a porta d'entrada perquè els ciberdelinqüents tinguin accés no autoritzat als documents PDF en línia. Això obre la porta a una sèrie d'activitats nefastes.
La informació robada es pot explotar de diverses maneres malicioses. Els comptes de xarxes socials, els correus electrònics i les plataformes de missatgeria es poden veure compromesos, la qual cosa comporta sol·licituds de préstecs, donacions o la promoció d'estafes. A més, el robatori de comptes relacionats amb les finances pot provocar transaccions fraudulentes i compres en línia.
Implicacions de confiar en el correu electrònic de la “Factura vençuda”.
Els que confien en aquest correu electrònic corren el risc de patir greus violacions de la privadesa, pèrdues financeres importants i fins i tot robatori d'identitat. És imprescindible actuar ràpidament si ja ha revelat les seves credencials d'inici de sessió.
"Factura vençuda" és només un exemple d'un fenomen més ampli. Aprofundim en el panorama més ampli de les campanyes de correu brossa de pesca i les seves diverses tàctiques.
El correu electrònic "Factura vençuda" diu el següent:
Assumpte: Urgent: Liquidar factura per evitar accions legals
Hola -,
Confio que aquest correu electrònic et trobi bé. Agraïm la vostra associació i ens agradaria posar-vos en coneixement d'un assumpte pendent sobre una factura vençuda, amb data de venciment l'1 de setembre de 2023.
A dia d'avui, la factura continua sense pagar i ara està vençuda. Us demanem la vostra atenció immediata a aquest assumpte per garantir que el vostre compte es mantingui en bon estat.
S'adjunta a aquest correu electrònic una còpia de la factura com a referència. Reviseu el document adjunt i processeu el pagament el més aviat possible.
Per a la vostra comoditat, els nostres mètodes de pagament preferits i les dades bancàries s'inclouen a la factura. Si ja heu iniciat el pagament, no tingueu en compte aquest recordatori.
Valorem el vostre negoci i ens agradaria mantenir la nostra relació laboral positiva. La vostra ràpida atenció a aquest tema és molt apreciada.
Sincerament,
Margit Backmann
Comercial-CMB Srl
Via Medini, 14
44122 Ferrara (FE)
Tel / Fax: 0532.64482
Mòbil 333.1352073
Diverses tàctiques i objectius de les campanyes de correu brossa
Els correus electrònics de pesca poden adoptar diverses disfresses, sovint suplantant la identitat d'entitats legítimes. Serveixen com a vehicles per distribuir programari maliciós, inclosos troians, ransomware i criptominers. La vigilància és primordial quan es tracta de correus electrònics entrants, DM, MP, SMS i altres missatges.
El programari maliciós es distribueix a través de campanyes de correu brossa mitjançant fitxers infecciosos, que es poden adjuntar o enllaçar a correus electrònics o missatges. Aquests fitxers poden tenir diferents formats, com ara documents, arxius, executables, JavaScript i molt més.
Prevenció de la instal·lació de programari maliciós
Per protegir-vos del programari maliciós, aneu amb compte amb els missatges entrants i eviteu obrir fitxers adjunts o enllaços dubtosos. Utilitzeu versions posteriors al 2010 de Microsoft Office, que inclouen un mode "Vista protegida" per evitar l'execució automàtica d'ordres macro.
Vigileu mentre navegueu, ja que el contingut en línia fraudulent pot semblar enganyosament genuí. Baixeu només des de fonts oficials verificades i eviteu utilitzar eines d'activació il·legals o actualitzadors de tercers.
És primordial mantenir un programari anti-malware actualitzat i fiable. S'hauria d'utilitzar per a exploracions regulars del sistema per identificar i eliminar les amenaces detectades, garantint una experiència en línia segura.
