Estafa de correu electrònic "Revisar missatges pendents".
Després d'inspeccionar el correu electrònic "Revisar missatges pendents", els investigadors de ciberseguretat van concloure que es difon a usuaris desprevinguts com a part d'una tàctica de pesca. El correu electrònic utilitza tàctiques enganyoses presentant afirmacions falses sobre els missatges rebuts, amb l'objectiu d'induir els usuaris a divulgar les credencials d'inici de sessió del seu compte de correu electrònic, específicament les seves contrasenyes, introduint-les en un lloc web de pesca.
Les tàctiques de pesca com "Revisar missatges pendents" poden tenir conseqüències greus
El correu brossa informa els seus destinataris de l'existència de quatre missatges pendents, afirmant que si no es revisen en un termini de 14 dies, se'n suprimirà. Tanmateix, aquest correu electrònic és fraudulent i no té cap associació amb cap proveïdor de serveis legítim o entitat de confiança.
En fer clic al botó "Revisa els 4 missatges", redirigeix els usuaris a un lloc web de pesca disfressat astutament com a pàgina d'inici de sessió del compte de correu electrònic. Aquests llocs de pesca operen amb la intenció de capturar i registrar qualsevol informació introduïda per les víctimes desprevenides. En conseqüència, els destinataris de la campanya "Revisar missatges pendents" s'enfronten a riscos que van més enllà del compromís dels seus comptes de correu electrònic. Els ciberdelinqüents poden explotar la informació recopilada per obtenir accés no autoritzat a diversos comptes relacionats amb les finances, com ara la banca en línia, les plataformes de comerç electrònic i les carteres digitals. Això posa les víctimes en risc de transaccions no autoritzades, compres en línia i possibles pèrdues financeres.
A més, els estafadors podrien utilitzar les identitats recopilades dels propietaris de comptes socials, inclosos els comptes de correu electrònic, les plataformes de xarxes socials, les aplicacions de missatgeria i altres serveis de xarxes. Poden explotar aquestes identitats per sol·licitar préstecs o donacions de contactes, amics o seguidors, promoure esquemes fraudulents i distribuir programari maliciós compartint fitxers o enllaços no segurs.
En essència, caure víctime de les tàctiques emprades per la campanya "Revisar missatges pendents" exposa les persones no només al compromís dels seus comptes de correu electrònic, sinó també a la possible pèrdua d'actius financers i a l'ús indegut de les seves identitats socials, que pot provocar un sèrie de conseqüències perjudicials, com ara el frau financer, el dany a la reputació i la difusió de programari maliciós.
Preste atenció als signes típics d'un correu electrònic de pesca
Els usuaris poden utilitzar diversos signes per ajudar a reconèixer un correu electrònic de pesca dubtós i protegir-se de possibles danys. En ser vigilants i observadors, poden identificar senyals d'advertència que indiquen que el correu electrònic pot ser il·legítim.
Un aspecte crucial a tenir en compte és el remitent del correu electrònic. Parar molta atenció a l'adreça de correu electrònic del remitent és crucial, ja que els correus electrònics de pesca sovint utilitzen tàctiques enganyoses creant adreces que s'assemblen molt a les de les organitzacions legítimes. Els usuaris haurien d'escrutar el nom de domini i buscar qualsevol variació sospitosa o mal escrita.
El contingut i el llenguatge utilitzats al correu electrònic també poden proporcionar pistes sobre la seva autenticitat. Una mala gramàtica, errors ortogràfics o un to poc professional són indicis que pot ser que el correu electrònic no prové d'una font fiable. De la mateixa manera, el llenguatge urgent o amenaçador és una tàctica habitual emprada pels phishers per crear una sensació de pànic i actuar immediatament.
Els correus electrònics de pesca sovint contenen fitxers adjunts o enllaços sospitosos. Els usuaris haurien de tenir precaució quan es trobin amb fitxers adjunts inesperats, especialment si tenen formats de fitxer desconeguts o semblen inusuals. De la mateixa manera, els hiperenllaços dins del correu electrònic s'han d'inspeccionar acuradament. Passar el cursor per sobre d'un enllaç (sense fer clic) pot revelar la destinació real, que pot diferir del text que es mostra.
Un altre signe a tenir en compte és la sol·licitud d'informació personal o sensible. Les organitzacions legítimes normalment no demanen als usuaris que proporcionin dades sensibles per correu electrònic, com ara contrasenyes, números de seguretat social o detalls financers.
