Estafa per correu electrònic de factura de SharePoint

Després d'una anàlisi exhaustiva dels correus electrònics de la factura de SharePoint, els investigadors de ciberseguretat han conclòs que realment són de naturalesa fraudulenta. Creats per estafadors, aquests correus electrònics estan dissenyats per atraure destinataris desprevinguts perquè visitin un lloc web de pesca enganyós. A través d'aquest lloc web, els estafadors pretenen obtenir informació personal de persones de manera il·lícita.

L'estafa per correu electrònic de la factura de SharePoint pot comprometre la informació sensible de l'usuari

Aquests correus electrònics de pesca es fan passar per una comunicació legítima fent referència a diversos documents, com ara el coneixement d'embarcament (B/L), la factura comercial i la factura proforma. Implica que aquests documents s'adjunten al correu electrònic o s'hi poden accedir mitjançant SharePoint. El correu electrònic demana al destinatari que "Revisi els documents" mitjançant un hiperenllaç, suposadament per veure'ls i signar-los.

A més, el correu electrònic suggereix subscriure's per a accions automàtiques en el futur, una tàctica habitual en els intents de pesca per enganyar els destinataris perquè divulguin informació personal. En fer clic a l'enllaç "Revisa els documents" es dirigeix als usuaris a una pàgina d'inici de sessió de compte de correu electrònic fals.

Aquesta pàgina falsa està dissenyada meticulosament per semblar-se a la pàgina d'inici de sessió autèntica del proveïdor de serveis de correu electrònic del destinatari. A tall d'exemple, si el destinatari utilitza Gmail, el lloc web fraudulent replicarà l'aspecte del portal d'inici de sessió de Gmail. La intenció d'aquest disseny enganyós és recollir adreces de correu electrònic i contrasenyes, comprometent així les credencials del compte de correu electrònic dels usuaris.

Una vegada que els estafadors tinguin accés a aquests comptes compromesos, poden perpetrar més atacs de pesca enviant correus electrònics no segurs als contactes de la víctima, ampliant així el seu conjunt d'objectius potencials. A més, poden explotar informació sensible emmagatzemada al compte de correu electrònic, com ara comunicacions personals, detalls financers o credencials d'inici de sessió per a altres comptes en línia.

A més, si la víctima utilitza les mateixes credencials d'inici de sessió o similars per a altres comptes, els estafadors també poden accedir a aquests comptes, agreujant l'abast de la bretxa de seguretat.

Senyals d'advertència que podríeu estar davant d'un correu electrònic de fraude o pesca

Reconèixer els senyals d'advertència que indiquen una tàctica potencial o un correu electrònic de pesca és crucial per protegir-se de les amenaces en línia. Aquests són alguns indicadors importants que cal tenir en compte:

• Sol·licituds no sol·licitades : aneu amb compte amb els correus electrònics de remitents desconeguts o els que no esperàveu rebre. Si no vau iniciar la interacció ni us vau registrar a cap servei, feu exercici de l'escepticisme.
• Llenguatge urgent o amenaçador : els estafadors sovint utilitzen la urgència o les amenaces per pressionar els destinataris perquè prenguin mesures immediates, com ara reclamar la suspensió d'un compte o s'emprenderan accions legals si no es prenen mesures ràpidament.

• Adreces o dominis del remitent inusuals : comproveu acuradament l'adreça de correu electrònic del remitent. Els correus electrònics de pesca poden utilitzar adreces de correu electrònic que s'assemblen molt a les legítimes, però que contenen lleugeres variacions o faltes d'ortografia.

• Errors ortogràfics i gramaticals : les organitzacions legítimes solen tenir estàndards de comunicació professionals. Els errors ortogràfics, els errors gramaticals o les frases incòmodes poden ser indicadors d'una estafa.

• Sol·licituds d'informació personal : aneu amb compte amb els correus electrònics que demanen informació personal o financera sensible, com ara contrasenyes, números de la Seguretat Social o dades de la targeta de crèdit. Les empreses genuïnes generalment no sol·liciten aquesta informació per correu electrònic.

• Enllaços o fitxers adjunts sospitosos : tingueu precaució quan trobeu fitxers adjunts o enllaços inesperats. Passeu el cursor per sobre dels enllaços per revelar l'URL real i verificar-ne la legitimitat abans de fer clic. Els correus electrònics de pesca solen portar enllaços a llocs web fraudulents o fitxers adjunts que contenen programari maliciós.

• Sol·licituds d'acció inusuals : aneu amb compte amb els correus electrònics que us indiquen que baixeu programari, actualitzeu la informació del compte o realitzeu altres accions inusuals. Verifiqueu la legitimitat d'aquestes sol·licituds a través dels canals oficials en lloc de fer clic als enllaços proporcionats.

• Ofertes massa bones per ser veritables : sigueu escèptics amb els correus electrònics que ofereixen recompenses, premis o ofertes inesperats que semblen massa bons per ser veritables. Els estafadors poden utilitzar aquestes ofertes per atraure els destinataris a proporcionar informació personal o fer clic en enllaços no segurs.

• URL no coincidents o falsificació de domini : comproveu els URL amb cura, especialment quan se us demani que feu clic als enllaços. Els correus electrònics de pesca poden contenir enllaços que semblen legítims a primera vista però que redirigeixen a llocs web fraudulents dissenyats per robar la vostra informació.

Tenint cura i tenint en compte aquests senyals d'advertència, els usuaris de PC es poden protegir millor contra tàctiques o intents de pesca.