Estafa de correu electrònic "El teu correu electrònic estarà tancat".

Després d'un examen exhaustiu de les cartes de correu brossa "El teu correu electrònic estarà tancat", s'ha arribat a la conclusió que es distribueixen a víctimes insospitades com a part d'una campanya de correu brossa. Aquests missatges enganyosos afirmen falsament que el compte de correu electrònic del destinatari corre el risc de cancel·lar-se tret que es prenguin mesures immediates per actualitzar-lo. El motiu subjacent darrere d'aquesta tàctica enganyosa és atraure el destinatari perquè obri el fitxer adjunt maliciós lliurat pels correus electrònics. Quan els usuaris obrin els fitxers adjunts, iniciaran la instal·lació de l' Agent Tesla RAT (troià d'accés remot) al dispositiu, comprometent així la seva seguretat i habilitant l'accés remot no autoritzat.

Enamorar-se de l'estafa de correu electrònic "El teu correu electrònic estarà tancat" podria tenir conseqüències greus

Els correus electrònics maliciosos solen aparèixer com a "ACTUALITZACIÓ DE LA INTERFÀCIE DE CORREU ELECTRÒNIC EVITAR EL TANCAMENT DEL TEU CORREU ELECTRÒNIC". L'objectiu és enganyar els destinataris amb una afirmació falsa que el seu compte de correu electrònic està a punt de ser cancel·lat. Els correus electrònics adverteixen que el compte de l'usuari es desactivarà en una data especificada a causa de les actualitzacions ignorades. Per evitar aquest suposat tancament, es demana al destinatari que actualitzi el seu compte ràpidament.

A més del missatge alarmant, el correu electrònic inclou un fitxer adjunt anomenat "Correus no lliurats.doc". El títol implica que el fitxer adjunt conté correus electrònics que no han arribat a la safata d'entrada del destinatari. Tanmateix, aquest document de Microsoft Word aparentment inofensiu està, de fet, infectat amb programari maliciós.

En obrir el fitxer adjunt, el correu electrònic indica a l'usuari que faci clic al botó "Activa l'edició", activant així les ordres macro malicioses que hi ha. Aquesta acció activa el procés de descàrrega i instal·lació del programari maliciós Agent Tesla. L'agent Tesla és un troià versàtil per robar informació que comporta riscos importants per a la seguretat i la privadesa del sistema. Com a resultat, els usuaris podrien estar exposats a diverses amenaces, com ara infeccions del sistema, violacions greus de la privadesa, pèrdues financeres i possibles robatoris d'identitat.

Si hi ha la sospita que el dispositiu ja està infectat amb l'agent Tesla RAT o qualsevol altre programari maliciós, és crucial prendre mesures immediates. Realitzeu una anàlisi exhaustiva del sistema mitjançant un programari anti-malware fiable i assegureu-vos que totes les amenaces detectades s'eliminin completament.

Els ciberdelinqüents sovint entreguen càrregues de programari maliciós mitjançant correus electrònics de Lure

Els correus electrònics d'atracció, utilitzats habitualment pels ciberdelinqüents per distribuir càrregues útils malicioses, poden mostrar diversos signes típics dels quals els usuaris haurien de ser prudents. Aquests signes inclouen:

• • Suplantació d'identitat del remitent : els correus electrònics d'atracció solen emprar la suplantació del remitent, on el correu electrònic sembla que s'envia des d'una font de confiança o d'una organització coneguda. Els ciberdelinqüents poden utilitzar tàctiques com imitar adreces de correu electrònic oficials o utilitzar noms de domini que s'assemblen molt als legítims. Els usuaris haurien d'escrutar l'adreça de correu electrònic del remitent i verificar-ne l'autenticitat abans de prendre cap acció.

• • Tàctiques d'urgència o de por : els correus electrònics d'atracció sovint creen una sensació d'urgència o por per impulsar el destinatari a una acció immediata. Poden afirmar que un compte està compromès, un pagament ha vençut o una conseqüència legal és imminent. Invocant aquestes emocions, els ciberdelinqüents intenten manipular els destinataris per evitar la seva precaució habitual i interactuar ràpidament amb el contingut del correu electrònic.

• • Errors gramaticals i ortogràfics deficients : els correus electrònics de Lure poden contenir errors gramaticals i ortogràfics notables. Aquests errors poden ser una indicació que el correu electrònic s'ha redactat precipitadament o s'ha originat d'una font no professional. Tot i que es poden produir errors ocasionals en correus electrònics legítims, un nombre important d'incoherències i errors haurien de generar sospites.

• • Enllaços o fitxers adjunts inesperats : els correus electrònics d'atracció sovint inclouen fitxers adjunts o enllaços que semblen inesperats o no relacionats amb el suposat contingut del correu electrònic. Aquests fitxers adjunts o enllaços poden afirmar que proporcionen informació addicional, ofereixen ofertes exclusives o sol·liciten accions urgents. Els usuaris han de tenir precaució quan es trobin amb aquests fitxers adjunts o enllaços, ja que poden provocar la descàrrega de fitxers maliciosos o redirigir a llocs web fraudulents.

• • Sol·licituds d'informació inusuals : els correus electrònics de Lure poden sol·licitar informació particular, com ara credencials d'inici de sessió, dades personals o dades financeres. Les organitzacions legítimes poques vegades demanen aquesta informació per correu electrònic, especialment quan es tracta de dades confidencials. Els usuaris han de ser prudents quan es troben amb aquestes sol·licituds i verificar l'autenticitat del correu electrònic a través de canals alternatius abans de proporcionar qualsevol informació sensible.

• • Format de correu electrònic inusual : els correus electrònics d'atracció poden presentar un format inusual o inconsistències en el disseny. Això podria incloure l'interlineat irregular, tipus de lletra o colors no coincidents, imatges distorsionades o alineació incorrecta. Aquestes anomalies visuals poden indicar que el correu electrònic s'ha construït o s'ha generat malament mitjançant mètodes automatitzats.

• • És essencial que els usuaris es mantinguin vigilants i adoptin un enfocament prudent quan es trobin amb correus electrònics que mostren aquests signes típics d'un esquer. La implementació de mesures de seguretat de correu electrònic, com ara filtres de correu brossa i programari anti-programari maliciós, també pot ajudar a identificar i prevenir el lliurament d'aquests correus electrònics maliciosos a les safates d'entrada dels usuaris.