Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing El vostre compte ha estat una estafa de correu electrònic...

El vostre compte ha estat una estafa de correu electrònic inactiva

El Mezo el Sense categoria, Phishing, Correu brossa
Traduir a:
Català

A mesura que les tàctiques en línia es fan cada cop més sofisticades, és vital que els usuaris estiguin vigilants mentre naveguen per la web i gestionen els correus electrònics. L'estafa de correu electrònic "El vostre compte ha estat latent" és una nova estratagema dissenyada per enganyar els destinataris perquè comparteixin informació sensible. Mitjançant l'ús d'advertiments falsos i un llenguatge urgent, els ciberdelinqüents pretenen espantar els usuaris perquè prenguin mesures immediates, que poden tenir conseqüències greus, des de pèrdues financeres fins a la seguretat en línia compromesa.

Entendre la tàctica: afirmacions falses d’inactivitat del compte

Els investigadors de ciberseguretat han identificat diverses versions del correu electrònic d'estafa "El vostre compte ha estat latent", cadascuna amb lleugeres variacions però amb una finalitat idèntica. Aquests correus electrònics informen els destinataris que els seus comptes han estat inactius durant 364 dies i que se suprimiran si no actuen ràpidament. El to urgent del correu electrònic anima l'usuari a fer clic en un enllaç per evitar perdre el saldo del seu compte. En ambdues versions conegudes, els usuaris es dirigeixen a un grup de Telegram per obtenir "assistència al client" i assistència per recuperar els seus fons.

En fer clic a l'enllaç, els usuaris es dirigeixen a llocs web falsos gairebé idèntics on se'ls diu que els seus comptes contenen un saldo important de criptomoneda, normalment al voltant de 1,3426 BTC. La pàgina fraudulenta afirma falsament que aquest saldo es va acumular mitjançant la mineria automatitzada al núvol durant el suposat període d'inactivitat. Es demana als usuaris que iniciïn sessió i enviïn una sol·licitud de retirada per evitar que el compte sigui "bloquejat" i per mantenir els seus "ingressos".

Una porta d’entrada al robatori: la veritable intenció darrere de la tàctica

La tàctica està dissenyada per aprofitar la urgència de les víctimes sol·licitant les credencials d'inici de sessió per "verificar" els seus comptes. Tanmateix, quan els usuaris introdueixen les seves credencials al lloc web fals, la informació s'envia instantàniament als estafadors. Això permet als ciberdelinqüents segrestar els comptes de les víctimes, utilitzant les credencials per accedir a dades sensibles, comptes financers i altres recursos valuosos. Un cop els estafadors tinguin aquest accés, també poden vendre les dades robades a altres xarxes cibercriminals, la qual cosa comporta problemes més amplis, com ara robatori d'identitat i transaccions no autoritzades.

Reconeixement de les banderes vermelles: com reconèixer una tàctica de pesca

Els correus electrònics com "El vostre compte ha estat inactiu" es basen en tàctiques clàssiques de pesca, com ara l'ús d'un llenguatge conegut, crides urgents a l'acció i suplantar la identitat d'organitzacions legítimes. A continuació s'explica com identificar aquestes estafes:

  • Urgència i exigències d'acció sospitoses : les empreses legítimes rarament requereixen una acció immediata el mateix dia, especialment quan es tracta de seguretat del compte. L'amenaça de tancament del compte en 24 hores és un clar senyal d'una tàctica.
  • Enllaços de contacte inusuals : els estafadors utilitzen sovint mètodes de contacte poc ortodoxos, com ara grups de Telegram o WhatsApp, en lloc dels canals d'assistència oficials. Les organitzacions fiables ofereixen assistència formal al client i no us dirigiran cap a aplicacions de missatgeria informals.
  • URL i dominis desconeguts : encara que el correu electrònic sembli autèntic, inspeccioneu de prop l'URL del lloc web. Els llocs de pesca sovint utilitzen noms de domini que imiten serveis legítims, però poden contenir lleus faltes d'ortografia o caràcters inusuals.

Els riscos més amplis: més enllà del compromís de comptes

Ser víctima d'aquesta tàctica pot resultar en més que el robatori de credencials. Aquests correus electrònics de pesca solen comportar riscos com:

  • Pèrdues financeres : en accedir als comptes dels usuaris, els estafadors poden dur a terme transaccions no autoritzades o desviar actius digitals.
  • Robatori d'identitat : els estafadors poden utilitzar les dades d'inici de sessió recopilades per accedir a altres comptes associats amb les mateixes credencials, la qual cosa comporta incompliments més amplis en la privadesa i robatori d'identitat.
  • Infecció del dispositiu : a més de la pesca, els estafadors sovint inclouen enllaços o fitxers adjunts no segurs en aquests correus electrònics. Quan s'obren, poden descarregar programari maliciós o un altre programari nociu al dispositiu. Aquest programari maliciós pot robar dades, fer un seguiment de les pulsacions de tecles o fins i tot controlar el dispositiu de forma remota.

Riscos de programari maliciós: com els correus electrònics de pesca difonen programari nociu

A més del robatori de credencials, els correus electrònics de pesca com "El vostre compte ha estat inactiu" sovint contenen enllaços o fitxers adjunts maliciosos que distribueixen programari maliciós. Els correus electrònics carregats de programari maliciós solen incloure fitxers adjunts perillosos (com ara fitxers executables o documents d'Office) o enllaços que condueixen a llocs web infectats. Alguns fitxers, especialment els incrustats en documents d'Office, poden requerir que l'usuari habiliti les macros, cosa que desencadena l'execució del programari maliciós. Un cop actiu, el programari maliciós pot realitzar una sèrie d'accions, des del robatori de dades fins a la supervisió del sistema.

Bones pràctiques per mantenir-se segur: evitar trampes de pesca

Tot i que aquesta tàctica utilitza tàctiques manipulatives, conèixer les millors pràctiques us pot ajudar a mantenir-vos segur:

  • Verifica amb canals oficials : si rebeu un correu electrònic sospitós, no utilitzeu les dades de contacte proporcionades. En lloc d'això, navegueu pel lloc web oficial de l'organització i contacteu directament a través de canals coneguts i verificats.
  • Inspeccionar els detalls del correu electrònic : cerqueu les incoherències a l'adreça de correu electrònic, els URL i el contingut del remitent. Els errors gramaticals o el fraseig inusual són sovint senyals de senyalització.
  • Habilita l'autenticació multifactor (MFA) : si els vostres comptes admeten MFA, activeu-lo. Fins i tot si els estafadors obtenen les vostres credencials d'inici de sessió, s'enfrontaran a una barrera addicional que pot impedir-los accedir.
  • Eviteu fer clic a enllaços desconeguts : abans de fer clic en un enllaç, moveu el cursor per sobre per previsualitzar l'URL. Si sembla desconegut o sospitós, el millor és evitar-ho del tot.

En mantenir-se vigilants i informats, els usuaris poden protegir-se millor de tàctiques com "El vostre compte ha estat latent" i evitar ser víctimes de les tàctiques enganyoses dels ciberdelinqüents.

Tendència

Més vist

Carregant...