Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Alerta sobre l'estafa per correu electrònic de les...

Alerta sobre l'estafa per correu electrònic de les credencials del vostre sistema

El Mezo el Phishing, Correu brossa
Traduir a:

Els ciberdelinqüents continuen explotant el correu electrònic com una de les eines més efectives per al phishing. S'ha observat una estafa coneguda com a campanya de correu electrònic "Alerta sobre les credencials del vostre sistema" que enganya els usuaris perquè lliurin les seves dades d'inici de sessió personals. Aquests missatges fraudulents no estan afiliats a cap empresa, organització o proveïdor de serveis legítim, tot i els seus intents de semblar autèntics.

Com funciona l’estafa

Els correus electrònics fraudulents estan dissenyats per semblar notificacions automatitzades d'un equip de suport informàtic. El missatge adverteix que la contrasenya del destinatari caducarà en un termini de 24 hores i l'insta a prendre mesures immediates per mantenir l'accés. Les víctimes reben un botó "CONSERVAR LA CONTRASENYA" que porta a un lloc web de phishing.

En lloc de renovar les credencials, la pàgina de phishing està configurada per recopilar informació d'inici de sessió confidencial. Un cop introduïdes, aquestes dades esdevenen accessibles als ciberdelinqüents, donant-los un control total sobre els comptes compromesos.

Per què els comptes de correu electrònic són objectius principals

Els comptes de correu electrònic contenen molt més que només correspondència. Un cop piratejats, poden servir com a porta d'entrada a nombroses altres plataformes. Els delinqüents poden explotar els comptes compromesos de diverses maneres:

  • Accés a serveis vinculats com ara banca en línia, comerç electrònic i xarxes socials
  • Robatori de dades personals i financeres sensibles
  • Fer-se passar per víctimes per difondre estafes o sol·licitar diners als contactes
  • Compartir fitxers adjunts o enllaços carregats de programari maliciós per ampliar encara més la campanya

Els comptes relacionats amb la feina presenten un risc encara més gran, ja que poden permetre als atacants infiltrar-se a les xarxes corporatives, cosa que permet la propagació de ransomware, troians o miners de criptomonedes.

Senyals d’alerta que indiquen una estafa

Tot i que els correus electrònics fraudulents estan dissenyats per semblar urgents i professionals, hi ha certs senyals d'alerta que els delaten:

Tàctiques d'urgència : afirma que la contrasenya caducarà en 24 hores.

Remitents genèrics : no hi ha cap referència clara al vostre departament d'informàtica o proveïdor de serveis real.

Enllaços o botons sospitosos : redirigeixen a llocs web desconeguts en lloc de la pàgina d'inici de sessió legítima.

Sol·licituds inesperades : que us demanen que "conserveu" o "renoveu" una contrasenya mitjançant un botó incrustat.

L’amenaça més àmplia de les campanyes de correu brossa

Aquesta estafa és només un exemple de com el correu brossa s'utilitza com a arma. Els ciberdelinqüents també utilitzen correus electrònics similars per impulsar esquemes de sextorsió, estafes d'assistència tècnica, fraus de reemborsament i estafes de pagament per avançat, entre d'altres. El correu brossa també pot actuar com a mètode de lliurament de programari maliciós amagat en fitxers adjunts o enllaços de descàrrega.

Els tipus de fitxers perillosos inclouen:

  • Documents com ara fitxers PDF, de Microsoft Office o del OneNote que requereixen l'activació de macros o fer clic al contingut incrustat
  • Fitxers executables (EXE, RUN) i arxius comprimits (ZIP, RAR)
  • Scripts de JavaScript que desencadenen descàrregues malicioses

Fins i tot obrir un fitxer d'aquest tipus pot ser suficient per iniciar una cadena d'infecció.

Què cal fer si ets víctima

Si ja heu introduït les vostres credencials en un d'aquests llocs de phishing, és essencial que hi actueu immediatament.

Passos a seguir:

  • Canvieu totes les contrasenyes compromeses sense demora, començant pel compte afectat.
  • Notifica als equips de suport oficials de qualsevol servei implicat.
  • Superviseu els comptes per detectar activitats sospitoses i assegureu els serveis connectats.

Reflexions finals

L'alerta sobre l'estafa per correu electrònic amb les credencials del sistema és un recordatori de com de convincents poden ser els intents de suplantació d'identitat. Confiar en un correu electrònic d'aquest tipus pot tenir greus conseqüències, com ara el robatori d'identitat, el frau financer i les violacions corporatives. Com que les campanyes de correu brossa estan en constant evolució i són cada cop més sofisticades, els usuaris han de ser prudents amb tots els missatges entrants, especialment aquells que insten a una acció ràpida o que sol·liciten credencials.

Missatges

S'han trobat els missatges següents associats a Alerta sobre l'estafa per correu electrònic de les credencials del vostre sistema:

Subject: ********: IT Security Alert: Your Password Expires In 24 Hours

Dear ********,

This is an automated alert from the IT Support Team regarding your system credentials. Your current password is scheduled to expire within the next 24 hours, and action is required to maintain uninterrupted access to internal resources.

Click the button below to keep your current password active:

KEEP PASSWORD

Tendència

Més vist

Carregant...