Estafa de correu electrònic del paquet AliExpress

Després d'un examen exhaustiu, els experts en ciberseguretat adverteixen els usuaris sobre els correus electrònics del "Paquet d'AliExpress", identificant-los com un element crucial d'una tàctica de pesca en curs. Aquests missatges enganyosos afirmen falsament que la compra d'AliExpress del destinatari està pendent de lliurament. Posteriorment, se'ls demana als usuaris que organitzin el suposat lliurament accedint a un lloc web de pesca fraudulent. Aquest lloc no segur està dissenyat per recopilar informació sensible i d'identificació personal, així com detalls financers, cosa que suposa una amenaça important per a la seguretat i la privadesa de les persones víctimes del pla. És essencial que els usuaris practiquen precaució i verifiquen l'autenticitat d'aquests correus electrònics per evitar que siguin víctima d'un possible frau d'identitat i financer.

L'estafa de correu electrònic del paquet d'AliExpress pretén obtenir informació sensible de l'usuari

És probable que aquests correus electrònics enganyosos portin l'assumpte "Enviament pendent - Paquet d'AliExpress" i es facin passar per notificacions oficials de lliurament d'AliExpress. Afirmen falsament que el paquet del destinatari espera el lliurament. Els estafadors utilitzen una tàctica en què s'anima a les víctimes desprevenides a utilitzar un codi de seguiment proporcionat i subscriure's a les notificacions push com una manera de programar el suposat enviament i evitar possibles retards.

Contràriament a la informació presentada, aquests correus electrònics estan totalment fabricats i no tenen cap afiliació amb la plataforma legítima de venda al detall en línia AliExpress o altres entitats o serveis de bona reputació. En fer clic al botó "PROGRAMA LA TEVA LLIURA" dins dels correus electrònics d'estafa, els usuaris són redirigits a un lloc d'enviament falsificat d'AliExpress.

Aquesta pàgina web enganyosa manté l'enginy en demanar als destinataris que facin diverses opcions de lliurament, com ara seleccionar una ubicació de casa o de treball i especificar dies laborables o caps de setmana. A més, el lloc sol·licita permís per mostrar correu brossa de notificacions del navegador. Després que els usuaris hagin fet aquestes seleccions i facin clic al botó "Introduïu la vostra informació de lliurament", se'ls redirigirà a una altra pàgina web.

Aquest nou lloc està equipat amb capacitats de pesca i s'adreça a detalls crucials dels usuaris, inclosos els noms i cognoms, les adreces de casa completes, les adreces de correu electrònic i els números de telèfon. A més, l'intent de pesca s'estén a sol·licitar dades de la targeta de crèdit, inclòs el número de la targeta, la data de caducitat i el CVV.

L'adquisició d'aquesta informació privada suposa un risc important, ja que permet als ciberdelinqüents participar en el robatori d'identitat i possiblement realitzar transaccions fraudulentes i compres en línia no autoritzades amb detalls financers compromesos. És fonamental que els destinataris tinguin vigilància, reconeguin la naturalesa enganyosa d'aquests correus electrònics i s'abstinguin de proporcionar informació sensible per protegir-se de possibles danys.

Aneu sempre amb compte quan tracteu correus electrònics inesperats

Identificar correus electrònics de pesca o fraudulents és crucial per protegir-se de les amenaces en línia. Aquestes són algunes de les banderes vermelles que els usuaris haurien de tenir en compte per reconèixer possibles correus electrònics de pesca o fraudulents:

• • Salutacions o salutacions genèriques :

• • Els correus electrònics de pesca sovint utilitzen salutacions genèriques com "Estimat client" o "Estimat usuari", a diferència de les organitzacions legítimes que solen personalitzar la seva comunicació.

• • Enllaços o adjunts inesperats :

• • Aneu amb compte amb els fitxers adjunts o enllaços inesperats, sobretot si el correu electrònic demana una acció urgent. Passeu sempre el cursor per sobre de qualsevol enllaç abans de fer-hi clic per previsualitzar l'URL i verificar-lo abans d'obrir-lo.

• • Llenguatge urgent o amenaçador:

• • Els correus electrònics de pesca són coneguts per intentar crear una sensació d'urgència o utilitzar un llenguatge amenaçador per manipular els usuaris perquè prenguin mesures immediates, com ara reclamar que se suspèn un compte tret que es prenguin mesures.

• • Errors ortogràfics i gramaticals :

• • Els errors de gramàtica i ortografia són habituals als correus electrònics de pesca. Les organitzacions legítimes solen revisar acuradament les seves comunicacions.

• • Sol·licituds d'informació personal o financera :

• • Les organitzacions legítimes poques vegades es basen en els correus electrònics com a forma de rebre informació sensible. Sigueu escèptics amb els correus electrònics que demanen contrasenyes, dades de targetes de crèdit o altra informació personal.

• • URL que no coincideixen :

• • Passeu el cursor per sobre dels enllaços per verificar si l'URL coincideix amb el lloc web legítim. Els correus electrònics de pesca sovint utilitzen URL que s'assemblen molt als reals, però condueixen a llocs web falsos.

• • Sol·licituds de restabliment de contrasenya no sol·licitades :

• • Si rebeu un correu electrònic no sol·licitat que sol·licita el restabliment de la contrasenya, especialment per a un compte que no heu intentat de restablir, pot ser que es tracti d'un intent de pesca.

• • Sense informació de contacte :

• • Les organitzacions legítimes proporcionen informació de contacte clara. La manca de dades de contacte o informació vaga al correu electrònic és una bandera vermella.

• • Massa bo per ser veritat Ofertes :

• • Els correus electrònics que ofereixen ofertes o premis increïbles sovint són estafes. Si alguna cosa sona massa bé per ser veritat, probablement ho sigui.

Els usuaris han de mantenir-se vigilants, revisar els correus electrònics sospitosos i divulgar els intents de pesca a les autoritats pertinents o a l'organització objectiu. L'actualització regular de contrasenyes i l'ús de l'autenticació de dos factors també afegeix una capa addicional de seguretat.