Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa sobre l'import del salari aprovat

Estafa sobre l'import del salari aprovat

El Mezo el Phishing, Correu brossa
Traduir a:

Els anomenats correus electrònics sobre l'import del salari aprovat formen part d'una campanya de suplantació d'identitat (phishing) que té com a objectiu robar les credencials personals i de compte de les víctimes. Aquests missatges pretenen notificar als usuaris sobre un "salari aprovat d'octubre" o una confirmació de pagament similar. En realitat, són correus electrònics fraudulents que condueixen a llocs web enganyosos dissenyats per recopilar informació sensible. És important destacar que aquests correus electrònics no estan associats a cap empresa, organització o proveïdor de serveis legítims; són intents criminals d'enganyar els usuaris perquè cedeixin les seves dades.

Com funciona l’estafa

Els correus electrònics fraudulents intenten semblar fiables afirmant que el remitent ha estat verificat a través de la llista de remitents segurs del destinatari. Feliciten l'usuari pel seu "sou aprovat" i li indiquen que obri un document enllaçat per a la seva verificació o signatura. El missatge normalment indica que el departament de finances ha compartit el document i que l'adreça de correu electrònic del destinatari hi dóna accés.

El botó "Obrir document" incrustat condueix a una pàgina d'inici de sessió falsa que suplanta el proveïdor de correu electrònic del destinatari; per exemple, una pàgina d'inici de sessió falsa de Gmail o Outlook. Un cop les víctimes introdueixen les seves credencials, els estafadors les capturen a l'instant i obtenen accés complet al compte associat.

Què passa després del robatori de credencials

Quan els ciberdelinqüents obtenen el control d'un compte de correu electrònic, poden fer molt més que només llegir missatges. Poden utilitzar el compte segrestat per:

  • Enviar missatges de phishing o carregats de programari maliciós als contactes de la víctima.
  • Cercar dades sensibles emmagatzemades, com ara dades bancàries o documents d'identificació.
  • Accedir a altres comptes en línia vinculats al mateix correu electrònic, com ara la banca, les xarxes socials o les plataformes de jocs.

Els danys poden augmentar ràpidament, des del robatori d'identitat i el frau financer fins a l'exposició de dades a gran escala.

Senyals d’alerta de l’estafa de l’import salarial aprovat

  • Correus electrònics no sol·licitats que reclamen l'aprovació del salari o la verificació del pagament.
  • Missatges que indiquen que el remitent està "verificat" o que és de la vostra llista de remitents segurs.
  • Sol·licituds urgents per obrir documents o signar per a confirmació.
  • Enllaços que porten a pàgines d'inici de sessió que són lleugerament diferents del domini de correu electrònic legítim.
  • Format deficient, redacció incòmoda o incoherències gramaticals.

Si observeu algun d'aquests trets, no feu clic a enllaços ni obriu fitxers adjunts; suprimiu el missatge immediatament.

Risc de programari maliciós de correus electrònics falsos

A més del phishing, aquests missatges enganyosos també poden transmetre programari maliciós. Els atacants poden adjuntar o enllaçar a fitxers infectats en diferents formats: arxius (ZIP, RAR), executables (EXE), documents d'Office, PDF o fitxers de script. Alguns fitxers maliciosos s'executen automàticament quan s'obren, mentre que d'altres requereixen interacció, per exemple, habilitar macros en un document de Word. Si feu clic en aquest contingut, podeu iniciar una infecció de programari maliciós que compromet el sistema, roba dades o atorga control remot als atacants.

Passos a seguir si heu interactuat amb l’estafa

Canvieu immediatament la contrasenya del vostre compte de correu electrònic compromès i de qualsevol altre compte que utilitzi les mateixes credencials.

  • Habilita l'autenticació multifactor (MFA) en tots els serveis que l'admeten.
  • Reviseu les carpetes d'enviats i d'entrada per detectar activitat sospitosa o missatges desconeguts.
  • Notifica a l'equip de TI o de seguretat de la teva organització, si escau.
  • Executeu una anàlisi antimalware fiable al vostre dispositiu per detectar possibles infeccions.

Mantenir-se segur contra l’engany basat en el correu electrònic

Les campanyes de phishing com l'estafa de l'import salarial aprovat es basen en la urgència, la confiança i la curiositat. Verifiqueu sempre els correus electrònics relacionats amb pagaments o documents directament amb el vostre empresari o departament financer mitjançant canals oficials. Passeu el cursor per sobre dels enllaços per comprovar la seva destinació real, manteniu el programari actualitzat i confieu en solucions de seguretat de bona reputació per detectar possibles amenaces.

System Messages

The following system messages may be associated with Estafa sobre l'import del salari aprovat:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Tendència

Més vist

Carregant...