Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Avast: escaneja el teu compte de correu electrònic estafa

Avast: escaneja el teu compte de correu electrònic estafa

El Mezo el Llocs web canalla, Phishing
Traduir a:
Català

Els estafadors estan constantment a la recerca de mètodes nous i sofisticats per enganyar usuaris desprevinguts. Ja sigui a través de correus electrònics de pesca, llocs web enganyosos o anuncis falsos, l'objectiu segueix sent el mateix: enganyar els usuaris perquè entreguin informació sensible. Una tàctica especialment alarmant que actualment està fent rondes és l'estafa Avast: escaneja el teu compte de correu electrònic. Aquest esquema de pesca es fa passar per una pàgina legítima de la coneguda empresa de ciberseguretat Avast. Aquesta tàctica destaca la importància d'estar sempre vigilant quan navegueu en línia per evitar ser víctimes d'un frau en línia.

La tàctica Avast: un atac de pesca enganyós

Els experts en ciberseguretat han identificat un lloc web fraudulent, www-avast.pages.dev, que ha estat dissenyat per suplantar la identitat d'Avast, un proveïdor de programari de ciberseguretat de confiança i legítim. Aquest lloc de pesca no té connexió amb l'empresa Avast real, però els estafadors l'han creat per imitar de prop l'aspecte d'una pàgina web oficial. El lloc fa creure als visitants que els seus comptes de correu electrònic estan infectats amb un virus mortal i ofereix una solució aparentment ràpida: una exploració de correu electrònic per eliminar el suposat virus.

Un cop a la pàgina, als visitants se'ls presenta una oferta falsa per a "Escanejar la bústia" amb l'excusa de netejar el seu correu electrònic de virus. Aquesta estratagema és una tàctica comuna d'enginyeria social dissenyada per empènyer els usuaris a prendre accions ràpides sense tenir en compte la legitimitat de la pàgina.

L'estafa es desenvolupa: com els estafadors extreuen les credencials de correu electrònic

El nucli de l'estafa Avast: escaneja el teu compte de correu electrònic gira al voltant d'enganyar els usuaris perquè introdueixin les seves credencials d'inici de sessió de correu electrònic. Quan un usuari fa clic al botó "Escaneja bústia", se li demana que introdueixi la seva adreça de correu electrònic i la seva contrasenya amb la falsa pretensió d'autenticar el seu compte de correu electrònic per a una exploració de seguretat.

Si l'usuari compleix i envia les seves credencials, rebrà un missatge d'error fals que afirma que la contrasenya introduïda és incorrecta i li demana que ho torni a provar. Aquesta tàctica s'utilitza per enganyar encara més l'usuari perquè torni a introduir les seves credencials, que són capturades instantàniament pels estafadors.

Un cop enviades les credencials, els atacants tenen accés complet al compte de correu electrònic de l'usuari. Amb aquest accés poden:

  • Recollida de dades sensibles : inclou informació personal, comunicacions privades i fitxers adjunts sensibles.
  • Envia correus electrònics fraudulents : el compte compromès es pot utilitzar per enviar correus electrònics de pesca als contactes, difonent encara més la tàctica.
  • Distribuïu programari maliciós : els estafadors poden utilitzar el compte compromès per lliurar programari maliciós a altres usuaris.
  • Accediu a altres comptes : com que molts usuaris reutilitzen contrasenyes en diversos serveis, els estafadors poden intentar infiltrar-se a les xarxes socials, a la banca i a altres comptes crítics.
  • Vendre credencials a la web fosca : les credencials d'inici de sessió collides són productes bàsics valuosos als fòrums subterranis, on es venen a altres ciberdelinqüents amb ànim de lucre.

    • Senyals d'advertència de pesca: com reconèixer una tàctica

    Una de les maneres més importants de protegir-se dels atacs de pesca és reconeixent els senyals d'advertència associats amb correus electrònics i llocs web fraudulents. Els atacs de pesca com l'estafa d'Avast: escaneja el teu compte de correu electrònic utilitzen diversos mètodes per enganyar els usuaris, però hi ha senyals vermells habituals que cal vigilar:

    • Tàctiques d'urgència o por : els estafadors sovint intenten crear una sensació d'urgència o por per pressionar els usuaris perquè prenguin decisions precipitades. Missatges com "El vostre compte ha estat compromès" o "El vostre sistema està infectat amb un virus mortal" són tàctiques habituals. La tàctica d'Avast afirma falsament que el vostre compte de correu electrònic està amenaçat per demanar una acció immediata.
    • Sol·licituds no sol·licitades d'informació personal : una empresa legítima mai us demanarà que proporcioneu informació sensible (com ara la vostra contrasenya) per correu electrònic o un lloc web no verificat. Si un lloc web o un correu electrònic us demana que introduïu les vostres credencials d'inici de sessió o dades personals sense motiu, aneu amb compte: és probable que sigui una estafa.
    • URL mal dissenyats o sospitosos : els llocs web de pesca sovint tenen URL que semblen legítims a primera vista, però que inclouen diferències subtils, com ara caràcters addicionals o extensions de domini inusuals. En el cas de la tàctica d'Avast, l'URL www-avast.pages.dev inclou elements addicionals que difereixen del domini oficial d'Avast.
    • Errors gramaticals i disseny poc professional : molts llocs i correus electrònics de pesca contenen errors d'ortografia, errors gramaticals o text amb un format deficient. Tot i que algunes pàgines relacionades amb el frau imiten de prop els llocs web professionals, les petites discrepàncies en l'idioma o el disseny són obsequis habituals d'una pàgina fraudulenta.
    • Sol·licituds d'autenticació o finestres emergents inusuals : els llocs web de pesca sovint demanen informació que un lloc legítim no faria. Per exemple, a la tàctica d'Avast, la sol·licitud d'autenticació de les vostres credencials de correu electrònic per escanejar la vostra safata d'entrada per detectar virus no és un procediment de seguretat estàndard i hauria de generar sospita immediata.
    • Missatges d'error falsos : els estafadors sovint utilitzen missatges d'error falsos, com el de la tàctica d'Avast que afirma falsament que la contrasenya introduïda és incorrecta. Això es fa per manipular els usuaris perquè ingressin repetidament les seves credencials, permetent als estafadors capturar diverses versions de la informació d'inici de sessió.

    Com protegir-se de les tàctiques de pesca

    Atesa la creixent sofisticació dels esquemes de pesca com l'estafa Avast: escaneja el teu compte de correu electrònic, és primordial prendre mesures proactives per protegir-te de caure víctimes d'aquests atacs:

    • Verifiqueu l'URL del lloc web : comproveu sempre l'URL de qualsevol lloc web abans d'introduir informació personal. Cerqueu petites discrepàncies, com ara caràcters addicionals o extensions de domini desconegudes. En aquest cas, assegureu-vos que l'URL coincideixi amb el domini oficial d'Avast.
    • Eviteu accedir a enllaços sospitosos : aneu amb compte amb els correus electrònics no sol·licitats que continguin enllaços a llocs web desconeguts. Encara que sembli que un correu electrònic prové d'una empresa legítima, passeu el cursor per sobre dels enllaços per veure l'URL de destinació real abans de fer clic.
    • Habilita l'autenticació de dos factors (2FA) : molts serveis de correu electrònic i plataformes en línia ofereixen l'autenticació de dos factors (2FA) com a capa addicional de seguretat. En potenciar 2FA, podeu protegir el vostre compte encara que la vostra contrasenya estigui compromesa.
    • Utilitzeu contrasenyes úniques i fortes : la reutilització de contrasenyes en diversos comptes facilita que els estafadors s'infiltrin als vostres comptes. Feu servir sempre contrasenyes fortes i úniques per a cada compte i penseu a utilitzar un gestor de contrasenyes per fer-ne un seguiment.
    • Instal·leu el programari de seguretat de confiança : l'ús de programari de seguretat fiable, com ara el programa Avast real, pot ajudar a detectar i bloquejar llocs web de pesca abans de participar-hi accidentalment. Mantingueu sempre el vostre programari actualitzat per garantir la màxima protecció.

    Conclusió: per mantenir-se segur cal estar informat

    L'estafa Avast: escaneja el teu compte de correu electrònic és un clar exemple de com els ciberdelinqüents exploten la confiança dels usuaris en empreses de bona reputació per dur a terme atacs de pesca. Les possibilitats de convertir-se en víctima es poden reduir significativament si entenem els senyals d'advertència i prenem mesures proactives per protegir la vostra informació personal. Mantingueu-vos sempre vigilants quan estiguis en línia, verifiqueu la legitimitat dels llocs web i dels correus electrònics i recordeu: si alguna cosa no us sembla, probablement ho sigui.

    Tendència

    Més vist

    Carregant...