Bank Of America - Activitats inusuals en una estafa de correu electrònic del compte

Els correus electrònics inesperats que afirmen que hi ha un problema amb un compte bancari sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint disfressen els missatges de phishing com a alertes de seguretat urgents per pressionar els destinataris perquè actuïn sense verificar la font. Els anomenats correus electrònics "Bank Of America - Activitats inusuals al compte" formen part d'una campanya de phishing i no estan associats amb Bank of America ni amb cap organització legítima. El seu objectiu principal és robar informació confidencial d'usuaris desprevinguts.

Una falsa alerta de seguretat dissenyada per crear pànic

Els correus electrònics fraudulents afirmen que s'ha detectat activitat inusual al compte del destinatari i insisteixen que cal una verificació immediata. Perquè l'estafa sembli més convincent, l'assumpte sovint inclou l'adreça de correu electrònic del destinatari juntament amb una data i hora. Aquesta tàctica de personalització pretén fer que el correu electrònic sembli autèntic i directament dirigit.

Tot i que els missatges mostren la marca Bank of America, una inspecció més detallada exposa l'engany. En lloc de dirigir els usuaris a un portal bancari oficial, l'enllaç incrustat sol contenir textos com ara "Llegiu la nova bústia rebuda per a [nom del destinatari]". Aquesta frase té poca connexió amb procediments bancaris legítims i suggereix fermament que els atacants intenten capturar credencials de correu electrònic en lloc d'informació d'inici de sessió bancària.

L’objectiu real: robar les credencials del compte de correu electrònic

Les víctimes que fan clic a l'enllaç proporcionat solen ser redirigides a una pàgina d'inici de sessió de correu web falsa. Aquests portals falsos sovint es personalitzen per semblar-se als serveis de correu electrònic populars. Per exemple, els usuaris de Gmail poden veure una pàgina d'inici de sessió de Gmail falsa, mentre que els usuaris d'Outlook poden veure una interfície fraudulenta d'estil Microsoft.

Els atacants estan principalment interessats en obtenir noms d'usuari i contrasenyes de correu electrònic, ja que els comptes de correu electrònic sovint serveixen com a centre d'altres serveis en línia. Un cop els delinqüents accedeixen a una safata d'entrada, poden restablir les contrasenyes dels comptes connectats, interceptar comunicacions sensibles, suplantar la identitat de la víctima i, potencialment, obtenir accés a serveis financers o registres personals.

Els comptes de correu electrònic compromesos també es poden utilitzar per distribuir més missatges de phishing als contactes, augmentant l'abast de l'estafa i fent que els futurs atacs semblin més fiables.

Per què l’estafa sembla convincent

Les campanyes de phishing com aquesta es basen en gran mesura en la urgència i la por. En advertir els destinataris sobre l'activitat sospitosa del compte, els estafadors intenten desencadenar una reacció emocional que anul·la un judici acurat. Molts usuaris associen alertes de seguretat inesperades amb esforços legítims de prevenció del frau, motiu pel qual les marques bancàries s'abusen amb freqüència en operacions de phishing.

Tanmateix, les institucions financeres legítimes no redirigeixen els clients a pàgines d'inici de sessió genèriques de correu electrònic ni sol·liciten la verificació del compte a través d'enllaços sospitosos de tercers. L'ús indegut del nom i la marca de Bank of America té la única intenció de crear una falsa credibilitat.

Riscos ocults més enllà del robatori de credencials

Algunes versions d'aquestes campanyes de phishing poden anar més enllà de la recopilació de credencials i intentar distribuir programari maliciós. Els correus electrònics brossa sovint contenen fitxers adjunts perillosos o enllaços de descàrrega disfressats de factures, documents de compte o avisos de seguretat. Els formats de fitxer maliciosos comuns inclouen:

• Documents d'Office que contenen macros nocives
• Fitxers PDF amb enllaços de descàrrega enganyosos
• Arxius ZIP o RAR que amaguen programari maliciós
• Fitxers executables i scripts dissenyats per instal·lar programari maliciós

En molts casos, les infeccions de programari maliciós només es produeixen després de la interacció de l'usuari, com ara obrir un fitxer, activar macros o aprovar una descàrrega. És per això que els correus electrònics de phishing es dissenyen acuradament per semblar fiables i urgents.

Com mantenir-se protegit

Els usuaris que rebin un d'aquests correus electrònics haurien d'evitar interactuar-hi completament. La resposta més segura és suprimir el missatge immediatament sense fer clic a cap enllaç ni obrir els fitxers adjunts. Algunes precaucions addicionals inclouen:

• Verifica les notificacions bancàries sospitoses directament a través del lloc web oficial o l'aplicació mòbil del banc
• No introduïu mai les credencials de correu electrònic en pàgines a les quals s'accedeix a través de correus electrònics no sol·licitats.
• Habilita l'autenticació multifactor al correu electrònic i als comptes financers
• Utilitzeu programari antivirus i de seguretat actualitzat per detectar descàrregues malicioses
• Canvieu les contrasenyes immediatament si les dades d'inici de sessió s'han enviat a un lloc sospitós

Avaluació final

Els correus electrònics "Bank Of America - Activitats inusuals al compte" són una estafa de suplantació d'identitat creada per robar credencials de comptes de correu electrònic a través de pàgines d'inici de sessió fraudulentes. La campanya no té cap connexió legítima amb Bank of America, tot i utilitzar el llenguatge relacionat amb la marca i la seguretat del banc. Els destinataris han de tractar aquests correus electrònics com a maliciosos, evitar fer clic a cap enllaç i eliminar-los immediatament de la seva safata d'entrada per reduir el risc de robatori d'identitat, compromís del compte o infecció de programari maliciós.