Estafa per correu electrònic de la reunió de propostes empresarials
Els ciberdelinqüents estan evolucionant constantment les seves tàctiques per enganyar usuaris desprevinguts. Els estafadors utilitzen esquemes sofisticats per enganyar persones i empreses perquè donin accés a informació sensible o instal·lin programari no segur. Un d'aquests esquemes fraudulents que circulen és l'estafa per correu electrònic de la Business Proposal Meeting, una campanya enganyosa dissenyada per atraure les víctimes perquè cedin el control dels seus ordinadors. Entendre com funciona aquesta tàctica és essencial per mantenir-se protegit.
Taula de continguts
La tàctica revelada: una proposta empresarial enganyosa
Els investigadors de ciberseguretat han descobert una onada de correus electrònics enganyosos disfressats de propostes empresarials. Aquests correus electrònics afirmen provenir d'un anomenat Bob Muller, que es presenta com el fundador de General Carbon Corp. El missatge convida els destinataris a una reunió virtual a través de Zoom per parlar d'una oportunitat de negoci potencialment lucrativa. El correu electrònic sembla professional i ben elaborat, donant-li una sensació de legitimitat.
Tanmateix, la realitat està lluny de ser genuïna. Aquest correu electrònic no té cap connexió amb cap empresa o persona honesta. En canvi, és una trampa dissenyada intel·ligentment que pretén enganyar els usuaris perquè segueixin un enllaç nociu.
Una invitació no segura: l’enllaç de reunió de zoom fals
Els estafadors insisteixen que els destinataris han de tenir instal·lat Zoom abans d'assistir a la reunió programada. El correu electrònic inclou un botó "Uneix-te a la reunió aquí", que dirigeix els usuaris a un lloc web fraudulent disfressat com a pàgina de descàrrega de Zoom. Aquest lloc web no proporciona programari legítim de Zoom; en canvi, instal·la en secret una eina d'administració remota anomenada ConnectWise.
Un cop instal·lat, ConnectWise concedeix als ciberdelinqüents accés remot al dispositiu de la víctima, cosa que els permet executar una sèrie d'activitats malicioses sense que la víctima ho sàpiga.
Els perills ocults: què passa després que la tàctica funcioni?
Si la víctima sense saber-ho instal·la l'eina d'administració remota, les conseqüències poden ser greus. Els estafadors poden:
- Recollida de dades personals i financeres : els pirates informàtics poden extreure les credencials d'inici de sessió, les particularitats de la targeta de crèdit i els documents d'identificació personal.
- Obteniu control sobre els comptes : utilitzant les dades recollides, els atacants poden segrestar el correu electrònic, les xarxes socials i els comptes bancaris.
- Esteneu programari maliciós a altres usuaris : el dispositiu compromès es pot utilitzar per distribuir programari maliciós als contactes, estenent encara més l'atac.
- Desplegueu Ransomware : els cibercriminals poden xifrar fitxers i demanar un rescat per alliberar-los, provocant greus pèrdues financeres.
Com detectar i evitar correus electrònics de pesca
Per protegir-vos de tàctiques basades en correu electrònic com aquesta, tingueu sempre precaució quan tracteu missatges inesperats. A continuació, es mostren els principals senyals d'advertència i les millors pràctiques per evitar ser víctimes:
Senyals d'advertència de correus electrònics de pesca
- Propostes comercials no sol·licitades de remitents desconeguts.
- Missatges urgents que demanen una acció immediata.
- Enllaços que dirigeixen a dominis desconeguts o sospitosos.
- Sol·licituds per instal·lar programari o proporcionar credencials d'inici de sessió.
- Salutacions genèriques en lloc de missatges personalitzats.
Bones pràctiques per mantenir-se segur
- Comproveu el remitent : verifiqueu acuradament l'adreça de correu electrònic. Les empreses legítimes utilitzen dominis oficials.
- Eviteu fer clic als enllaços dels correus electrònics no sol·licitats : si rebeu una proposta comercial, comproveu-ne l'autenticitat abans de continuar.
- Visiteu manualment llocs web de confiança : en lloc de fer clic als enllaços proporcionats, escriviu l'adreça del lloc web oficial al vostre navegador.
- Utilitzeu programari de seguretat de bona reputació : mantingueu el vostre sistema protegit amb eines anti-malware.
- Habilita l'autenticació multifactor (MFA) : afegir seguretat addicional fa que sigui més difícil per als ciberdelinqüents obtenir accés no autoritzat.
Pensaments finals: estigueu vigilants, estigueu segurs
Els ciberdelinqüents estan perfeccionant contínuament les seves tècniques, per la qual cosa és decisiu que les persones i les empreses es mantinguin informades i prudents. L'estafa per correu electrònic de la Business Proposal Meeting és només un dels molts esquemes dissenyats per explotar la confiança i la curiositat. Si reconeixeu els senyals d'advertència i seguiu les millors pràctiques de ciberseguretat, podeu evitar que aquestes estafes causin danys.
Si mai rebeu un correu electrònic sospitós, informeu-lo al vostre departament de TI, proveïdor de correu electrònic o autoritats de ciberseguretat. Mantenir-se un pas per davant dels estafadors és la millor manera de salvaguardar les vostres dades personals i professionals.
Missatges
S'han trobat els missatges següents associats a Estafa per correu electrònic de la reunió de propostes empresarials:
|
Subject: Zoom meeting invite Business Proposal Meeting Dear -, I’m Bob Muller, founder of General Carbon Corp. I have a business idea that could significantly impact [industry or market], and I’d love to discuss it with you. This meeting is a great opportunity to collaborate. The meeting will be short, but the potential is huge. Here are the details: When: Monday to Friday, 11:00 AM EDT Zoom Link: Join the meeting here Please ensure you have Zoom installed before the meeting. Let me know if this time works for you, or if we need to reschedule. Best regards, Bob Muller Founder & CEO General Carbon Corp Email: Bobmuller001@proton.me © 2025 Zoom Video Communications, Inc. All rights reserved. |
