Estafa per correu electrònic de sentència per defecte

El correu electrònic continua sent una arma poderosa a les mans dels estafadors. Una trama particularment alarmant que circula és l'anomenada estafa de correu electrònic de judici per defecte. Aquesta estafa està dissenyada per inculcar por i urgència, empenyent els destinataris a actuar sense verificar l'autenticitat del missatge. En essència, es tracta d'una operació de phishing dissenyada per robar credencials sensibles i possiblement comprometre comptes financers.

La il·lusió d’una emergència jurídica

Els destinataris d'aquesta estafa solen rebre un correu electrònic amb un assumpte com ara "Avís legal imminent 1546/7651", tot i que la redacció exacta pot variar. El contingut afirma falsament que un tribunal ha emès una sentència per defecte contra el destinatari a causa de la seva presumpta manca de resposta a avisos legals previs. Suposadament, el destinatari només té dos dies per respondre o la sentència es farà efectiva en absència.

Res d'això és real. No hi ha cap cas judicial, cap correspondència legal ni cap sentència pendent. Aquests correus electrònics no provenen de cap institució legal o governamental legítima. El seu propòsit és espantar els destinataris perquè facin clic a un enllaç maliciós amb el pretext de veure documents judicials oficials.

Phishing disfressat: l’estratagema del SharePoint

En fer clic al botó o enllaç amb l'etiqueta "Veure document judicial", els usuaris accedeixen a una pàgina d'inici de sessió falsa de SharePoint. No es tracta d'una plataforma de documents segura, sinó d'un lloc web de phishing dissenyat meticulosament per semblar-se a una interfície legítima. Es demana a les víctimes que introdueixin la seva adreça de correu electrònic i la contrasenya per accedir al document judicial fals.

Un cop enviada, la informació va directament a les mans dels estafadors. A partir d'aquí, els atacants obtenen accés complet al compte de correu electrònic compromès i a qualsevol servei vinculat a aquest.

El veritable dany entre bastidors

Els comptes de correu electrònic són tresors d'informació personal i professional. Un cop compromesos, poden convertir-se en plataformes de llançament per a una sèrie d'activitats delictives. Els estafadors poden buscar dades bancàries, restablir contrasenyes d'altres serveis o suplantar la víctima per enganyar els seus contactes.

Les conseqüències comunes de la vulneració d'un compte de correu electrònic inclouen:

• Robatori d'identitat mitjançant credencials robades de plataformes personals o professionals.
• Atacs d'enginyeria social llançats contra amics, familiars o companys de feina utilitzant la vostra identitat.
• Compres o transferències de diners no autoritzades a través de comptes financers vinculats.

En els casos en què les plataformes relacionades amb les finances estan connectades al correu electrònic, com ara els inicis de sessió de comerç electrònic, les carteres digitals o els portals de banca en línia, els riscos augmenten dràsticament. Els atacants poden drenar fons, fer comandes fraudulentes o fins i tot sol·licitar préstecs o donacions a contactes desprevinguts.

Com s’estén i evoluciona aquesta estafa

L'estafa Default Judgment forma part d'un ecosistema més ampli de phishing i distribució de programari maliciós basat en correu electrònic. Els estafadors no només pretenen obtenir credencials, sinó també lliurar càrregues útils malicioses mitjançant fitxers adjunts o enllaços hàbilment dissimulats.

Els formats habituals que s'utilitzen per enviar programari maliciós per correu electrònic inclouen:

Fitxers adjunts:

• Executables (per exemple, .exe, .bat)
• Arxius comprimits (per exemple, .zip, .rar)
• Documents maliciosos (per exemple, .docx, .pdf, .one)
• Scripts (per exemple, .js)

Enllaços incrustats:

• Redireccions a pàgines de phishing o portals de descàrrega de programari maliciós.
• Pàgines d'inici de sessió falses que s'assemblen a serveis de confiança.

Alguns fitxers maliciosos inicien automàticament la infecció quan s'obren, mentre que d'altres requereixen que els usuaris facin més accions, com ara habilitar macros als documents d'Office o fer clic en elements incrustats als fitxers del OneNote.

Què cal fer si has estat víctima

Si heu introduït les vostres credencials en un lloc web de phishing com el que s'utilitza en aquesta estafa, preneu mesures immediatament:

• Canvieu les contrasenyes del compte de correu electrònic afectat i de qualsevol servei vinculat.
• Habiliteu l'autenticació de dos factors (2FA) sempre que sigui possible per millorar la seguretat.
• Poseu-vos en contacte amb els equips de suport oficials de les plataformes afectades per informar de la bretxa.
• Superviseu els vostres comptes financers per detectar activitats no autoritzades.

Una acció ràpida pot reduir significativament els danys, però un retard pot donar als atacants més temps per explotar la bretxa.

Estigueu un pas per davant

Les estafes com la campanya de correu electrònic Default Judgment prosperen amb la por, la urgència i la falta d'atenció dels usuaris. Si es mantenen escèptics davant les amenaces legals no sol·licitades i resisteixen la temptació de fer clic en enllaços sospitosos, els usuaris poden evitar ser víctimes d'aquestes tàctiques.

Verifica sempre abans de confiar, sobretot quan les teves dades personals i les teves finances estan en joc.