Eliminació de l'estafa de correu electrònic d'identificació de correu
Després de revisar els correus electrònics "Eliminació de l'identificador de correu", els investigadors d'infosec van determinar que es tracta de missatges poc fiables difosos com a part d'una tàctica de pesca. Els correus electrònics funcionen com un component d'atracció en un esquema que, finalment, s'adreça a les credencials d'inici de sessió del compte de correu electrònic. Les cartes tenen com a objectiu aconseguir-ho fent afirmacions falses sobre l'eliminació de l'identificador de correu del destinatari.
Els estafadors que hi ha darrere dels correus electrònics "Eliminació de l'identificador de correu" poden tenir accés a detalls sensibles dels usuaris
Tot i que les línies d'assumpte poden variar, els correus electrònics fraudulents solen portar l'assumpte "Avís important: protegeix el teu compte - Alerta d'eliminació d'identificació de correu!!" reclamar que l'identificador de correu del destinatari s'eliminarà en un termini de 48 hores si no es verifica. Insten al destinatari a verificar la seva identificació en un termini de 24 hores per protegir el seu compte de correu electrònic. Els correus electrònics insten els destinataris a fer clic a un botó dins del missatge i procedir a introduir la seva contrasenya de correu electrònic.
És fonamental destacar que la informació que es presenta en aquests correus electrònics és enganyosa i que no estan afiliats a cap proveïdor de serveis legítim.
Aquests correus electrònics fraudulents són essencialment intents de pesca, amb l'objectiu d'enganyar els destinataris perquè revelin les credencials d'inici de sessió del seu compte de correu electrònic. El lloc de pesca enllaçat en aquests correus electrònics probablement es fa passar per una pàgina d'inici de sessió legítima del compte de correu electrònic. Els ciberdelinqüents es dirigeixen als comptes de correu electrònic a causa del seu paper central en el registre de diversos serveis en línia. En conseqüència, obtenir accés a un compte de correu electrònic compromès pot provocar el robatori de comptes i plataformes enllaçades.
Ampliant les possibles ramificacions, els estafadors podrien explotar identitats malversades (com ara correus electrònics, perfils de xarxes socials, comptes de missatgeria, etc.) per sol·licitar préstecs o donacions dels contactes, promoure esquemes fraudulents o difondre programari maliciós mitjançant enllaços o fitxers no segurs.
A més, els comptes financers compromesos (com ara banca en línia, serveis de transferència de diners, plataformes de comerç electrònic, carteres de criptomoneda, etc.) es poden explotar per a transaccions fraudulentes i compres en línia no autoritzades. A més, la informació sensible o confidencial emmagatzemada en plataformes compromeses es podria aprofitar per a xantatge o altres finalitats nefastes.
Preste atenció a les banderes vermelles que indiquen una tàctica o correus electrònics de pesca
Els usuaris han d'estar atents a diverses banderes vermelles que poden indicar una tàctica o un correu electrònic de pesca:
- Adreça del remitent sospitós : comproveu acuradament l'adreça de correu electrònic del remitent. Els estafadors sovint utilitzen adreces de correu electrònic que imiten empreses o organitzacions legítimes, però poden contenir lleugeres variacions o faltes d'ortografia.
Si es mantenen vigilants i escrutin els correus electrònics per detectar aquestes banderes vermelles, els usuaris es poden protegir millor de caure víctimes de tàctiques o intents de pesca.