Estafa per correu electrònic d'alerta de lliurament de correu electrònic

Els correus electrònics inesperats sempre s'han de tractar amb precaució, sobretot quan creen una sensació d'urgència o sol·liciten informació confidencial. Els ciberdelinqüents sovint disfressen els missatges de phishing com a notificacions legítimes de proveïdors de serveis de confiança en un intent d'enganyar els destinataris perquè revelin dades personals. Els correus electrònics anomenats "Alerta de lliurament de correu electrònic" són un clar exemple d'aquesta tàctica. Aquests missatges no estan associats a cap empresa, organització o proveïdor de serveis de correu electrònic legítim.

• Notificacions de lliurament falses dissenyades per crear pànic

Investigadors de ciberseguretat han determinat que els missatges d'"Alerta de lliurament de correu electrònic" són correus electrònics de phishing creats per semblar-se a notificacions d'un proveïdor de serveis de correu electrònic. L'estafa intenta convèncer els destinataris que diversos missatges sortints no s'han pogut lliurar a causa d'un suposat problema de xarxa identificat com a "#x0035A0Y0".

Els correus electrònics solen instar els usuaris a fer clic en un botó o enllaç amb l'etiqueta "Veure els lliuraments fallats" per revisar les adreces de correu electrònic presumptament afectades. Aquesta tàctica pretén pressionar els destinataris perquè actuïn ràpidament sense examinar adequadament el missatge.

En realitat, la notificació és fraudulenta i l'enllaç incrustat redirigeix els usuaris a un lloc web de phishing maliciós controlat per estafadors.

Els llocs web de phishing imiten els proveïdors de correu electrònic populars

El lloc web fraudulent enllaçat en aquests correus electrònics pot imitar de prop l'aparença de plataformes de correu electrònic legítimes com ara Google Gmail o Yahoo Mail. Les pàgines d'inici de sessió falses estan dissenyades per enganyar els usuaris perquè introdueixin les credencials del seu compte de correu electrònic, incloses les adreces de correu electrònic i les contrasenyes.

Un cop enviada, la informació s'envia directament als ciberdelinqüents. Les víctimes poden perdre l'accés als seus comptes de correu electrònic mentre els atacants en guanyen el control amb finalitats malicioses.

Els comptes compromesos es podrien fer servir de manera abusiva per:

• Enviar missatges de suplantació d'identitat (phishing) als contactes
• Distribuir programari maliciós o enllaços maliciosos
• Robar informació sensible addicional
• Intentar accedir no autoritzat a xarxes socials, comptes financers, de jocs o d'altres tipus utilitzant contrasenyes reutilitzades.

Com que molts usuaris reutilitzen les credencials en diverses plataformes, un únic compte de correu electrònic compromès pot comportar intents més amplis d'ús del control del compte.

Riscos de programari maliciós associats amb correus electrònics fraudulents

Les campanyes de phishing sovint estan relacionades amb activitats de distribució de programari maliciós. Els ciberdelinqüents solen adjuntar fitxers maliciosos als correus electrònics o utilitzar enllaços nocius per infectar dispositius. Aquests fitxers adjunts poden aparèixer com a documents comercials legítims, factures, informes o avisos de lliurament.

Els tipus de fitxers maliciosos comuns inclouen documents PDF, fitxers de Microsoft Office, arxius comprimits, scripts i programes executables. En alguns casos, simplement obrir el fitxer adjunt i habilitar certes funcions, com ara macros, pot desencadenar la instal·lació de programari maliciós.

De la mateixa manera, els enllaços de phishing poden redirigir els usuaris a llocs web compromesos que descarreguen en secret programari nociu o persuadir les víctimes perquè instal·lin manualment programes maliciosos disfressats d'actualitzacions o eines importants.

Les infeccions de programari maliciós amb èxit podrien provocar robatori de dades, pèrdues financeres, vigilància, atacs de ransomware o un compromís addicional del sistema.

Senyals d’alerta que no s’han d’ignorar

Tot i que els correus electrònics de phishing són cada cop més convincents, diverses senyals d'alerta poden exposar missatges fraudulents. Els usuaris han de sospitar dels correus electrònics que:

• Reclamar problemes urgents del compte o errors de lliurament
• Pressionar els destinataris perquè actuïn immediatament
• Conté enllaços o fitxers adjunts inesperats
• Sol·licitar contrasenyes o altra informació confidencial
• Inclou codis d'error inusuals o text sospitós

Fins i tot quan els correus electrònics semblen dissenyats professionalment, els enllaços i les adreces dels remitents sempre s'han de verificar acuradament abans d'interactuar amb el contingut.

Com mantenir-se protegit dels atacs de phishing

Reduir el risc de ser víctima d'estafes com la campanya "Email Deliveryability Alert" requereix una combinació de precaució i bons hàbits de ciberseguretat. Els usuaris només han de descarregar programari i fitxers de llocs web oficials o botigues d'aplicacions de confiança i evitar programes pirates, cracks i generadors de claus, que sovint s'associen amb la distribució de programari maliciós.

Els sistemes operatius i les aplicacions instal·lades també s'han de mantenir actualitzats per eliminar les vulnerabilitats de seguretat conegudes. A més, s'han d'evitar sempre que sigui possible els anuncis sospitosos, les finestres emergents i les redireccions a llocs web no fiables.

Les anàlisis regulars de dispositius amb programari de seguretat de bona reputació proporcionen una altra capa important de protecció contra programari maliciós relacionat amb la suplantació d'identitat (phishing) i altres amenaces cibernètiques.

En definitiva, els correus electrònics sospitosos sempre s'han d'examinar acuradament abans de fer clic a enllaços, obrir fitxers adjunts o introduir les credencials d'inici de sessió. Un moment de precaució pot evitar greus conseqüències per a la privadesa, les finances i la seguretat.