Estafa de recepció de documents de fax xifrats

El correu electrònic continua sent un dels principals vectors que els ciberdelinqüents volen atacar usuaris desprevinguts. Una campanya particularment enganyosa és l'estafa "Document de fax xifrat rebut", una tàctica de phishing dissenyada per enganyar els destinataris perquè divulguin credencials d'inici de sessió sensibles. Aquests correus electrònics no estan associats a cap empresa, organització o proveïdor de serveis legítim, i interactuar amb ells pot tenir conseqüències greus.

L’anatomia del correu electrònic fraudulent

Investigadors de ciberseguretat han observat que aquests correus electrònics de phishing estan dissenyats per aparèixer com a notificacions oficials d'un fax rebut. Normalment, els missatges:

• Afirmar que el destinatari ha rebut un document de fax xifrat que conté dues pàgines.
• Proporcioneu detalls sobre el fax, com ara el nom del fitxer, la data de modificació i el tipus de xifratge.
• Incloeu una crida a l'acció, instant el destinatari a fer clic a un enllaç anomenat "Vista prèvia del fax" per veure el contingut.

L'objectiu d'aquests missatges és atreure els destinataris a un lloc web fals dissenyat per recopilar credencials d'inici de sessió. En fer clic a l'enllaç, s'obre una pàgina d'inici de sessió fraudulenta de Gmail, on es demana als usuaris que introdueixin la seva adreça de correu electrònic i la contrasenya. Un cop introduïda, els estafadors capturen aquesta informació i es pot utilitzar per segrestar diversos comptes.

Conseqüències de caure en l’estafa

Quan es roben les credencials, els riscos s'estenen molt més enllà d'un sol compte de correu electrònic. Els ciberdelinqüents poden:

• Accedir a comptes bancaris, de jocs o de xarxes socials.
• Enviar més estafes o programari maliciós als contactes de la víctima.
• Robar diners o cometre un robatori d'identitat.
• Ven credencials compromeses en mercats de la dark web.

Els comptes segrestats també es poden explotar per a compres fraudulentes, distribució de correu brossa o recopilació d'informació. L'impacte d'aquestes accions pot ser durador i difícil de revertir, per la qual cosa és crucial mantenir-se alerta a l'hora de gestionar correus electrònics sospitosos.

Com es propaga l’estafa i activa el programari maliciós

El correu electrònic sovint s'utilitza per distribuir programari maliciós a més d'intents de robatori de credencials. Els correus electrònics fraudulents com aquests poden incloure:

Adjunts : fitxers executables, documents d'Office, PDF, scripts o fitxers comprimits que poden contenir programari maliciós. L'activació es pot produir quan s'obre un fitxer o si l'usuari habilita macros o altres scripts incrustats.

Enllaços a llocs web falsos : pàgines que demanen als usuaris que descarreguin programari maliciós ells mateixos o que instal·lin programari maliciós silenciosament un cop visitades.

La majoria d'infeccions només es produeixen si el destinatari interactua amb el contingut del correu electrònic obrint fitxers adjunts o seguint enllaços. Això emfatitza la importància de tractar els correus electrònics inesperats amb precaució.

Com protegir-se

Per protegir-vos contra l'estafa de "Document de fax xifrat rebut":

• No feu clic a cap enllaç ni descarregueu fitxers adjunts de correus electrònics sospitosos.
• Verifiqueu els missatges inesperats contactant amb el presumpte remitent a través dels canals oficials, si escau.
• Feu servir l'autenticació multifactor (MFA) al correu electrònic i altres comptes per reduir l'impacte de les credencials robades.
• Mantingueu el programari antimalware actualitzat per detectar i bloquejar l'activitat maliciosa.

Seguint aquestes precaucions, els usuaris poden reduir el risc d'usurpació de comptes, pèrdues financeres, robatori d'identitat i infeccions de programari maliciós associades a campanyes de phishing.

Reflexions finals

L'estafa del "Document de fax xifrat rebut" és un exemple clàssic d'enginyeria social: explota la confiança, la curiositat i la urgència per manipular les víctimes perquè revelin informació sensible. La consciència, l'escepticisme i la gestió acurada dels correus electrònics no sol·licitats continuen sent les defenses més efectives contra aquesta amenaça creixent.