Estafa de correu electrònic "Avís de desactivació del compte de correu".

En inspeccionar els correus electrònics "Avís de desactivació del compte de correu", els investigadors d'infosec han determinat de manera concloent que constitueixen un correu electrònic de pesca. Aquests correus electrònics enganyosos afirmen falsament que el compte del destinatari està en risc de desactivació, cosa que els demana que se sotmetin a un procés d'autenticació mitjançant la seva contrasenya de correu electrònic per evitar aquesta acció. Tot i això, totes les afirmacions que es fan al correu electrònic estan completament inventades, amb l'objectiu d'atreure usuaris desprevinguts perquè revelin les credencials del seu compte de correu electrònic.

La difusió d'aquests correus electrònics de pesca és una tàctica habitual que fan servir els actors maliciosos per enganyar les persones perquè divulguin informació sensible, com ara les credencials d'inici de sessió i les dades personals. En aquest cas concret, el remitent fraudulent intenta crear una sensació d'urgència i preocupació afirmant que el compte de correu electrònic del destinatari està en perill de ser desactivat. Per evitar aquesta suposada desactivació, es demana als destinataris que proporcionin la seva contrasenya de correu electrònic mitjançant el procés d'autenticació, que és només una estratagema dels estafadors per recollir informació sensible.

Les tàctiques de pesca com el correu electrònic "Avís de desactivació del compte de correu" poden tenir conseqüències greus per a les víctimes

Els correus electrònics de correu brossa porten un avís enganyós als seus destinataris, afirmant que el seu compte es desactivarà en un termini ajustat de 24 hores. Per evitar suposadament la desactivació d'aquest compte, els correus electrònics insisteixen a utilitzar la contrasenya del compte de correu electrònic del destinatari per a l'autenticació. És de la màxima importància remarcar que totes les afirmacions fetes pels correus electrònics "Avís de desactivació del compte de correu" són completament falses i no tenen cap associació amb cap proveïdor de serveis legítim.

Després d'investigar més a fons, es va descobrir que fer clic al botó "CANCEL·LA LA DESACTIVACIÓ" que es troba als correus electrònics provoca una redirecció alarmant a un lloc de pesca. Aquesta pàgina maliciosa imita de manera astuta la pàgina web d'inici de sessió del compte de correu electrònic real del destinatari, amb l'objectiu d'enganyar els usuaris perquè introdueixin les credencials del seu compte de correu electrònic.

Els llocs web de pesca operen amb intenció maliciosa, capturant i enregistrant qualsevol informació introduïda per usuaris desprevinguts. En aquest cas, els ciberdelinqüents responsables del correu electrònic de pesca no només poden robar les credencials de correu electrònic exposades, sinó que també poden obtenir accés no autoritzat al contingut vinculat a aquests comptes compromesos.

Les ramificacions d'aquest accés no autoritzat són àmplies i alarmants. Els ciberdelinqüents poden explotar els comptes recollits per participar en diverses activitats fraudulentes. Per exemple, els comptes relacionats amb les finances, com ara la banca en línia, les plataformes de transferència de diners, els llocs web de comerç electrònic i les carteres criptogràfiques, es poden manipular per dur a terme transaccions no autoritzades i compres fraudulentes en línia.

A més, el robatori de credencials de comptes socials, inclosos correus electrònics, comptes de xarxes socials, perfils de xarxes socials i plataformes de missatgeria, pot provocar un robatori d'identitat. Els ciberdelinqüents poden suplantar la identitat dels propietaris del compte i intentar sol·licitar préstecs o donacions de contactes/amics, promoure estafes i distribuir programari maliciós compartint fitxers o enllaços maliciosos.

Sigueu vigilants quan tracteu correus electrònics inesperats

Reconèixer un correu electrònic de pesca és crucial per protegir-se de ser víctimes dels esquemes enganyosos dels ciberdelinqüents. Tot i que els correus electrònics de pesca es poden crear per semblar convincents, hi ha diverses característiques comunes que cal tenir en compte que poden ajudar els usuaris a identificar-los:

• Adreça de correu electrònic del remitent : comproveu acuradament l'adreça de correu electrònic del remitent. Els correus electrònics de pesca sovint utilitzen adreces de correu electrònic lleugerament alterades o falses que imiten les legítimes. Cerqueu faltes d'ortografia, caràcters addicionals o variacions de nom de domini que no siguin coherents amb l'adreça del remitent oficial.
• Tàctiques d'urgència i por : els correus electrònics de pesca sovint generen una sensació d'urgència i utilitzen tàctiques de por per demanar accions ràpides. Poden afirmar que es tancarà un compte, es perdran dades o hi haurà una bretxa de seguretat, pressionant els usuaris perquè actuïn immediatament sense pensar-hi de manera crítica.
• Salutacions genèriques : els correus electrònics de pesca poden utilitzar salutacions genèriques com "Estimat usuari" o "Estimat client" en lloc d'adreçar-se a vostè pel seu nom, com ho farien els correus electrònics legítims de fonts de confiança.
• Enllaços sospitosos : passeu el cursor per sobre de qualsevol enllaç del correu electrònic (sense fer clic) per veure l'URL real. Els correus electrònics de pesca poden utilitzar hipervincles enganyosos que porten a llocs web falsos dissenyats per robar credencials d'inici de sessió o instal·lar programari maliciós.
• Errors ortogràfics i gramaticals : els correus electrònics de pesca sovint contenen errors d'ortografia, errors gramaticals o un llenguatge incòmode que és inusual per a les comunicacions oficials d'organitzacions de bona reputació.
• Adjunts no sol·licitats : aneu amb compte amb els fitxers adjunts de correu electrònic inesperats, especialment dels remitents desconeguts. Els correus electrònics de pesca poden contenir fitxers adjunts maliciosos que poden infectar el vostre dispositiu amb programari maliciós.
• Sol·licituds d'informació personal : les empreses legítimes no demanaran informació personal sensible, com ara contrasenyes, dades de targetes de crèdit o números de seguretat social, per correu electrònic. Aneu amb compte amb els correus electrònics que demanen aquestes dades.
• URL no coincidents : aneu amb compte si l'enllaç que es mostra al correu electrònic no coincideix amb l'URL quan hi feu clic. Els correus electrònics de pesca sovint utilitzen URL emmascarats per enganyar els destinataris.

Si es mantenen vigilants i examinant acuradament els correus electrònics per detectar aquestes característiques comunes, els usuaris es poden protegir millor de les estafes de pesca. Si teniu dubtes sobre la legitimitat d'un correu electrònic, sempre és millor verificar la informació de manera independent o contactar directament amb l'organització a través dels canals oficials abans de prendre cap acció.