Estafa de correu electrònic "Buscó de veu al núvol".
Després d'un examen exhaustiu dels correus electrònics del "Bústia de veu al núvol", els experts en ciberseguretat han identificat que aquests correus electrònics serveixen d'esquer per a una estafa de pesca. Els correus electrònics enganyosos estan dissenyats per enganyar els destinataris perquè creguin que han rebut un missatge de veu. Afirmen que s'inclou un missatge de veu com a fitxer adjunt, cosa que desperta la curiositat del destinatari.
Tanmateix, el fitxer adjunt en qüestió és, de fet, un fitxer de pesca creat per imitar de prop la pàgina d'inici de sessió del correu electrònic del destinatari. Aquí és on rau el perill. Quan els destinataris confien en l'autenticitat d'aquest correu electrònic i intenten accedir al suposat missatge de veu fent clic al fitxer adjunt, se'ls condueix a una pàgina web enganyosa que s'assembla molt a la seva pàgina d'inici de sessió de correu electrònic.
Caure per estafes de pesca com el "bús de veu al núvol" pot tenir conseqüències desastroses
El correu brossa, que porta l'assumpte "Nou missatge de veu de DIERBERGS PHARMACY (+1 3XX XXX XXXX)" és de caràcter enganyós, ja que afirma que el destinatari ha rebut un missatge de veu urgent d'una farmàcia. El correu electrònic va un pas més enllà presentant una taula que enumera els supòsits detalls del correu de veu, creant una sensació d'urgència i legitimitat. Aleshores, es demana al destinatari que baixi un fitxer adjunt, amb la promesa que conté el missatge de veu esmentat.
És essencial destacar que tota la informació que s'ofereix en aquest correu electrònic, suposadament provinent de "Butjar de veu al núvol", està totalment fabricada i no té cap associació amb cap proveïdor de serveis legítim o entitat creïble.
En analitzar el fitxer adjunt, identificat com el document HTML "VM10530_VMCloud_WAV.html", es va fer evident que aquest fitxer és, en realitat, un intent de pesca. El document HTML enganyós està dissenyat de manera intel·ligent per semblar-se molt a la pàgina d'inici de sessió del compte de correu electrònic del destinatari, fent-lo semblar genuí. Tanmateix, és fonamental entendre que aquesta pàgina d'inici de sessió és fraudulenta.
El que fa que aquest intent de pesca sigui especialment perillós és que el fitxer HTML està dissenyat per capturar qualsevol informació introduïda, incloses les credencials d'inici de sessió. Aquesta informació robada després es transmet als ciberdelinqüents darrere de l'estafa.
Les possibles conseqüències de ser víctimes d'aquesta estafa són alarmants. Més enllà de comprometre el compte de correu electrònic del destinatari, els ciberdelinqüents poden explotar aquestes dades robades per a diferents finalitats nefastes. Per exemple, poden suplantar la identitat del propietari del compte de correu electrònic a les xarxes socials, plataformes de missatgeria o correu electrònic, enganyant contactes i amics perquè proporcionin préstecs, donacions o participin en esquemes fraudulents. A més, aquests delinqüents poden utilitzar el compte de correu electrònic compromès per propagar programari maliciós compartint fitxers o enllaços maliciosos, posant així altres persones en risc.
A més, si s'infringeixen els comptes financers (com ara la banca en línia, les plataformes de comerç electrònic o les carteres de criptomoneda), els ciberdelinqüents poden realitzar transaccions fraudulentes i fer compres en línia no autoritzades, la qual cosa podria provocar pèrdues financeres per a la víctima.
Presteu molta atenció als signes típics d'un correu electrònic d'estafa
Els correus electrònics d'estafa i pesca sovint mostren signes comuns o banderes vermelles que poden ajudar els destinataris a identificar-los com a fraudulents o maliciosos. Aquests són alguns signes típics que cal tenir en compte:
Correus electrònics no sol·licitats : els correus electrònics d'estafa solen ser no sol·licitats, és a dir, arriben a la vostra safata d'entrada sense cap interacció ni sol·licitud prèvia per part vostra.
Salutacions genèriques : molts correus electrònics d'estafa comencen amb salutacions genèriques com "Estimat client" o "Hola usuari" en lloc d'adreçar-se a vostè pel nom.
Llenguatge urgent o amenaçador : els estafadors sovint utilitzen la urgència o les amenaces per pressionar els destinataris perquè prenguin mesures immediates. Poden reclamar que el vostre compte se suspèn, s'emprendran accions legals o que heu guanyat un premi i heu d'actuar ràpidament.
Ofertes massa bones per ser veritables : els correus electrònics d'estafa sovint prometen ofertes, premis o ofertes increïbles. Si sona massa bo per ser veritat, probablement ho sigui.
Sol·licituds d'informació personal o financera : aneu amb compte si un correu electrònic us demana que proporcioneu informació confidencial, com ara números de la Seguretat Social, contrasenyes o dades de la targeta de crèdit. Les organitzacions legítimes no ho sol·liciten per correu electrònic.
Enllaços sospitosos : els correus electrònics d'estafa poden incloure enllaços que semblen legítims però condueixen a llocs web falsos dissenyats per robar la vostra informació. Passeu el cursor per sobre dels enllaços per veure l'URL real abans de fer clic.
Adjunts de fonts desconegudes : eviteu obrir fitxers adjunts de remitents desconeguts o que semblin sospitosos. El programari maliciós es pot amagar als fitxers adjunts.
Sense informació de contacte : les organitzacions legítimes solen proporcionar informació de contacte en cas que tingueu preguntes o dubtes. Els correus electrònics d'estafa sovint no tenen aquesta informació.
En mantenir-se vigilant i vigilar aquests signes típics, podeu protegir-vos de ser víctimes de correus electrònics d'estafa i pesca que tenen com a objectiu robar la vostra informació personal, diners o comprometre la vostra seguretat en línia.
