Estafa de correu electrònic "Canvia a una versió nova".
Després d'un examen exhaustiu, els investigadors de ciberseguretat han conclòs que els correus electrònics "Canviar a una nova versió" tenen un propòsit enganyós, amb l'objectiu de manipular els destinataris perquè revelin la seva informació personal. Aquests correus electrònics entren dins de la categoria d'intents de pesca i, en aquest escenari específic, els atacants suplanten la identitat d'un proveïdor de serveis de correu electrònic. El seu objectiu és convèncer els destinataris perquè divulguin dades sensibles i confidencials en una pàgina web fraudulenta.
En essència, aquests correus electrònics enganyosos formen part d'una campanya de pesca més àmplia, on els atacants utilitzen tècniques d'enginyeria social per suplantar la identitat d'una entitat de confiança (en aquest cas, un proveïdor de serveis de correu electrònic). La intenció és crear una falsa sensació d'urgència o preocupació entre els destinataris, atretant-los a accedir a enllaços o descarregar fitxers adjunts que condueixen a llocs web falsos programats per recopilar informació personal, com ara credencials d'inici de sessió, dades de targeta de crèdit o altres dades sensibles.
Els esquemes de pesca com el correu electrònic "Canviar a una nova versió" són extremadament amenaçadors
El correu electrònic de pesca en qüestió és un intent astut d'enganyar els destinataris imitant un proveïdor de serveis de correu electrònic legítim. Aquest correu electrònic fraudulent utilitza una combinació de tàctiques d'urgència i por amb l'objectiu de manipular el destinatari perquè prengui mesures. Afirma falsament que el destinatari ha de passar a una nova versió del seu servidor de correu electrònic per evitar la desactivació del servidor del proveïdor de correu electrònic.
Els correus electrònics afirmen que el destinatari està utilitzant actualment un servidor de correu obsolet, creant una sensació de preocupació. Adverteix que si el destinatari no actua amb promptitud verificant el seu compte i fent la transició al nou servidor, el seu servei de correu electrònic es desactivarà.
Per intensificar la pressió sobre el destinatari, el correu electrònic especifica un termini, indicant que aquesta desactivació es produirà precisament a les 24 hores d'una data i hora assenyalades. En un intent de crear una il·lusió d'elecció, el correu electrònic presenta dues opcions on es poden fer clic: "CAMBIAR AL SERVIDOR NOU" i "UTILITZAR EL SERVIDOR ANTIC".
Tanmateix, aquests enllaços del correu electrònic són una façana, que condueixen els destinataris insospitats a un lloc web de pesca que suplanta la pàgina d'inici de sessió de Webmail genuïna. L'objectiu principal d'aquest lloc web fraudulent és atraure els visitants perquè introdueixin les credencials d'inici de sessió del seu compte de correu electrònic.
Normalment, els actors relacionats amb el frau utilitzen les credencials d'inici de sessió recopilades per a una varietat de finalitats il·lícites. Aquests poden incloure robatori d'identitat, cercar informació financera, inclosos extractes bancaris o registres de pagament, enviar correus electrònics de pesca als contactes de la víctima per ampliar el seu esquema, distribuir programari maliciós als contactes de la víctima i molt més.
A més, els estafadors sovint reutilitzen les credencials d'inici de sessió adquirides per intentar accedir a altres comptes en línia que poden compartir la mateixa combinació de nom d'usuari i contrasenya. En alguns casos angoixants, aquestes persones poden recórrer a l'extorsió amenaçant amb exposar contingut sensible o vergonyós del compte de correu electrònic de la víctima tret que es pagui un rescat.
Tenint en compte el dany potencial i els riscos de seguretat associats als correus electrònics de pesca d'aquesta naturalesa, és de gran importància que els destinataris tinguin precaució, verifiquen la legitimitat d'aquests missatges i s'abstinguin de fer clic en enllaços sospitosos o de proporcionar informació personal a fonts no verificades. L'ús de mesures sòlides de ciberseguretat i mantenir-se informat sobre les tàctiques habituals de pesca pot millorar significativament la protecció contra aquests esquemes fraudulents.
Presteu sempre atenció als signes típics dels correus electrònics relacionats amb el frau i la pesca
És fonamental prestar molta atenció als signes típics d'esquemes i correus electrònics de pesca per protegir-se de caure víctimes d'aquests esquemes fraudulents. Aquests són alguns dels indicadors clau a tenir en compte:
Salutacions genèriques : els correus electrònics fraudulents sovint utilitzen salutacions genèriques com "Estimat usuari" o "Hola client" en lloc d'adreçar-se a vostè pel nom. Les organitzacions legítimes solen personalitzar els seus correus electrònics amb el vostre nom.
Idioma urgent : els correus electrònics de pesca sovint generen una sensació d'urgència i us demanen a prendre mesures immediates. Poden afirmar que el vostre compte està compromès i heu d'actuar ràpidament per evitar conseqüències.
Correus electrònics no sol·licitats : tingueu molta cura quan manipuleu correus electrònics de remitents o fonts desconegudes a les quals no us heu subscrit. Els estafadors solen enviar missatges no sol·licitats.
Paraules mal escrites i mala gramàtica : els correus electrònics fraudulents sovint contenen faltes d'ortografia, errors gramaticals o llenguatge incòmode. Les organitzacions legítimes solen revisar les seves comunicacions.
Sol·licituds d'informació personal : les organitzacions legítimes no exigiran informació sensible com contrasenyes, números de la Seguretat Social o dades de la targeta de crèdit per correu electrònic. Sigueu escèptics amb aquestes peticions.
Amenaces o coacció : els correus electrònics de pesca poden amenaçar amb accions legals, suspensió del compte o altres conseqüències si no compleixes les seves demandes. Les organitzacions legítimes no utilitzen aquestes tàctiques.
Ofertes massa bones per ser veritables : aneu amb compte amb els correus electrònics que prometen recompenses, premis o oportunitats poc realistes. Si sembla massa bo per ser veritat, probablement ho sigui.
Fitxers adjunts o descàrregues sospitoses : no obriu fitxers adjunts de correu electrònic ni baixeu fitxers de fonts no verificades. Podrien contenir programari maliciós.
Confia en els teus instints : si un correu electrònic se sent sospitós o genera dubtes, confia en els teus instints. És millor ser prudent que caure en un pla.
Mantenir-se vigilant i practicar una bona neteja de correu electrònic pot ajudar-vos a protegir-vos de les estafes i els intents de pesca. Comproveu sempre l'autenticitat dels correus electrònics abans d'emprendre cap acció i, si cal, informeu els correus electrònics sospitosos al vostre proveïdor de correu electrònic o a les autoritats pertinents.
