Estafa de correu electrònic "Confirmació de disponibilitat del producte".

Després d'inspeccionar els correus electrònics de 'Confirmació de disponibilitat del producte', els investigadors de ciberseguretat han confirmat que els missatges s'estan difonent com a part d'una campanya de pesca. Els correus electrònics en qüestió estan dissenyats per semblar una sol·licitud de compra urgent del remitent, però les afirmacions que porten són només un truc d'esquer explotat pels estafadors. L'enllaç proporcionat als correus electrònics maliciosos conté un enllaç a un lloc fals de SharePoint que pretén enganyar els usuaris perquè proporcionin les contrasenyes del seu compte de correu electrònic, que després seran enregistrades i robades pels estafadors. És important anar amb compte amb aquest tipus de correus electrònics i verificar sempre la legitimitat de qualsevol enllaç o sol·licitud abans de proporcionar qualsevol informació personal.

Els usuaris no s'han de creure les mentides de l'estafa de correu electrònic "Confirmació de disponibilitat del producte".

L'estafa per correu electrònic amb l'assumpte "Requisit de nou producte" està circulant i, normalment, afirma que un dels seus clients anteriors va referir el remitent al destinatari. El missatge insta el destinatari a que confirmi la disponibilitat del seu producte i proporcioni un pressupost tan aviat com sigui possible.

Tanmateix, aquest correu electrònic és totalment fals i, si el destinatari fa clic al botó "CONFIRMACIÓ DEL PRODUCTE" del correu electrònic, es dirigirà a un lloc web de pesca. Aquesta pàgina web falsa sembla ser una plataforma col·laborativa basada en web de SharePoint que inclou Microsoft Office.

La pàgina falsa mostra un missatge que indica que els fitxers són sensibles i protegits contra l'accés no autoritzat. A continuació, la pàgina demanarà a l'usuari que proporcioni les credencials del seu compte de correu electrònic, com ara la seva adreça de correu electrònic i la seva contrasenya. S'informa a l'usuari que ha d'introduir aquesta informació perquè el lloc web es pugui connectar amb el seu proveïdor de correu electrònic mitjançant un canal IMAP segur per autoritzar la seva descàrrega.

Els estafadors d'aquesta campanya de pesca podrien gravar i robar les credencials del compte de correu electrònic introduïdes per l'usuari. Aquestes persones poden utilitzar aquestes credencials de correu electrònic robades per robar informació sensible, com ara detalls del compte financer, transaccions de comerç electrònic, carteres digitals, etc.

A més, també poden suplantar la identitat dels comptes de xarxes socials de l'usuari i demanar préstecs o donacions als seus contactes, amics o seguidors, promoure estafes i compartir fitxers o enllaços maliciosos que poden propagar programari maliciós. Per tant, cal estar vigilant i prendre precaucions addicionals a l'hora de manejar correus electrònics sospitosos per evitar ser víctima de tàctiques de pesca.

Tingueu en compte els signes típics que indiquen una tàctica de pesca com l'estafa de correu electrònic "Confirmació de la disponibilitat del producte"

Per identificar un correu electrònic enganyós o de pesca, els usuaris haurien de buscar certs senyals d'advertència que els poden ajudar a evitar caure en aquests atacs. Alguns d'aquests signes inclouen:

1. Remitent sospitós : l'adreça de correu electrònic del remitent pot no coincidir amb el nom del remitent o pot ser d'un domini desconegut o sospitós.
2. Urgència : el correu electrònic pot crear una sensació d'urgència i pressionar l'usuari perquè prengui mesures immediates.
3. Sol·licituds d'informació confidencial : els estafadors poden sol·licitar informació sensible, com ara contrasenyes, números de targetes de crèdit, números de seguretat social o qualsevol altra informació d'identificació personal.
4. Gramàtica o ortografia deficients : el correu electrònic pot contenir errors gramaticals, paraules mal escrites o utilitzar frases inusuals que no estan de lloc.
5. Enllaços o fitxers adjunts desconeguts : el correu electrònic pot contenir enllaços o fitxers adjunts que l'usuari no reconeix, que poden ser maliciosos o contenir virus.
6. Correus electrònics no sol·licitats : si l'usuari rep un correu electrònic d'un remitent desconegut o no s'ha registrat a cap butlletí, pot ser que sigui una estafa o un correu electrònic de pesca.
7. Ofereix massa bo per ser veritat : si un correu electrònic ofereix alguna cosa que és massa bo per ser veritat, com ara una gran quantitat de diners o un producte gratuït, és probable que sigui una estafa.

En general, els usuaris haurien de ser prudents a l'hora d'obrir correus electrònics, especialment de remitents desconeguts o amb contingut qüestionable. En cas de dubte, sempre és millor ser prudent i eliminar el correu electrònic o informar-lo com a correu brossa.