Multi-License Discount Quote
Base de dades d'amenaces Phishing Estafa de correu electrònic de Google Drive

Estafa de correu electrònic de Google Drive

El Mezo el Phishing, Spam
Traduir a:
Català

Les tàctiques en línia s'han tornat cada cop més sofisticades, per la qual cosa és crucial que els usuaris es mantinguin vigilants. Les tàctiques de pesca, en particular, suposen amenaces importants, ja que intenten enganyar les persones perquè divulguin informació sensible. Una d'aquestes tàctiques que ha sortit a la llum recentment és l'estafa per correu electrònic de Google Drive. Entendre la mecànica d'aquesta tàctica i reconèixer les banderes vermelles comunes pot ajudar els usuaris a protegir-se de caure víctimes.

Comprendre l'estafa de correu electrònic de Google Drive

Els investigadors d'Infosec han analitzat meticulosament aquests suposats correus electrònics de Google Drive i han confirmat que són completament falsos. Aquests correus electrònics de pesca es fan passar per notificacions sobre fitxers que suposadament el destinatari ha rebut a través de Google Drive. L'objectiu principal d'aquests correus electrònics és enganyar els destinataris perquè proporcionin la seva informació personal.

El contingut del correu electrònic

El correu electrònic fraudulent normalment porta l'assumpte "tens un fitxer a través de Google Drive". Demana al destinatari que faci clic al botó "Descarrega imatges" per veure els fitxers. Segons el correu electrònic, suposadament el destinatari ha rebut fitxers a través de Google Drive, amb un total de 915 KB en quatre fitxers, que s'esborraran l'1 d'agost de 2024 (tot i que la data pot variar).

Les tàctiques de pesca

Els correus electrònics contenen botons o enllaços amb l'etiqueta "Previsualitza els teus fitxers" i "Baixa els teus fitxers", que redirigeixen l'usuari a un lloc web de pesca disfressat com a pàgina d'inici de sessió de Google Drive. Aquí, es demana als usuaris que iniciïn sessió amb la seva adreça de correu electrònic i contrasenya per obtenir el fitxer adjunt. Tanmateix, un cop introduïdes aquestes credencials, s'envien directament als estafadors.

Conseqüències de la caiguda de la víctima

Un cop els estafadors obtinguin les credencials d'inici de sessió, poden accedir al correu electrònic de la víctima, a les xarxes socials o a altres comptes en línia. Aquests comptes es poden utilitzar per a més atacs de pesca, enviar enllaços o fitxers nocius, fer compres no autoritzades o altres activitats no segures.

Potencial robatori d'identitat i financer

Els estafadors també poden vendre la informació recollida, com ara els detalls del correu electrònic, a la Dark Web. Això pot provocar el robatori de comptes en línia, robatori d'identitat, pèrdues financeres o altres problemes greus. L'efecte d'aquestes infraccions pot ser devastador, afectant tant aspectes personals com professionals de la vida de la víctima.

Identificació de banderes vermelles comuns

  • Remitents inesperats i desconeguts : els correus electrònics de pesca sovint provenen de fonts desconegudes o inesperades. Si rebeu un correu electrònic d'un remitent estrany, especialment d'un que afirma ser d'un servei de bona reputació com Google Drive, aneu amb compte.
  • Llenguatge urgent i amenaçador : els estafadors utilitzen sovint un llenguatge urgent o amenaçador per impulsar una acció immediata. Les frases que suggereixen que els fitxers s'eliminaran aviat si no es pren cap acció estan dissenyades per crear una sensació d'urgència i pressionar el destinatari perquè actuï precipitadament.
  • URL i enllaços que no coincideixen : passeu sempre el cursor per sobre dels enllaços per veure on porten realment. Els correus electrònics de pesca sovint contenen URL que semblen legítims però que redirigeixen a llocs sospitosos. Els URL que no coincideixen són una bandera vermella important.
  • Sol·licituds d'informació personal : les empreses legítimes poques vegades demanen informació personal per correu electrònic. Qualsevol correu electrònic que sol·liciti credencials d'inici de sessió, dades personals o informació financera s'ha de veure amb sospita.
  • Gramàtica i ortografia deficients : molts correus electrònics de pesca contenen errors gramaticals i ortogràfics notables. Aquests errors poden ser una indicació clara que el correu electrònic no prové d'una font legítima.

    • Mantenir-se atent i informat és clau per protegir-se de tàctiques en línia com l'estafa per correu electrònic de Google Drive. En reconèixer les banderes vermelles habituals i ser conscients de les tàctiques que fan servir els estafadors, els usuaris poden protegir millor la seva informació personal i els seus comptes en línia. Apropeu-vos sempre als correus electrònics inesperats amb precaució i comproveu-ne l'autenticitat abans de prendre mesures.

    Tendència

    Més vist

    Carregant...