Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de correu electrònic de transferència de cartera

Estafa de correu electrònic de transferència de cartera

El Mezo el Phishing, Correu brossa
Traduir a:
Català

Amb la digitalització creixent de la comunicació, els ciberdelinqüents han avançat més en les seves tàctiques, utilitzant l'enginyeria social per explotar víctimes desprevinguts. Un dels darrers esquemes fraudulents que circulen per correu electrònic és l'estafa de correu electrònic de Transferència de carteres, que té com a objectiu enganyar els destinataris perquè revelin informació personal i financera. Aquesta tàctica es disfressa d'una oportunitat financera d'alt perfil, aprofitant els noms d'empreses conegudes per semblar legítims. Reconèixer la mecànica d'aquesta estafa és crucial per evitar ser víctimes dels ciberdelinqüents.

Entendre l'estafa per correu electrònic de transferència de cartera

L'estafa per correu electrònic de transferència de carteres és un esquema enganyós en què els estafadors es fan passar com a representants de les principals institucions financeres, com MetLife, Inc., que afirmen buscar una persona de confiança per gestionar una cartera d'inversions massiva. Aquests correus electrònics solen incloure línies d'assumpte com "Oportunitat de gestió d'inversions i carteres urgents", tot i que hi ha variacions.

Falses promeses de riquesa i prestigi

El correu electrònic sol afirmar que un client confidencial vol transferir una cartera d'inversions de 58,7 milions de dòlars des de l'Aràbia Saudita per a "inversió i custòdia" durant 5 a 10 anys. Es presenta al destinatari una oferta lucrativa per gestionar aquests fons, la qual cosa implica un guany financer a llarg termini. Per continuar, el correu electrònic sol·licita el número de telèfon del destinatari o el contacte de WhatsApp, demanant-los que responguin a una adreça de correu electrònic indicada.

Tanmateix, aquestes afirmacions són totalment fraudulentes. Ni MetLife, Inc. ni cap altra institució financera legítima està implicada en aquesta operació. Els estafadors simplement utilitzen noms d'empreses coneguts per generar credibilitat i atraure les víctimes a la seva trampa.

Què volen realment els estafadors?

Tot i que el correu electrònic pot semblar una oportunitat financera exclusiva, el seu veritable propòsit és molt més sinistre. Els ciberdelinqüents que executen aquesta estafa busquen una d'aquestes dues coses: la vostra informació personal o els vostres diners.

Robatori d'identitat i recollida de credencials : les víctimes que responen al correu electrònic corren el risc de rebre dades personals molt sensibles amb el pretext de verificar la seva elegibilitat per a l'oferta. Aquests detalls poden incloure:

  • Nom complet i adreça
  • Escaneig de passaport o DNI
  • Credencials del compte bancari i financer
  • Dades d'inici de sessió de la banca en línia

Aquest tipus d'informació es pot aprofitar per robar la identitat, permetent als estafadors contractar préstecs, obrir comptes fraudulents o realitzar transaccions il·legals en nom de la víctima.

Frau financer i tàctiques de comissions anticipades

Una altra tàctica comuna que s'utilitza en aquestes tàctiques és la demanda de pagaments anticipats sota l'excusa de les "comissions de processament", "documentació legal" o "impostos governamentals" necessaris per finalitzar la transferència. Una vegada que les víctimes envien els pagaments sol·licitats, els estafadors desapareixen, deixant-los amb importants pèrdues financeres.

El paper del programari maliciós a les campanyes de correu brossa

Més enllà de la pesca de dades sensibles, aquestes tàctiques també poden distribuir programari maliciós mitjançant fitxers adjunts o enllaços de correu electrònic. Els correus electrònics fraudulents poden contenir:

  • Adjunts fraudulents (p. ex., documents ZIP, RAR, EXE, Microsoft Office amb macros)
  • Enllaços que condueixen a pàgines de pesca que roben les credencials d'inici de sessió
  • Droppers de troians que instal·len programari espia o programari ransom

Alguns fitxers adjunts carregats de programari maliciós requereixen que l'usuari habiliti les macros (en els documents d'Office) o faci clic als fitxers incrustats (en els documents de OneNote) per desencadenar infeccions. Un cop executats, aquests fitxers poden comprometre tot el sistema de la víctima.

Com protegir-se de l'estafa de transferència de cartera

  • Reconeixement de banderes vermelles
  • Ofertes d'inversió no sol·licitades: les empreses legítimes no contacten a l'atzar amb persones per gestionar carteres d'inversió massives.
  • Salutacions genèriques: els estafadors solen utilitzar salutacions no personalitzades com "Benvolgut senyor/senyora" en lloc d'adreçar-se a vostè pel seu nom.
  • Urgència i pressió: els correus electrònics fraudulents insisteixen amb freqüència en accions urgents per evitar que els destinataris pensin de manera crítica.
  • Sol·licituds de dades personals: aneu amb compte amb els correus electrònics que demanen informació personal o financera amb pretextos vagues.
  • Informació del remitent no verificada: el correu electrònic pot provenir d'un domini sospitós que no coincideix amb el lloc web oficial de l'empresa reclamada.

Passos a seguir si rebeu aquest correu electrònic enganyós

  • No respongueu : relacionar-vos amb estafadors podria convertir-vos en un objectiu repetit.
  • No compartiu informació personal o financera : les empreses genuïnes mai no demanaran detalls privats per correu electrònic no sol·licitat.
  • No interactueu amb enllaços ni descarregueu fitxers adjunts : poden oferir programari maliciós dissenyat per recollir les vostres dades o comprometre el vostre sistema.
  • Marca el correu electrònic com a correu brossa : això ajuda els proveïdors de correu electrònic a bloquejar missatges similars en el futur.

Pensaments finals

L'estafa per correu electrònic de transferència de cartera és un frau financer molt enganyós que s'aprofita de l'esperança d'una oportunitat d'inversió lucrativa. Les víctimes corren el risc d'exposar les seves dades personals, informació financera i fins i tot els seus comptes bancaris als ciberdelinqüents. Si es mantenen vigilants, qüestionen les ofertes financeres inesperades i reconeixen les tàctiques d'estafa habituals, els usuaris poden protegir-se d'aquest tipus d'amenaces cibernètiques. Manteniu-vos informat i protegiu la vostra identitat digital, perquè quan es tracta de seguretat en línia, l'escepticisme és la vostra millor defensa. Amb les tàctiques d'estafa habituals, els usuaris poden protegir-se d'aquest tipus d'amenaces cibernètiques. Manteniu-vos informat i protegiu la vostra identitat digital, perquè quan es tracta de seguretat en línia, l'escepticisme és la vostra millor defensa.

Missatges

S'han trobat els missatges següents associats a Estafa de correu electrònic de transferència de cartera:

Subject: Urgent Investment & Portfolio Management Opportunity

Hello There,

Mr. Michel A. Khalaf, CEO of MetLife, has instructed me to reach out to you regarding one of his confidential clients who urgently seeks to transfer his portfolio of $58.7 million from Saudi Arabia to an overseas location for investment and safekeeping. This decision is driven by the significant challenges he is currently facing.

We are seeking a trusted individual to receive and manage this portfolio for a period of 5 to 10 years. If you are interested, please respond to this email with your direct phone number or WhatsApp number so we can discuss this matter further.

Please feel free to reach out if you require more details: michela.k@outlook.com

Best regards,

Joey Wu Zhuoyu

Tendència

Més vist

Carregant...