Descomptes multi-llicència
Threat Database Phishing Estafa de correu electrònic "Equip de seguretat de...

Estafa de correu electrònic "Equip de seguretat de Microsoft - Caducitat de la contrasenya".

El Mezo el Phishing, Spam
Traduir a:
Català

Després d'examinar a fons els correus electrònics "Equip de seguretat de Microsoft - Caducitat de la contrasenya", s'ha identificat que aquestes comunicacions serveixen de cobertura enganyosa per a una tàctica de pesca. Els correus electrònics estan dissenyats per semblar oficials, utilitzant la disfressa de l'equip de seguretat de Microsoft, i utilitzen una estratègia d'esquer per instar els destinataris a prendre mesures respecte als seus comptes de correu electrònic. Concretament, els missatges afirmen falsament que les contrasenyes dels destinataris estan a punt de caducar, creant una sensació d'urgència.

L'objectiu principal dels estafadors que organitzen aquesta campanya de pesca és adquirir de manera il·lícita les credencials d'inici de sessió de les víctimes insospitades. En obligar els usuaris a creure que és necessària una acció immediata per evitar l'expiració de la contrasenya, els estafadors busquen explotar persones que poden proporcionar informació sensible de manera precipitada, com ara noms d'usuari i contrasenyes. Aquest enfocament fraudulent aprofita la confiança dels destinataris en les notificacions oficials i la seva preocupació per la seguretat del compte.

Les tàctiques de pesca sovint suplanten entitats legítimes per enganyar les víctimes

Els correus electrònics enganyosos tenen una línia d'assumpte "Desactivació del compte de correu electrònic - Comunitat de Microsoft" i es fan passar com a notificacions suposadament de l'"Equip de seguretat de Microsoft". Aquests missatges fraudulents afirmen que les contrasenyes del compte de correu electrònic dels destinataris estan configurades per caducar el dia de la recepció. Per evitar suposadament aquesta caducitat, es demana als destinataris que actualitzin els seus comptes ràpidament fent clic a un botó incrustat al correu brossa. És crucial subratllar que aquestes afirmacions són totalment falses i que el correu electrònic no està associat de cap manera amb la Corporació Microsoft o el seu conjunt de productes i serveis.

En fer clic al botó "Conserva la contrasenya actual" proporcionat, les víctimes són redirigits a un lloc de pesca relacionat amb el frau. Malgrat la seva aparença relativament autèntica, semblant a la pàgina d'inici de sessió del compte de correu electrònic real del destinatari, aquest lloc web no s'ha de confiar. L'objectiu d'aquestes pàgines web de phishing és registrar i recollir secretament la informació introduïda per les víctimes, enviant-la posteriorment directament a les mans dels estafadors.

Les repercussions de caure presa d'aquesta estafa s'estenen més enllà del compromís d'un simple compte de correu electrònic. Atès que els correus electrònics solen servir com a mitjà principal per registrar-se i accedir a diverses plataformes en línia, els ciberdelinqüents podrien tenir accés a altres comptes i plataformes vinculades al correu electrònic compromès. Això obre la porta a activitats malicioses, inclòs el robatori d'identitat.

L'abast del possible ús indegut es torna encara més preocupant a mesura que els estafadors aprofiten les identitats recopilades per manipular comptes socials, com ara correus electrònics, xarxes socials, xarxes socials, missatgers, xats, etc. Això pot implicar sol·licitar préstecs o donacions dels contactes, promoure estafes i difondre programari maliciós. mitjançant la compartició de fitxers o enllaços maliciosos. A més, els comptes compromesos relacionats amb les finances, com ara la banca en línia, la transferència de diners, el comerç electrònic i les carteres digitals, es poden aprofitar per a transaccions fraudulentes i compres en línia no autoritzades.

Senyals vermelles típiques que es troben en correus electrònics relacionats amb la pesca i el frau

Els correus electrònics relacionats amb la pesca i el frau sovint presenten certes banderes vermelles que els usuaris poden vigilar per identificar i evitar que siguin víctimes d'esquemes fraudulents. Aquestes són les banderes vermelles típiques que es troben en aquests correus electrònics:

  • Salutacions comunes :
  • La majoria de les vegades, els correus electrònics de pesca utilitzen salutacions genèriques com "Estimat client" o "Estimat usuari" en lloc d'adreçar-se al destinatari pel seu nom real.
  • Errors ortogràfics i gramaticals :
  • L'ortografia i la gramàtica deficients són habituals als correus electrònics de pesca. Les organitzacions legítimes solen mantenir un alt nivell de comunicació.
  • Urgència i amenaces :
  • Els correus electrònics relacionats amb el frau sovint generen una sensació d'urgència o amenacen amb conseqüències nefastes per pressionar els destinataris perquè prenguin mesures immediates. Això podria incloure advertències sobre la suspensió del compte, accions legals o infraccions de seguretat.
  • Enllaços o adjunts inesperats :
  • Aneu amb compte amb els correus electrònics no sol·licitats amb fitxers adjunts o enllaços inesperats. Això podria provocar llocs web insegurs o baixar programari maliciós al vostre dispositiu.
  • Sol·licituds d'informació personal :
  • Normalment, les organitzacions reals no sol·liciten informació sensible, com ara contrasenyes o dades de targetes de crèdit, per correu electrònic. Desconfieu si un correu electrònic demana aquesta informació.
  • Restabliment de contrasenya no sol·licitat o verificació del compte :
  • Si rebeu un correu electrònic inesperat que us demana que reinicieu la contrasenya o que verifiqueu el vostre compte, comproveu-ne la legitimitat de manera independent abans de fer cap acció.
  • Comportament inusual del remitent :
  • Suposem que rebeu un correu electrònic d'algú que coneixeu però el contingut sembla inusual o fora de lloc. En aquest cas, s'aconsella comprovar l'autenticitat amb el remitent a través d'un canal de comunicació diferent.
  • Falta d'informació de contacte :
  • Les organitzacions legítimes proporcionen informació de contacte a les seves comunicacions. Si un correu electrònic no té dades de contacte clares o només té una adreça de correu electrònic genèrica, podria ser una bandera vermella.
  • Massa bo per ser veritat Ofertes :
  • Sigueu escèptics amb els correus electrònics que prometen ofertes, premis o recompenses extraordinaris. Si alguna cosa sembla massa bona per ser veritat, probablement ho sigui.

Estar vigilant i examinar els correus electrònics d'aquestes banderes vermelles pot ajudar els usuaris a protegir-se de caure víctimes d'intents de pesca i estafa. En cas de dubte, sempre és recomanable verificar l'autenticitat d'un correu electrònic a través dels canals oficials abans d'emprendre qualsevol acció.

Tendència

Més vist

Carregant...