Estafa de correu electrònic "HelpDesk Mail Delivery Failure".

L'anàlisi dels correus electrònics d'"HelpDesk Mail Delivery Failure" realitzat per experts en ciberseguretat ha confirmat que aquests correus electrònics es distribueixen com a part d'una campanya enganyosa. Els missatges enganyosos afirmen falsament que els correus electrònics del destinatari s'han trobat amb errors de lliurament. D'aquesta manera, els estafadors intenten crear un sentit d'urgència i preocupació. L'objectiu subjacent d'aquests correus electrònics de pesca és enganyar els destinataris perquè informin les seves credencials d'inici de sessió.

Els correus electrònics de pesca sovint utilitzen tàctiques destinades a explotar la confiança dels usuaris i manipular-los per revelar informació sensible. En fer-se passar per un proveïdor de serveis legítim, els correus electrònics intenten enganyar els destinataris perquè creguin que els seus comptes o missatges estan en perill.

Caure en l'estafa de correu electrònic "Error en l'entrega de correu d'HelpDesk" pot tenir conseqüències greus

Els correus electrònics enganyosos intenten convèncer els destinataris que diversos missatges han fallat en el lliurament a causa d'un suposat "problema de retransmissió d'error DNS fallit". Aleshores, les cartes insten els destinataris a abordar el problema fals i restaurar la seva bústia.

És important destacar que totes les afirmacions fetes als correus electrònics "Error en l'entrega de correu d'HelpDesk" són completament falses i els correus electrònics no estan de cap manera afiliats a cap proveïdor de serveis legítim. En canvi, formen part d'un intent de pesca per enganyar els destinataris perquè prenguin mesures i divulgin informació sensible.

En fer clic al botó "Revisa ara" que es proporciona als correus electrònics, els usuaris desprevinguts seran redirigits a un lloc web de pesca no segur. El lloc web està dissenyat per ser visualment idèntic a la pàgina d'inici de sessió d'un compte de correu electrònic legítim. L'objectiu és enganyar els usuaris perquè pensin que s'han de tornar a autenticar per procedir a la reparació del compte o rectificar els suposats errors de lliurament.

Els llocs web de pesca estan dissenyats específicament per capturar i registrar qualsevol informació introduïda per les víctimes i, posteriorment, transmetre aquesta informació als estafadors. Els que siguin víctimes d'aquest correu electrònic enganyós no només s'arrisquen a perdre l'accés als seus comptes de correu electrònic, sinó que també s'enfronten al possible segrest de qualsevol contingut associat amb aquests comptes.

Les implicacions per a les víctimes d'una tàctica de pesca poden anar més enllà de la pèrdua de comptes de correu electrònic. Els estafadors podrien explotar comptes compromesos, especialment aquells vinculats a serveis financers com ara banca en línia, plataformes de comerç electrònic o carteres digitals, per dur a terme transaccions fraudulentes o compres en línia no autoritzades.

A més, els ciberdelinqüents poden intentar robar la identitat dels propietaris de comptes de xarxes socials, inclosos els comptes de correu electrònic, els perfils de xarxes socials, els comptes de les xarxes socials o les plataformes de missatgeria. Amb el control d'aquests comptes, els estafadors poden enganyar els contactes, amics o seguidors associats amb aquests comptes sol·licitant préstecs o donacions, promovent tàctiques i difonent programari maliciós mitjançant la compartició de fitxers o enllaços no segurs.

En el cas que s'emmagatzemi contingut sensible, confidencial o comprometedor a plataformes d'emmagatzematge de fitxers accessibles mitjançant comptes compromesos, els ciberdelinqüents podrien explotar aquesta informació per fer xantatge o altres finalitats malicioses.

Aneu amb compte i busqueu els signes típics de la pesca o els correus electrònics enganyosos

Els usuaris poden buscar diversos signes típics que els poden ajudar a reconèixer un correu electrònic de pesca o estafa. Aquests són alguns indicadors que cal tenir en compte:

• Adreça de correu electrònic del remitent : presteu atenció a l'adreça de correu electrònic del remitent. Els estafadors sovint utilitzen adreces de correu electrònic que imiten organitzacions legítimes, però que contenen lleugeres variacions o faltes d'ortografia. Verifiqueu acuradament l'adreça de correu electrònic del remitent, ja que pot ser diferent de l'autèntica.
• Gramàtica i ortografia deficients : els correus electrònics de pesca sovint contenen errors gramaticals i ortogràfics notables. Les organitzacions legítimes solen tenir estàndards de comunicació professionals, de manera que múltiples errors o inconsistències al correu electrònic poden indicar un intent d'estafa.
• Urgència i amenaces : els correus electrònics de pesca sovint generen una sensació d'urgència o utilitzen un llenguatge amenaçador per pressionar els destinataris perquè prenguin mesures immediates. Poden afirmar que un compte està en perill o que hi haurà conseqüències negatives si el destinatari no respon ràpidament. Aneu amb compte amb aquestes tàctiques de pressió.
• URL o enllaços sospitosos : passeu el cursor per sobre dels enllaços del correu electrònic (sense fer clic) per revelar l'URL real. Els estafadors poden utilitzar tàctiques enganyoses, com ara emmascarar la veritable destinació d'un enllaç. Verifiqueu si l'URL coincideix amb el lloc web oficial de l'organització del qual diu ser el correu electrònic.
• Sol·licitud d'informació personal : aneu amb compte amb els correus electrònics que demanen informació personal sensible, com ara contrasenyes, números de seguretat social, dades de targeta de crèdit o credencials del compte. Les organitzacions legítimes normalment no demanen aquesta informació per correu electrònic.
• Fitxers adjunts inusuals o inesperats : tingueu precaució quan trobeu fitxers adjunts de correu electrònic, especialment de fonts desconegudes o de confiança. Els correus electrònics de pesca poden contenir fitxers adjunts maliciosos que poden instal·lar programari maliciós o comprometre la seguretat del vostre dispositiu.
• Salutacions genèriques : els correus electrònics de pesca sovint utilitzen salutacions genèriques o no personalitzades com "Estimat client" en lloc d'adreçar-se a vostè pel nom. Les organitzacions legítimes solen adreçar-se als destinataris pel seu nom propi.

És important recordar que els estafadors perfeccionen contínuament les seves tècniques, de manera que aquests signes poden no ser sempre la prova definitiva d'un esquema. Si teniu dubtes sobre l'autenticitat d'un correu electrònic, el millor és contactar amb l'organització de manera independent a través dels seus canals oficials per verificar la legitimitat del correu electrònic.