Estafa de correu electrònic "ICLOUD Outlook Storage".

Després d'examinar a fons els correus electrònics amb l'assumpte "Emmagatzematge d'Outlook ICLOUD", es va determinar que aquests missatges pertanyen a la categoria de correu brossa fraudulent, comunament denominat "malspam". Aquesta classificació es basa en el caràcter enganyós i nociu del correu electrònic.

Els correus electrònics fraudulents, disfressats de comunicació legítima, afirmen falsament que el compte de correu electrònic d'Outlook vinculat a iCloud del destinatari està a punt d'assolir la seva capacitat d'emmagatzematge. Afirmen que aquesta falta d'espai imminent ha provocat que diversos missatges entrants no s'hagin lliurat correctament al destinatari.

Dins d'aquesta notificació per correu electrònic enganyós, es suggereix, a més, que es pugui accedir als correus electrònics no lliurats mitjançant els fitxers adjunts proporcionats al missatge. Tanmateix, aquí és on es fa evident la intenció nociva. Contràriament a les seves afirmacions, aquests fitxers adjunts no contenen correus electrònics legítims, sinó que oculten documents no segurs amb el propòsit específic d'infectar l'ordinador del destinatari amb una amenaça coneguda com l' Agent Tesla Remote Access Trojan (RAT).

Els correus electrònics "ICLOUD Outlook Storage" ofereixen amenaces de programari maliciós nocius

El correu brossa en qüestió transmet un missatge fals i alarmant al seu destinatari, al·legant que el seu compte de correu electrònic d'Outloud enllaçat amb iCloud ha arribat al 96,80% de la seva capacitat d'emmagatzematge. Segons aquest correu electrònic enganyós, la conseqüència d'aquesta suposada sobrecàrrega d'emmagatzematge és que els missatges entrants no arriben a la safata d'entrada del destinatari. Per solucionar aquest problema inventat, el correu electrònic suggereix que el destinatari pugui accedir a aquests suposats missatges no lliurats revisant-los i descartant-los o dirigint-los a la seva bústia de correu mitjançant un fitxer adjunt.

És crucial subratllar que totes les afirmacions fetes en aquest correu electrònic són totalment falses i no tenen cap associació amb Apple iCloud o Microsoft Outlook. En canvi, aquest correu electrònic és un exemple clàssic d'estafa, dissenyat per manipular i enganyar els seus destinataris amb finalitats malicioses.

El correu electrònic inclou dos fitxers adjunts, tots dos titulats "MAILS NO ENTREGATS.doc", amb les seves aparences idèntiques. Aquests fitxers estan dissenyats específicament per infiltrar-se al dispositiu del destinatari amb una amenaça perjudicial coneguda com l'agent Tesla Remote Access Trojan (RAT). Per aconseguir-ho, els documents de Word manipulats utilitzen una tàctica comuna utilitzada pel programari maliciós: animen els usuaris a habilitar l'edició. Aquesta acció aparentment innòcua és, de fet, com aquests formats de document executen ordres macro insegures, iniciant així el procés d'infecció. Curiosament, aquests documents concrets contenen una gran quantitat de text relacionat amb auditories i finances, una disfressa que els actors relacionats amb el frau solen utilitzar per enganyar els usuaris perquè habilitin macros.

En resum, les persones que són víctimes de correus electrònics enganyosos com "ICLOUD Outlook Storage" estan exposades a una sèrie d'amenaces greus i conseqüències potencials. Aquests poden incloure infeccions del sistema, violacions greus de la privadesa, pèrdues financeres i fins i tot el risc de robatori d'identitat. Per tant, és crucial tenir precaució i escepticisme quan trobeu correus electrònics no sol·licitats i els seus fitxers adjunts, especialment aquells que fan afirmacions alarmants sobre l'emmagatzematge i la seguretat del compte.

Preste atenció als signes típics que indiquen un missatge de correu electrònic fraudulent

Els missatges de correu electrònic relacionats amb el frau sovint presenten diversos signes reveladors que poden ajudar els destinataris a identificar-los com a intents fraudulents d'enganyar o manipular. Ser capaç de reconèixer aquests signes és crucial per mantenir-se segur en línia. Aquests són els signes típics que indiquen un missatge de correu electrònic d'estafa:

• Adreça de correu electrònic del remitent : comproveu acuradament l'adreça de correu electrònic del remitent. Els estafadors sovint utilitzen adreces de correu electrònic falses o sospitoses que imiten organitzacions legítimes però tenen lleugeres variacions o dominis inusuals.
• Salutacions genèriques : els correus electrònics relacionats amb el frau poden utilitzar salutacions genèriques com "Estimat usuari" o "Hola client" en lloc d'adreçar-se a vostè pel seu nom. Les organitzacions legítimes solen personalitzar els seus missatges.
• Llenguatge urgent o amenaçador : els estafadors sovint creen una sensació d'urgència o por. Poden utilitzar frases com "Es requereix una acció immediata" o "El vostre compte se suspèn" per pressionar-vos perquè preneu accions precipitades.
• Errors ortogràfics i gramaticals : els correus electrònics fraudulents sovint contenen errors ortogràfics i gramaticals. Les organitzacions legítimes solen revisar acuradament les seves comunicacions.
• Enllaços o fitxers adjunts inesperats : aneu amb compte amb els fitxers adjunts o enllaços de correu electrònic dels missatges de fonts desconegudes o inesperades. Això pot provocar llocs web insegurs o instal·lar programari maliciós al vostre dispositiu.
• Ofertes massa bones per ser veritables : si un correu electrònic promet ofertes, premis o ofertes increïbles que semblen massa bones per ser certes, és probable que sigui un frau. Els estafadors utilitzen aquestes tàctiques per atraure les víctimes.
• Sol·licituds no sol·licitades d'informació personal : les organitzacions legítimes no demanaran informació personal sensible (per exemple, números de la Seguretat Social, contrasenyes o dades de la targeta de crèdit) per correu electrònic. Desconfieu d'aquestes peticions.
• Falta informació de contacte : les organitzacions legítimes proporcionen dades de contacte. Els correus electrònics fraudulents poden no tenir informació de contacte adequada o proporcionar només una adreça de correu electrònic.
• Pressió per actuar ràpidament : els correus electrònics fraudulents solen pressionar els destinataris perquè responguin immediatament o en un període de temps curt. Aquesta urgència és una bandera vermella.
• Correus electrònics de restabliment de la contrasenya no sol·licitats : si rebeu un correu electrònic de restabliment de la contrasenya per a un compte que no heu sol·licitat, podria ser un intent d'obtenir accés al vostre compte.

Si trobeu un correu electrònic que mostra un o més d'aquests signes, aneu amb compte i absteniu-vos d'accedir a cap enllaç ni de descarregar cap fitxer adjunt. Verifiqueu la legitimitat del correu electrònic a través de canals oficials, com ara contactar directament amb l'organització o visitar el seu lloc web oficial.