Estafa de correu electrònic "Microsoft Defender Protection".

Després d'examinar els correus electrònics de 'Microsoft Defender Protection', els experts d'infosec van concloure que els missatges són fraudulents i van ser creats per estafadors amb l'únic propòsit d'enganyar els destinataris perquè es posin en contacte amb ells. Els correus electrònics estan disfressats com a comunicació de Microsoft i inclouen un número d'atenció al client fals. Es recomana als destinataris que ignorin aquests correus electrònics per evitar que siguin víctimes de l'estafa.

Els correus electrònics de "Protecció de Microsoft Defender" formen part d'una tàctica de pesca

Els correus electrònics fraudulents "Microsoft Defender Protection" estan dissenyats per enganyar els destinataris perquè truquin a un número d'atenció al client fals. És probable que els correus electrònics tinguin una línia d'assumpte semblant a "Confirmació de la comanda" i el remitent afirma ser comptes de Microsoft.

El correu electrònic afirma que el destinatari ha pagat per renovar la seva protecció de Microsoft Defender durant un any i proporciona informació detallada sobre la suposada adquisició, com ara un identificador de factura, descripció del producte, quantitat i preu. Insta els destinataris a revisar el fitxer adjunt per obtenir informació addicional i adverteix que la factura només té una validesa de 72 hores. Tanmateix, el número de telèfon proporcionat per a l'atenció al client és fals. Els estafadors utilitzen diverses tàctiques d'enginyeria social per enganyar les persones que truquen i obtenir la seva informació personal o diners quan els criden.

És crucial tenir en compte que els estafadors també poden intentar enganyar els usuaris desprevinguts perquè els donin accés remot als ordinadors fent-se passar per representants de suport tècnic o afirmant que els dispositius han estat infectats amb virus. Poden indicar a les víctimes que baixin una eina d'accés remot o obrin un lloc que els permeti accedir al dispositiu. Un cop tenen accés al sistema de la víctima, els estafadors poden robar informació personal o sensible, desplegar programari maliciós, assumir el control del dispositiu o realitzar altres accions malicioses.

Inspeccioneu tots els correus electrònics per detectar signes sospitosos

Els correus electrònics de pesca sovint contenen determinades característiques que els usuaris poden tenir en compte per identificar-los com a fraudulents. Aquests poden incloure:

1. Urgència: els correus electrònics de pesca poden crear una sensació d'urgència, animant els usuaris a actuar ràpidament sense pensar.
2. Remitent sospitós: l'adreça de correu electrònic del remitent pot semblar lleugerament diferent de l'adreça electrònica de l'organització genuïna o pot ser d'una font totalment desconeguda.
3. Salutació genèrica: els correus electrònics de pesca poden utilitzar salutacions genèriques com ara "Estimat client estimat" en lloc d'adreçar-se al destinatari pel nom.
4. Sol·licituds d'informació personal: els correus electrònics de pesca sovint demanen informació sensible, com ara contrasenyes, dades del compte bancari o números de targeta de crèdit.
5. Gramàtica i ortografia deficients: molts correus electrònics de pesca contenen errors d'ortografia i gramàtica deficients que no estarien presents en un correu electrònic legítim d'una organització de bona reputació.
6. Enllaços sospitosos: els correus electrònics de pesca sovint contenen enllaços a llocs web fraudulents que poden demanar informació personal o descarregar programari maliciós al dispositiu de l'usuari.
7. Amenaces o recompenses: els correus electrònics de pesca poden contenir amenaces o recompenses per animar l'usuari a actuar ràpidament i proporcionar informació personal o fer clic en un enllaç.

En buscar aquests signes, els usuaris poden augmentar les seves possibilitats d'identificar correus electrònics de pesca i evitar ser víctimes d'esquemes.