Estafa de correu electrònic "Missatge xifrat d'himne".

Els investigadors de ciberseguretat han analitzat els correus electrònics del "Missatge xifrat de l'himne" i han determinat que s'estan difonent a destinataris insospitats com a part d'un esquema de pesca. En resum, aquests missatges fraudulents tenen una intenció enganyosa, amb l'objectiu d'induir els destinataris perquè revelin la seva informació personal. Els correus electrònics s'elaboren d'una manera que inclou un fitxer adjunt creat específicament per presentar un formulari d'inici de sessió fraudulent, amb la intenció d'atraure les persones a compartir informació sensible, com ara les credencials del seu compte de correu electrònic.

A més, aquests correus electrònics utilitzen una disfressa intel·ligent, disfressada com una notificació de pagament d'Himne, una entitat popular i legítima. Tanmateix, és crucial que els destinataris tinguin precaució i s'abstinguin de participar amb els correus electrònics. Es recomana ignorar completament els correus electrònics d'estafa "Missatge xifrat de l'himne" per mitigar el risc de ser víctimes d'intents de pesca i salvaguardar la informació personal.

Els correus electrònics "Missatge xifrat de l'himne" propaguen un esquema de pesca

El contingut dels correus electrònics enganyosos s'ha dissenyat estratègicament per captar l'atenció dels destinataris i induir una sensació d'urgència, utilitzant diverses tàctiques per aconseguir aquest objectiu. Mitjançant l'explotació del nom "Himne", que s'associa habitualment amb la coneguda companyia d'assegurances de salut, el correu electrònic intenta establir credibilitat i familiaritat amb el destinatari.

La premissa principal del correu electrònic gira al voltant de l'afirmació que l'usuari ha rebut un missatge xifrat que haurà de descarregar un fitxer adjunt per veure'l. Aquest enfocament té com a objectiu despertar la curiositat i atraure les persones perquè prenguin mesures immediates.

A més, el correu electrònic incorpora un avís de drets d'autor de Proofpoint, Inc., una empresa legítima especialitzada en seguretat de correu electrònic. Aquesta inclusió pretén enganyar els destinataris perquè creguin que el correu electrònic ha estat sotmès a un procés de control de seguretat i, per tant, és fiable.

El fitxer HTML adjunt, que normalment porta un nom com "Anthem-HealthCare-Payments-Notification.html", serveix com a element central de l'estafa. Un cop accedit, el fitxer mostra un formulari d'inici de sessió maliciós dissenyat específicament per semblar-se a un portal d'inici de sessió oficial. A continuació, se'ls demana als usuaris de PC desprevinguts que introdueixin les seves adreces de correu electrònic i contrasenyes, divulgant sense saber-ho les seves credencials d'inici de sessió sensibles als estafadors en el procés.

La veritable intenció dels perpetradors darrere d'aquest correu electrònic enganyós és evident: busquen recollir les credencials d'inici de sessió associades al compte de correu electrònic de la víctima. Obtenir accés no autoritzat al compte de correu electrònic de la víctima pot tenir conseqüències greus. Els estafadors poden llegir clandestinament els correus electrònics entrants i sortints, donant-los accés a comunicacions personals i professionals. Aquest accés no autoritzat els proporciona informació sobre informació sensible, com ara estats financers, converses privades o credencials d'inici de sessió per a altres comptes en línia.

A més, amb el control del compte de correu electrònic compromès, els estafadors poden suplantar la identitat de la víctima i enviar correus electrònics fraudulents als contactes de la víctima. Poden intentar explotar la confiança d'aquests contactes per al seu propi benefici. A més, poden utilitzar les credencials d'inici de sessió obtingudes per iniciar intents d'inici de sessió en altres plataformes en línia, utilitzant la mateixa combinació de nom d'usuari i contrasenya. A més, els estafadors poden iniciar sol·licituds de restabliment de la contrasenya per a diversos serveis en línia associats a l'adreça de correu electrònic de la víctima, cosa que podria comprometre altres comptes.

Els usuaris haurien de prestar atenció als signes reveladors d'un correu electrònic de pesca

Reconèixer un correu electrònic de pesca requereix un ull atent i un enfocament prudent. Hi ha diversos signes que poden ajudar els usuaris a identificar aquests missatges enganyosos. En primer lloc, els usuaris haurien d'examinar acuradament l'adreça del remitent del correu electrònic, ja que els correus electrònics de pesca sovint utilitzen adreces de correu electrònic enganyoses o sospitoses que imiten organitzacions legítimes. A més, els usuaris haurien de tenir cura dels correus electrònics que mostren una gramàtica deficient, errors ortogràfics o estructures de frases incòmodes, ja que poden indicar una font poc professional i potencialment fraudulenta.

Un altre signe important a tenir en compte és la sensació d'urgència creada dins del correu electrònic. Els correus electrònics de pesca sovint utilitzen tàctiques per crear una sensació de pànic o pressió de temps, i demanen als destinataris a prendre mesures immediates sense tenir en compte la deguda. A més, els usuaris haurien de desconfiar dels fitxers adjunts inesperats, especialment aquells que els animen a descarregar o obrir fitxers, ja que poden contenir programari maliciós o enllaços de pesca.

Els correus electrònics de pesca solen intentar enganyar els destinataris fent passar la identitat d'organitzacions o entitats conegudes. Els usuaris haurien d'escrutar el contingut del correu electrònic i comparar-lo amb el que esperarien d'una organització legítima. Les discrepàncies en els logotips, la marca o el format del correu electrònic poden ser indicatives d'un intent de pesca.

Els hiperenllaços incrustats als correus electrònics poden ser una trampa potencial per als usuaris. És essencial passar el cursor per sobre d'aquests enllaços sense fer clic per inspeccionar la destinació de l'URL. Si l'URL sembla sospitós, conté caràcters aleatoris o difereix del que s'espera, és probable que es tracti d'un intent de pesca.

A més, les organitzacions legítimes solen adreçar-se als destinataris pel seu nom o identificadors específics. Els correus electrònics de pesca sovint no tenen aquesta informació personalitzada i utilitzen salutacions genèriques.

Els correus electrònics de pesca també poden sol·licitar informació personal o sensible, com ara contrasenyes, números de seguretat social o detalls financers. Normalment, les organitzacions legítimes no sol·liciten aquesta informació per correu electrònic, de manera que qualsevol correu electrònic que demani dades s'ha de tractar amb escepticisme.