Estafa de correu electrònic "Múltiples intents d'inici de sessió sense èxit".

Els investigadors d'Infosec han realitzat un examen exhaustiu dels correus electrònics "Múltiples intents d'inici de sessió fallits" i han arribat a la conclusió que aquests missatges són de naturalesa fraudulenta i es difonen com a part d'una tàctica de pesca. Els correus electrònics estan elaborats amb cura per estafadors i pretenen ser una comunicació vital d'un proveïdor de serveis de correu electrònic legítim. El seu objectiu principal és participar en activitats fraudulentes enganyant els destinataris perquè comparteixin informació sensible i confidencial en una pàgina web insegura, comunament coneguda com a lloc de pesca. Tenint en compte aquestes intencions nocives, és molt recomanable que els destinataris ignorin i ignorin completament aquest correu electrònic per evitar que siguin víctimes de possibles tàctiques o robatori d'identitat.

Les tàctiques de pesca com els "intents d'inici de sessió infructuosos" poden provocar greus problemes de privadesa

Els correus electrònics enganyosos afirmen ser una notificació oficial sobre múltiples intents d'inici de sessió infructuosos al compte de correu electrònic del destinatari. Els missatges subratllen la urgència de prendre mesures immediates per garantir la seguretat del compte suposadament del destinatari. Per autenticar els seus comptes i rectificar la situació, se'ls indica als usuaris que facin clic en un dels enllaços que s'ofereixen als correus electrònics enganyosos. Els estafadors també destaquen la importància de la comprensió i la cooperació per mantenir la seguretat general del compte.

Tanmateix, els correus electrònics "Múltiples intents d'inici de sessió sense èxit" no són el que semblen a primera vista. De fet, són un intent de pesca enganyós orquestrat per actors malvats amb la intenció d'enganyar els destinataris perquè divulguin la seva informació sensible en una pàgina d'inici de sessió fraudulenta. Tot i que suposadament els correus electrònics s'envien des del "Compte de Microsoft", es tracta d'un intent dissimulat d'enganyar els destinataris.

El lloc web fraudulent enllaçat als correus electrònics demana específicament als visitants que introdueixin les credencials d'inici de sessió del seu compte de correu electrònic. El disseny i la disposició de la pàgina de pesca estan dissenyats meticulosament per semblar-se molt a la pàgina d'inici de sessió genuïna del proveïdor de serveis de correu electrònic del destinatari. Per exemple, si el destinatari utilitza Yahoo, la pàgina de pesca probablement imitarà la pàgina d'inici de sessió de Yahoo.

Un cop els estafadors obtinguin les credencials del compte de correu electrònic, poden explotar-les de diverses maneres nocives. L'accés no autoritzat al compte de correu electrònic de la víctima permet als estafadors llegir correus electrònics personals, accedir a informació confidencial i, potencialment, enviar missatges no segurs mitjançant el compte compromès.

A més, els estafadors poden aprofitar les credencials recollides amb finalitats de robatori d'identitat, enviant correus electrònics de pesca als contactes de la víctima o utilitzant la identitat de la víctima per a activitats fraudulentes. El compte de correu electrònic compromès pot servir com a porta d'entrada perquè els estafadors segrestin altres comptes en línia enllaçats, cosa que els permet manipular la configuració del compte, restablir contrasenyes i dur a terme accions no autoritzades.

Preste atenció als signes que indiquen un possible correu electrònic de pesca

Els usuaris han d'estar atents i vigilar si hi ha diversos signes que els ajudin a reconèixer un correu electrònic de pesca. En primer lloc, haurien d'examinar acuradament l'adreça de correu electrònic del remitent i escrutar si coincideix amb l'adreça electrònica oficial de l'organització o la persona de la qual diu ser. Els correus electrònics de pesca sovint utilitzen tàctiques enganyoses, com ara modificar lleugerament l'adreça de correu electrònic o utilitzar un domini que s'assembla molt a un de legítim.

En segon lloc, els usuaris haurien de prestar atenció al to i l'idioma utilitzats al correu electrònic. Els correus electrònics de pesca sovint contenen missatges urgents o alarmants, la qual cosa pressiona els destinataris perquè prenguin mesures immediates sense que els permetin considerar la sol·licitud amb atenció. També poden utilitzar una mala gramàtica, faltes d'ortografia o frases incòmodes, que poden indicar una falta de professionalitat i aixecar sospita.

A més, els usuaris han de ser prudents amb els correus electrònics inesperats o no sol·licitats que els requereixen proporcionar dades sensibles, com ara números de la Seguretat Social, dades financeres i credencials d'inici de sessió. Les organitzacions legítimes normalment no sol·liciten aquesta informació per correu electrònic i prefereixen canals segurs per a la comunicació sensible.

Un altre signe a tenir en compte és la inclusió de fitxers adjunts o enllaços sospitosos al correu electrònic. Els correus electrònics de pesca poden contenir fitxers adjunts que, quan s'obren, poden instal·lar programari maliciós o virus al dispositiu de l'usuari. Els enllaços dins del correu electrònic poden dirigir els usuaris a llocs web falsos dissenyats per recollir la seva informació personal.

Els usuaris també haurien de considerar si el correu electrònic s'ajusta al seu patró habitual de comunicació amb el suposat remitent. Si reben un correu electrònic d'una organització o una persona amb la qual no tenen cap associació prèvia o no han interactuat recentment, hauria de ser prudent.