Estafa de correu electrònic "SecureMailBox - Reconfirmació del compte".
Una anàlisi detallada dels correus electrònics "SecureMailBox - Reconfirmació del compte" ha descobert una revelació preocupant: s'estan distribuint a usuaris desprevinguts com a component fonamental d'una estafa de pesca. Aquests correus electrònics són un element crucial d'una campanya més àmplia dissenyada per perpetrar una estafa de pesca que té com a objectiu específicament robar les credencials d'inici de sessió del correu electrònic.
Els correus electrònics enganyosos d'aquesta campanya es fan passar per comunicació oficial, afirmant que els destinataris han de reconfirmar ràpidament els seus comptes per evitar la seva supressió imminent. Tanmateix, aquesta afirmació és completament falsa i la veritable intenció d'aquests correus electrònics és enganyar les persones perquè divulguin la seva informació d'inici de sessió sensible, com ara noms d'usuari i contrasenyes.
Aquest tipus d'atac de pesca no només és enganyós sinó també molt maliciós. Els ciberdelinqüents darrere d'aquestes campanyes exploten la confiança que tenen els individus en els correus electrònics d'aspecte legítim per accedir als seus comptes privats, cosa que pot provocar accés no autoritzat, violacions de dades, robatori d'identitat i altres conseqüències greus.
Les víctimes d'estafes com "SecureMailBox - Reconfirmació del compte" poden patir greus conseqüències
El correu electrònic de l'estafa, amb l'assumpte "Acció necessària! Tancament de la bústia," forma part d'un esquema fraudulent que intenta enganyar els destinataris. El correu electrònic afirma falsament que, arran de la pandèmia de la COVID-19, el destinatari ha estat negligent a l'hora de respondre a les notificacions relatives a la reconfirmació del seu compte. A més, al·lega que la bústia del destinatari infringeix les polítiques del proveïdor perquè suposadament es va registrar amb dades d'identitat fictícia. El correu electrònic afirma que aquests problemes s'han de solucionar en un període de temps limitat, en cas contrari el compte s'eliminarà.
És imprescindible subratllar que totes les afirmacions que es fan dins d'aquest correu electrònic són totalment ficticis i que aquesta correspondència no té cap afiliació amb cap proveïdor de serveis legítim. El correu electrònic és una estratagema enganyosa emprada pels ciberdelinqüents per manipular destinataris desprevinguts.
En fer clic a l'enllaç que es proporciona al correu electrònic, els destinataris són redirigits a un lloc web de pesca que es disfressa amb astucia com a pàgina d'inici de sessió de correu electrònic legítima. Tanmateix, és important reconèixer que aquesta pàgina web és fraudulenta i està operada per estafadors. Si un usuari intenta iniciar la sessió a través d'aquest lloc falsificat, sense saber-ho exposa el seu compte de correu electrònic a aquests actors maliciosos.
Les ramificacions d'aquestes accions són greus. Els ciberdelinqüents poden accedir al compte de correu electrònic del destinatari, la qual cosa podria comprometre la informació sensible i el contingut emmagatzemat al correu electrònic. Això podria incloure dades personals i confidencials, que, en mans equivocades, poden comportar una varietat de conseqüències perjudicials.
Per aprofundir més en el possible ús indegut, els estafadors poden utilitzar comptes de correu electrònic segrestats per suplantar la identitat dels propietaris del compte a les plataformes socials, com ara el correu electrònic, les xarxes socials, les aplicacions de missatgeria i els xats. Poden sol·licitar préstecs o donacions dels contactes del compte, promoure diverses estafes i difondre programari maliciós compartint fitxers o enllaços maliciosos.
A més, quan els comptes relacionats amb les finances, com ara la banca en línia, el comerç electrònic o les carteres digitals, cauen en mans de ciberdelinqüents, es poden explotar per a transaccions fraudulentes o compres en línia no autoritzades. Això podria provocar pèrdues econòmiques importants i molèsties importants per a la víctima.
Preste atenció a les banderes vermelles habituals que es troben als correus electrònics d'estafa
Els correus electrònics d'estafa solen mostrar banderes vermelles habituals que poden ajudar els destinataris a identificar-los com a intents fraudulents d'enganyar o manipular. Aquestes són algunes de les banderes vermelles més freqüents que es troben als correus electrònics d'estafa:
Llenguatge urgent o amenaçador : els correus electrònics d'estafa solen utilitzar llenguatge urgent, amenaces o advertències per crear una sensació de pànic i pressionar-vos perquè preneu mesures immediates.
Errors ortogràfics i gramaticals : és possible que els estafadors no prestin atenció a la qualitat de l'idioma, la qual cosa comporta errors ortogràfics i gramaticals freqüents al correu electrònic.
Salutacions genèriques : els correus electrònics d'estafa sovint utilitzen salutacions genèriques com "Estimat usuari" en lloc d'adreçar-se a vostè pel nom, com solen fer les organitzacions legítimes.
Adreces de remitents sospitoses : comproveu l'adreça de correu electrònic del remitent. Els estafadors poden utilitzar versions lleugerament alterades de dominis legítims o serveis de correu electrònic gratuïts.
Enllaços de pesca : passeu el cursor del ratolí per sobre dels enllaços sense fer clic per veure l'URL real. Els correus electrònics d'estafa sovint contenen enllaços enganyosos que condueixen a llocs web maliciosos.
Sol·licituds d'informació personal : els estafadors solen demanar informació personal sensible, com ara números de la Seguretat Social, dades bancàries o credencials d'inici de sessió.
Massa bo per ser veritat : ofertes o afirmacions que semblen massa bones per ser certes, com ara guanyar una loteria a la qual no heu participat o rebre grans sumes de diners inesperades.
Fitxers adjunts de fonts desconegudes : aneu amb compte quan obriu fitxers adjunts de correu electrònic, especialment si són de fonts desconegudes, ja que poden contenir programari maliciós.
És essencial mantenir-se vigilant i escèptic quan es tracten correus electrònics no sol·licitats. Si sospiteu que un correu electrònic és una estafa, no feu clic a cap enllaç, baixeu fitxers adjunts ni proporcioneu informació personal. En canvi, verifiqueu de manera independent la legitimitat del correu electrònic i del seu remitent a través de fonts de confiança o canals oficials.
