Estafa per correu electrònic del document del calendari de pagaments

Els ciberdelinqüents estan perfeccionant constantment les seves tàctiques per enganyar a les víctimes desprevinguts perquè lliurin la seva informació sensible. Un esquema especialment enganyós que circula actualment és l'estafa de correu electrònic "Document de programació de pagaments", un atac de pesca dissenyat per recollir les credencials d'inici de sessió dels usuaris. Aquesta tàctica explota la confiança i la curiositat fent veure que comparteix un document financer, només per portar les víctimes directament a les mans dels ciberdelinqüents.

Com funciona la tàctica

El correu electrònic enganyós

La tàctica comença amb un correu electrònic titulat "Planificació de pagaments per al març de 2025" (l'assumpte pot variar). Afirma que conté un document financer important: un full de càlcul d'Excel que suposadament descriu un calendari de pagaments. El correu electrònic està formatat per aparèixer com una comunicació comercial legítima, augmentant la probabilitat que el destinatari faci clic a l'enllaç o a l'arxiu adjunt.

El document fals i el lloc de pesca

En lloc de rebre un fitxer financer real, les víctimes acaben en un lloc web fraudulent que imita una pàgina d'inici de sessió de correu electrònic. Aquest lloc està dissenyat per recollir noms d'usuari i contrasenyes, enviant-los directament als estafadors. Atès que moltes persones reutilitzen contrasenyes en diversos serveis, un compte de correu electrònic compromès pot provocar incompliments de seguretat encara més importants.

Els perills de caure per aquesta tàctica

Credencials recollides i robatori d'identitat

Els correus electrònics contenen informació molt sensible, sovint enllaçada a diversos comptes, serveis i plataformes. Un cop els estafadors hi accedeixen, poden:

• Segresta comptes de correu electrònic per enviar més missatges de pesca o estafes
• Roba identitats per suplantar la identitat de les víctimes a les xarxes socials i plataformes de comunicació
• Sol·licita préstecs o donacions fent-se passar per la víctima
• Difondre programari maliciós enviant enllaços maliciosos als contactes

Pèrdues financeres

Si les credencials recollides donen accés a serveis financers com la banca en línia, el comerç electrònic o les carteres digitals, els ciberdelinqüents poden iniciar transaccions fraudulentes, fer compres no autoritzades o fins i tot esgotar comptes.

Com protegir-se

Reconeixent les banderes vermelles

• Correus electrònics no sol·licitats que diuen compartir documents financers
• Llenguatge urgent o alarmant que us empeny a obrir un fitxer adjunt o un enllaç
• Enllaços que no coincideixen amb dominis oficials quan passeu el cursor per sobre d'ells
• Sol·licituds de credencials d'inici de sessió fora dels llocs web oficials

Què fer si us han apuntat

Si heu introduït les vostres credencials en un lloc web sospitós, actueu immediatament:

• Canvieu la contrasenya del compte afectat i de qualsevol altre compte que faci servir les mateixes credencials.
• Activeu l'autenticació de dos factors (2FA) per obtenir més seguretat.
• Detalleu el correu electrònic de pesca al vostre proveïdor de correu electrònic.
• Superviseu els vostres comptes per detectar activitats inusuals i transaccions no autoritzades.

Pensaments finals: sempre tingueu cura

Les tàctiques de pesca com els correus electrònics "Document de programació de pagaments" són insegurs perquè semblen legítims i exploten la naturalesa humana. Com que els estafadors perfeccionen contínuament les seves tàctiques, és fonamental mantenir-se escèptic davant dels correus electrònics inesperats, verificar els enllaços abans de fer clic i no introduir mai les credencials en un lloc no fiable.

La ciberseguretat comença amb la consciència, pensa sempre abans de fer clic.