Estafa per correu electrònic del Supervisor Europeu de Protecció de Dades
Internet es pot utilitzar com una eina inestimable per a la comunicació, la recerca i l'entreteniment, però també amaga innombrables paranys per als usuaris desprevinguts. Un dels perills més insidiosos és l'onada de tàctiques que exploten noms i institucions de confiança. És vital mantenir-se alerta i qüestionar qualsevol missatge que sembli lleugerament sospitós, sobretot si exigeix dades sensibles o pagaments.
Taula de continguts
L’estafa del correu electrònic del Supervisor Europeu de Protecció de Dades: una sinistra suplantació d’identitat
Recentment, experts en ciberseguretat han descobert una alarmant campanya de correu brossa coneguda com a estafa de correu electrònic del Supervisor Europeu de Protecció de Dades (SEPD). Aquests missatges fraudulents fan veure que provenen del SEPD, aprofitant la reputació legítima de l'agència per enganyar les víctimes perquè compleixin amb demandes malicioses.
Aquests correus electrònics solen tenir el títol "Butlletí informatiu núm. 471 del 18 de maig de 2025" o una variant similar i apareixen tant en anglès com en alemany. Els missatges al·leguen que el destinatari està sent investigat per l'Europol i s'hi adjunta un document amb aspecte oficial. L'arxiu, que normalment s'anomena "EDPS2025-0554.pdf", està adornat amb logotips de l'Europol i de la Fiscalia Europea (EPPO) per reforçar la seva credibilitat.
Dins d'aquest document fraudulent hi ha acusacions greus, com ara la possessió i distribució de contingut sexual il·legal amb menors. Adverteix que el destinatari podria enfrontar-se a 10 anys de presó i multes substancials si és declarat culpable. Per augmentar la pressió, s'insta els destinataris a respondre immediatament.
Afirmacions falses i conseqüències desastroses
És essencial entendre que aquestes acusacions són completament inventades. L'Europol, el EDPS i l'EPPO no tenen cap connexió amb aquests correus electrònics ni amb els documents adjunts. L'únic propòsit d'aquests missatges és espantar els destinataris perquè comparteixin dades personals o transfereixin fons a estafadors.
Sovint es demana a les víctimes que presentin còpies de documents confidencials com ara passaports o documents d'identitat. Aquesta informació es pot explotar posteriorment per al robatori d'identitat, cosa que obre la porta a una sèrie d'activitats delictives en nom de la víctima.
En altres casos, els estafadors intenten extorquir diners sota l'aparença de multes legals. Aquests pagaments se solen exigir mitjançant mètodes difícils de rastrejar, com ara criptomonedes, targetes regal o fins i tot diners en efectiu amagats en paquets. Aquests enfocaments fan que sigui extremadament difícil per a les autoritats recuperar els fons recaptats o portar els autors davant la justícia.
Les moltes cares de les tàctiques del correu electrònic
Tot i que aquesta campanya se centra en investigacions falses, les mateixes tècniques s'utilitzen en innombrables altres tàctiques en línia. Aquests correus electrònics de phishing sovint es presenten disfressats de:
- Missatges d'assistència tècnica que afirmen que el dispositiu està compromès
- Notificacions de reemborsament que prometen diners que se us deuen
- Amenaces de sextorsió que afirmen que es revelarà informació vergonyosa
A més de recopilar dades i diners, aquests correus electrònics de vegades poden contenir programari maliciós, ransomware, troians o miners de criptomonedes que infecten silenciosament el vostre sistema i causen més danys.
Mantenir-se un pas per davant
És important recordar que els correus electrònics relacionats amb el frau poden ser sorprenentment sofisticats. Mentre que alguns estan plens d'errors, d'altres semblen polits i convincents, amb logotips i llenguatge oficials. Per molt creïble que sembli un correu electrònic, sempre cal verificar-ne la legitimitat abans d'actuar.
Busqueu senyals com ara fitxers adjunts inesperats, pressió per actuar urgentment o demandes d'informació confidencial. Els organismes oficials mai enviaran amenaces legals ni demanaran dades personals a través de correus electrònics no segurs. Si no esteu segurs, poseu-vos en contacte directament amb l'organisme mitjançant el seu lloc web o número de telèfon verificats.
Missatges
S'han trobat els missatges següents associats a Estafa per correu electrònic del Supervisor Europeu de Protecció de Dades:
|
Subject: Newsletter Nr. 471 vom 18. Mai 2025 Dear Sir or Madam, We acknowledge receipt of a postal letter concerning you, referenced EDPS2025-0454. Please find attached the official response issued by the European Data Protection Supervisor. We invite you to read it carefully and provide your response within the specified timeframe, exclusively to the following address: edps.europol@europe.com We thank you in advance for your diligence and cooperation. European Data Protection Supervisor Office address: Rue Montoyer 30, B-1000 Brussels ------------- Sehr geehrte Damen und Herren, Wir bestätigen den Erhalt eines Sie betreffenden Postschreibens mit der Nummer EDPS2025-0454. Anbei finden Sie die offizielle Antwort des Europäischen Datenschutzbeauftragten. Wir bitten Sie, es sorgfältig durchzulesen und Ihre Antwort innerhalb der vorgegebenen Frist ausschließlich an die folgende Adresse zu senden: edps.europol@europe.com Wir danken Ihnen im Voraus für Ihre Sorgfalt und Mitarbeit. Europäischer Datenschutzbeauftragter Büroadresse: Rue Montoyer 30, B-1000 Brüssel |
