Falten correus electrònics maliciosos de la factura

Durant un examen en profunditat, els experts en ciberseguretat han revelat que els correus electrònics anomenats "Factura que falten" són, de fet, insegurs. Aquests correus electrònics enganyosos són creats meticulosament pels ciberdelinqüents amb la intenció d'enganyar els usuaris perquè comprometin la seguretat dels seus sistemes informàtics. Disfressats com a notificacions relacionades amb una factura suposadament desapareguda, aquests correus electrònics porten una amenaça oculta en forma d'un fitxer adjunt maliciós. El fitxer adjunt està dissenyat específicament per introduir el programari maliciós Formbook als sistemes de destinació, de manera que representa un risc significatiu per a la seguretat i la integritat dels dispositius afectats.

Els correus electrònics de les factures que falten ofereixen programari maliciós no segur

En aquests correus electrònics enganyosos, els destinataris s'adrecen amb un sentit d'urgència, la qual cosa implica l'existència de factures que falten que requereixen una atenció immediata. Els remitents insisteixen en l'acció ràpida i sol·liciten una còpia de la confirmació del pagament bancari si la factura de referència ja s'ha liquidat.

Els correus electrònics inclouen, a més, una amenaça, que indica que si no s'aclareix el pagament abans de la data especificada, les comandes o consultes posteriors no es tindran en compte. El to i la urgència dels correus electrònics presenten característiques clàssiques dels intents de pesca, amb l'objectiu de manipular els destinataris perquè obrin els fitxers adjunts.

Els fitxers adjunts a aquests correus electrònics (documents de Word) s'utilitzen per distribuir el programari maliciós Formbook. Aquest programari insegur controla meticulosament les activitats de l'ordinador, enregistra les pulsacions de tecles, captura captures de pantalla i extreu diverses dades, inclosos detalls dels llocs web visitats, continguts del porta-retalls i inicis de sessió/contrasenyes desades.

En particular, FormBook no es limita a la recollida de dades. També està equipat per executar ordres enviades des de servidors de comandament i control remots. Aquestes ordres atorguen als actors malèvols la capacitat de realitzar una sèrie de tasques remotes, des de reinicis i tancaments del sistema fins a la descàrrega i l'execució de fitxers, que poden provocar infeccions informàtices d'alt risc addicionals o corrupció del sistema.

Es recomana als usuaris que utilitzin suites anti-malware legítimes per a una exploració exhaustiva del sistema, especialment si han obert fitxers adjunts de correu electrònic sospitosos que contenen Formbook o un altre programari maliciós.

Com reconèixer correus electrònics nocius i fraudulents?

Reconèixer els correus electrònics nocius i fraudulents és crucial per mantenir la seguretat en línia. Aquests són alguns consells per ajudar els usuaris a identificar possibles amenaces:

• Comproveu l'adreça de correu electrònic del remitent : examineu de prop l'adreça de correu electrònic del remitent. Les organitzacions legítimes solen utilitzar dominis oficials, així que aneu amb compte si el domini sembla sospitós o mal escrit.
• Busqueu errors ortogràfics i gramaticals : els errors ortogràfics i gramaticals deficients són habituals als correus electrònics d'estafa. Les organitzacions legítimes solen mantenir un estàndard professional quan es comuniquen amb clients o clients.
• Avalueu el contingut : aneu amb compte amb els correus electrònics que intenten crear una sensació d'urgència, us pressionin perquè preneu mesures immediates o us demanin informació sensible. Els estafadors sovint utilitzen aquestes tàctiques per manipular els destinataris.
• Examineu els hiperenllaços : passeu el cursor per sobre dels enllaços sense fer clic per veure l'URL real. Si l'enllaç sembla sospitós o redirigeix a un lloc desconegut, podria ser un intent de pesca.
• Verifiqueu els fitxers adjunts inesperats : els correus electrònics fraudulents poden contenir fitxers adjunts inesperats. No obriu fitxers adjunts de fonts desconegudes, si és possible, ja que poden contenir programari maliciós.
• Aneu amb compte amb les sol·licituds d'informació personal : les organitzacions legítimes rarament sol·liciten informació sensible per correu electrònic. Eviteu proporcionar dades personals com ara contrasenyes, números de targetes de crèdit o números de la Seguretat Social per correu electrònic.
• Utilitzeu programari de seguretat : utilitzeu un programari anti-malware fiable per ajudar a detectar i prevenir correus electrònics no segurs. Mantingueu el programari actualitzat per a les últimes mesures de seguretat.
• Educa't : estigues informat sobre les tàctiques i tàctiques habituals de pesca. La conscienciació és una poderosa defensa contra ser víctimes de correus electrònics fraudulents.

Si es manté vigilant i seguint aquestes directrius, els usuaris poden augmentar la seva capacitat per reconèixer i evitar correus electrònics nocius i fraudulents, salvaguardant així la seva informació personal i sensible.