Estafa de correu electrònic d'activitat fraudulenta

Els correus electrònics inesperats que alerten sobre problemes de seguretat urgents sovint creen una sensació de pànic. Els ciberdelinqüents confien en aquesta reacció. Mantenir-se alerta quan es tracta de missatges alarmants o inesperats és crucial perquè molts d'ells són estafes acuradament elaborades. Les anomenades alertes de correu electrònic d'"activitat fraudulenta" que circulen en línia no estan connectades a cap empresa, organització o proveïdor de serveis legítim. En canvi, són missatges enganyosos dissenyats per estafadors per robar informació sensible mitjançant el phishing.

Avís d’activitat fraudulenta i enganyosa

Investigadors de ciberseguretat han identificat una onada de correus electrònics fraudulents etiquetats com a alertes d'"activitat fraudulenta". Aquests missatges fan veure que provenen d'un proveïdor de serveis de correu electrònic i afirmen que s'ha detectat un comportament sospitós al compte del destinatari.

Els correus electrònics solen indicar que una activitat inusual o fraudulenta ha activat restriccions temporals en determinades funcions del compte. Per restaurar la funcionalitat completa, s'indica al destinatari que verifiqui el compte fent clic a un botó o enllaç amb l'etiqueta "COMPROVEU LA SEGURETAT DEL COMPTE".

El llenguatge és deliberadament urgent i autoritari. En suggerir que l'accés al compte és limitat, els estafadors pressionen els destinataris perquè actuïn ràpidament sense verificar la legitimitat del missatge.

Com funciona la trampa de phishing

En fer clic a l'enllaç proporcionat no es dirigeix a una pàgina de seguretat real. En canvi, s'obre un lloc web d'inici de sessió fraudulent que imita el disseny de serveis de correu electrònic coneguts com ara Gmail o Yahoo Mail.

Aquestes pàgines falses estan dissenyades per semblar convincents. Poden copiar logotips, esquemes de colors i dissenys de proveïdors de correu electrònic legítims per crear una falsa sensació d'autenticitat. La pàgina demana als visitants que introdueixin la seva adreça de correu electrònic i la contrasenya per "verificar" el seu compte.

Tanmateix, un cop introduïda la informació, les credencials es transmeten directament als estafadors que operen el lloc web de phishing.

Què fan els delinqüents amb les credencials de correu electrònic robades

Un compte de correu electrònic sovint actua com a centre neuràlgic per a la comunicació personal i professional. Un cop els atacants hi accedeixen, el poden explotar de diverses maneres:

• Cerca a les safates d'entrada registres financers, documents personals i informació confidencial.
• Envia missatges de phishing o estafes als contactes de la víctima per propagar encara més l'atac.
• Intenta restablir la contrasenya en comptes vinculats com ara la banca, les xarxes socials o els serveis al núvol.
• Feu servir el compte compromès per distribuir programari maliciós o altres campanyes de phishing.

• Vendre credencials i dades personals robades a altres ciberdelinqüents.

Com que molts serveis en línia depenen del correu electrònic per a la verificació i la recuperació de contrasenyes, obtenir el control d'un compte de correu electrònic pot conduir ràpidament a un compromís més ampli del compte.

Amenaces addicionals amagades en correus electrònics fraudulents

Els correus electrònics de phishing no es limiten al robatori de credencials. En moltes campanyes, els missatges de correu brossa també s'utilitzen per distribuir programari maliciós. Els atacants sovint es basen en dos mètodes de lliurament principals:

Adjunts maliciosos : poden incloure documents de Word, fulls de càlcul d'Excel, PDF, arxius comprimits, scripts o fitxers executables. Obrir-los o habilitar funcions com ara macros pot activar programari maliciós.

Enllaços enganyosos : els enllaços poden conduir a llocs web compromesos o falsos que descarreguen automàticament fitxers maliciosos o enganyen els usuaris perquè instal·lin programari nociu ells mateixos.

Ambdós mètodes estan dissenyats per comprometre dispositius, robar informació o establir accés a llarg termini per als atacants.

Les conseqüències reals de caure en l’estafa

Les víctimes d'aquesta campanya de phishing poden patir greus repercussions. Un cop segrestat un compte, el dany pot anar més enllà de l'accés al correu electrònic.

Les possibles conseqüències inclouen el robatori d'identitat, les pèrdues financeres, els danys a la reputació i altres atacs contra amics, col·legues o clients. En alguns casos, els comptes compromesos també es poden utilitzar per propagar programari maliciós o llançar altres estafes.

Com respondre a aquests missatges

Els correus electrònics que al·leguen "activitat fraudulenta" s'han de tractar amb molt escepticisme, sobretot si sol·liciten una acció immediata o la verificació de l'inici de sessió a través d'un enllaç. Com que aquests missatges no estan associats a proveïdors legítims, la resposta més segura és ignorar-los i suprimir-los.

Les comprovacions de seguretat del compte sempre s'han de dur a terme visitant el lloc web oficial del proveïdor de correu electrònic directament a través d'un navegador, en lloc de fer clic als enllaços que contenen correus electrònics sospitosos.

Mantenir el coneixement de les tàctiques de phishing continua sent una de les defenses més efectives contra el frau en línia. Els atacants refinen contínuament els seus mètodes, però una verificació acurada i una gestió prudent dels correus electrònics inesperats poden evitar molts compromisos abans que es produeixin.