Estafa de correu electrònic "HR t'ha afegit al grup de treball".

Després d'examinar els correus electrònics "Els recursos humans t'han afegit al grup de treball", s'ha determinat que es tracta d'un correu electrònic enganyós creat per estafadors amb la intenció d'enganyar els destinataris perquè revelin informació confidencial. El correu electrònic està dissenyat per aparèixer com un missatge d'un departament de recursos humans i inclou un hiperenllaç que dirigeix els usuaris a un lloc web de pesca.

Es recomana fermament que els destinataris no responguin a aquest correu electrònic enganyós ni facin clic a cap enllaç inclòs. Sovint, els estafadors utilitzen aquestes tàctiques per extreure informació confidencial d'individus, com ara contrasenyes, informació de targetes de crèdit o dades d'identificació personal, que poden provocar el robatori d'identitat o altres activitats malicioses.

Correus electrònics d'estafa com "HR t'ha afegit al grup de treball" intenten enganyar els usuaris perquè revelin informació sensible

El correu electrònic de pesca en qüestió s'ha dissenyat per aparèixer com un missatge legítim que informa els destinataris que s'han afegit a un grup de treball a Teams. L'assumpte del correu electrònic implica que s'ha completat un contracte signat. A la part inferior del correu electrònic s'inclou un avís genèric de drets d'autor i una política de privadesa per donar-li una aparença de legitimitat.

L'objectiu final d'aquest correu electrònic de pesca és enganyar els destinataris perquè facin clic a l'enllaç proporcionat, que condueix a un lloc web fraudulent, i revelin la seva informació personal, com ara les credencials d'inici de sessió. Tanmateix, durant la investigació, es va trobar que la pàgina del correu electrònic era inaccessible. És molt probable que els estafadors d'aquest correu electrònic intentin obtenir les credencials d'inici de sessió de les seves víctimes.

Hi ha diversos motius pels quals els estafadors poden voler robar les credencials d'inici de sessió. Un motiu comú és obtenir accés no autoritzat a informació sensible o comptes financers. Amb les credencials d'inici de sessió, els estafadors poden accedir a comptes bancaris, comptes de correu electrònic, perfils de xarxes socials i altres plataformes en línia, cosa que els permet recollir informació personal, robar fons o dur a terme activitats fraudulentes.

Preste atenció als signes típics d'un correu electrònic de pesca

Els usuaris poden notar un correu electrònic de pesca si presten molta atenció a diversos detalls del correu electrònic, com ara l'adreça de correu electrònic del remitent, el contingut del correu electrònic, el to del missatge i els fitxers adjunts o enllaços inclosos al correu electrònic.

A més, els usuaris haurien de buscar qualsevol error ortogràfic o gramatical, sol·licituds sospitoses d'informació personal i sol·licituds d'acció urgent. Els correus electrònics de pesca també poden incloure logotips o marques falses que pretenen semblar legítimes, però que són lleugerament diferents dels logotips reals de l'empresa o organització que estan imitant.

En general, els usuaris han de ser prudents quan reben correus electrònics de remitents desconeguts o fonts inesperades i prendre mesures per verificar l'autenticitat del correu electrònic abans de fer cap acció, com ara fer clic als enllaços o descarregar fitxers adjunts.