Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa per correu electrònic de factures publicades

Estafa per correu electrònic de factures publicades

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats poden ser més que una simple molèstia, poden ser el primer pas d'un ciberatac greu. A mesura que les campanyes de phishing es tornen cada cop més polides i convincents, els usuaris han de mantenir-se alerta i escèptics quan reben missatges que exigeixen una acció immediata, especialment aquells que impliquen factures, pagaments o accés al compte. Una d'aquestes amenaces que circula és l'estafa de correu electrònic "S'estan publicant factures".

Què és l’estafa per correu electrònic “S’estan emetent factures”?

El correu electrònic "S'estan emetent factures" és un missatge de correu brossa enganyós que els investigadors de ciberseguretat han identificat com a poc fiable. Aquests correus electrònics solen informar els destinataris que s'ha emès una nova factura i que està disponible per a la seva visualització a través d'un anomenat Portal del client. En realitat, no existeix cap factura i el missatge no està vinculat a cap empresa o servei legítim.

L'objectiu principal d'aquesta campanya és atraure els destinataris perquè facin clic a un enllaç que porta a un lloc web fraudulent dissenyat per robar les credencials d'inici de sessió del correu electrònic.

Com funciona l’estafa

L'estafa es basa en la urgència i la curiositat. El correu electrònic afirma que una factura ja s'ha "alliberat" i està protegida, cosa que demana als usuaris que hi accedeixin ràpidament. Quan es fa clic a l'enllaç proporcionat, la víctima és redirigida a una pàgina web de phishing que s'assembla molt a una pàgina d'inici de sessió de correu electrònic legítima.

Qualsevol credencial introduïda en aquesta pàgina falsa es captura silenciosament i es transmet als ciberdelinqüents, donant-los accés complet al compte de correu electrònic de la víctima.

Per què els comptes de correu electrònic robats són tan perillosos

Els comptes de correu electrònic compromesos són una mina d'or per als ciberdelinqüents. Els correus electrònics sovint contenen informació personal, financera i professional sensible. Un cop obtingut l'accés, els atacants poden intentar:

  • Assumeix el control de serveis vinculats com ara xarxes socials, emmagatzematge al núvol, banca i comptes de comerç electrònic.
  • Fer-se passar per la víctima per sol·licitar préstecs, donacions o dades sensibles dels contactes.
  • Difoneu més estafes o programari maliciós enviant enllaços i fitxers adjunts maliciosos.
  • Ataqueu entorns corporatius abusant dels comptes de correu electrònic de la feina per implementar ransomware o troians.
  • Realitzar transaccions fraudulentes utilitzant comptes relacionats amb finances.

En resum, un sol compte de correu electrònic robat pot desencadenar una reacció en cadena de violacions de seguretat.

Possibles conseqüències per a les víctimes

Caure en l'estafa de "Les factures s'estan emetent" pot tenir conseqüències de gran abast. Les víctimes poden experimentar:

  • Robatori d'identitat i suplantació d'identitat
  • Violacions greus de la privadesa
  • Pèrdues financeres i compres no autoritzades
  • Sistemes compromesos o infeccions de programari maliciós a gran escala

Aquests riscos deixen clar que fins i tot un clic descuidat pot provocar danys duradors.

Què cal fer si us han atacat amb phishing

Si sospiteu que heu introduït les vostres dades d'inici de sessió en un lloc web de phishing, actueu immediatament. Canvieu les contrasenyes de tots els comptes potencialment afectats, especialment els de correu electrònic, banca i serveis al núvol. A més, notifiqueu-ho als equips d'assistència oficials d'aquestes plataformes perquè puguin ajudar a protegir els vostres comptes i controlar les activitats sospitoses.

El phishing és només una part de l’amenaça del correu brossa

Tot i que les credencials d'inici de sessió són un objectiu principal, els estafadors també busquen dades d'identificació personal i informació financera. Les campanyes de correu brossa sovint s'utilitzen per promoure altres estafes, com ara frau de reemborsament, esquemes de pagament per avançat, sextorsió i ofertes falses d'assistència tècnica.

Els correus electrònics brossa també són un mètode d'enviament comú per a programari maliciós. Aquests missatges poden incloure o enllaçar a fitxers infectats com ara PDF, documents d'Office, fitxers del OneNote, arxius comprimits, executables o fitxers JavaScript.

Com es distribueix el programari maliciós per correu electrònic

En alguns casos, simplement obrir un fitxer adjunt maliciós pot iniciar una infecció. Altres formats requereixen la interacció de l'usuari, per exemple, habilitar macros en documents de Microsoft Office o fer clic al contingut incrustat en fitxers de OneNote. Aquestes accions poden descarregar i instal·lar programari maliciós al sistema de manera silenciosa.

Estigueu alerta i protegits

Donat el grau de persuasió i la generalització dels correus electrònics brossa, els experts en ciberseguretat recomanen que cal anar amb compte amb totes les comunicacions no sol·licitades, inclosos els correus electrònics, els missatges privats, els textos i els missatges directes. Verifiqueu sempre el remitent, inspeccioneu els enllaços amb cura i eviteu obrir fitxers adjunts de fonts desconegudes o inesperades.

System Messages

The following system messages may be associated with Estafa per correu electrònic de factures publicades:

Subject: Ricoh Customer Portal – New Invoice(s) Released

Dear ********,

Please note that 1 new invoice(s) are being released in the Customer Portal and attached in this email.

To protect your company's document, you need to unlock the attached invoice with your FULL Customer Number to view the details. e.g. H-CUAXXX1605

Alternatively, you can view the details of the invoice by logging into our here.

Best regards,

Invoice/Purchase Department

Tendència

Estafa de correu electrònic per a la suspensió del...

Phishing, Correu brossa
Els ciberdelinqüents sovint abusen de termes i serveis tècnics de confiança per fer que les seves estafes semblin creïbles. L'estafa de correu electrònic de suspensió de comptes de cPanel és un clar exemple d'aquesta tàctica, que utilitza un llenguatge alarmant per pressionar els destinataris perquè actuïn ràpidament. Aquests correus electrònics són completament fraudulents i no estan associats...

Més vist

Carregant...