Estafa d'assistència informàtica

Els analistes de ciberseguretat han descobert una campanya fraudulenta que circula sota l'aparença de correus electrònics de "Suport informàtic". Aquests missatges enganyosos intenten alarmar els destinataris fent-los creure que els seus comptes de correu electrònic estan a punt de ser desactivats. En realitat, les notificacions són completament falses i tenen un únic propòsit: recopilar credencials d'inici de sessió sensibles.

És vital tenir en compte que aquests correus electrònics de phishing no estan associats amb cap organització, empresa o proveïdor de serveis legítims. La seva aparença d'urgència i professionalitat està curosament dissenyada per pressionar els usuaris perquè actuïn ràpidament i sense pensar-hi.

Com funciona l’estafa

Els missatges fraudulents solen afirmar que s'ha rebut una sol·licitud per desactivar el compte de correu electrònic del destinatari i que l'accés es cancel·larà permanentment en un termini de 24 hores, tret que es cancel·li la sol·licitud. El correu electrònic proporciona un enllaç destacat amb l'etiqueta "Cancel·la la sol·licitud de desactivació aquí".

Quan les víctimes fan clic a l'enllaç, són redirigides a una pàgina d'inici de sessió falsa de Roundcube Webmail. Aquesta pàgina falsa imita un portal d'inici de sessió legítim, però en realitat està operada per ciberdelinqüents. Qualsevol informació introduïda, com ara adreces de correu electrònic i contrasenyes, es captura i s'envia directament als atacants.

Un cop obtingudes, aquestes dades robades es poden utilitzar per violar comptes personals o empresarials, exposant la víctima a una sèrie d'amenaces cibernètiques.

Conseqüències de caure com a víctima

Entregar les teves dades d'inici de sessió a estafadors obre la porta a greus danys digitals i financers. Un cop aconsegueixen el control d'un compte de correu electrònic, els ciberdelinqüents poden:

1. Explotar l'accés per obtenir guanys financers

• Transferir o robar fons de comptes financers vinculats.
• Feu compres no autoritzades o retireu moneda digital.
• Ven les credencials robades en mercats clandestins.

2. Llançar més atacs o robatori d'identitat

• Enviar missatges fraudulents o maliciosos als contactes.
• Distribuir programari maliciós a través d'adjunts o enllaços infectats.
• Restablir les contrasenyes d'altres comptes connectats, bloquejant les víctimes fora dels seus serveis.

En entorns corporatius, els comptes de correu electrònic compromesos també poden servir com a passarel·les per a atacs de ransomware, robatori de dades o atacs de compromís de correu electrònic empresarial (BEC).

Les tàctiques darrere de l’engany

Aquesta estafa es basa en la manipulació psicològica, utilitzant una urgència i una por fabricades per empènyer les víctimes a actuar sense escrutini. Els correus electrònics sovint tenen un format professional i poden semblar gairebé idèntics a les notificacions informàtiques legítimes. Poden utilitzar logotips oficials, gramàtica correcta i argot tècnic realista per semblar creïbles.

Els missatges de suplantació d'identitat (phishing) com aquests sovint contenen enllaços maliciosos o fitxers adjunts infectats. Els fitxers adjunts, que poden incloure fitxers Word, Excel, PDF, scripts, executables (.exe) o comprimits (ZIP/RAR), poden enviar programari maliciós quan s'obren. En molts casos, es demana a les víctimes que activin les macros o que facin clic al contingut incrustat, cosa que desencadena una infecció automàtica.

Reconèixer i evitar les trampes de phishing

Poder detectar i evitar estafes de phishing com l'engany del suport tècnic informàtic és essencial per mantenir la seguretat. Els usuaris han d'estar alerta a les senyals d'alerta habituals que sovint acompanyen aquests missatges fraudulents:

1. Signes d'un intent de phishing

• Avisos inesperats sobre la desactivació o la suspensió del compte.
• Terminis urgents que exigeixen una acció immediata.
• Enllaços que condueixen a dominis web desconeguts o mal escrits.

2. Passos per mantenir-se protegit

• No feu mai clic en enllaços o fitxers adjunts de correus electrònics no sol·licitats.
• Verifica qualsevol reclamació relacionada amb el compte directament a través dels canals d'assistència oficials.
• Utilitzeu l'autenticació multifactor (MFA) per protegir els comptes de l'accés no autoritzat.

Conclusió

L'estafa del servei d'assistència informàtica exemplifica com els ciberdelinqüents exploten la confiança en les comunicacions professionals per robar dades personals i corporatives valuoses. Aquests correus electrònics són completament fraudulents i no estan relacionats amb cap servei informàtic o d'assistència genuí.

Mantenir-se cautelós, verificar els missatges sospitosos i abstenir-se de fer clic a enllaços desconeguts són les defenses més efectives. Si es mantenen vigilants, els usuaris poden evitar el robatori de credencials, les filtracions de dades i les pèrdues financeres causades per aquestes campanyes de phishing en evolució.