Estafa per correu electrònic sobre l'últim extracte de compte i l'import total a pagar

Els correus electrònics inesperats que fan referència a factures, extractes de compte o sol·licituds de pagament són una tàctica habitual utilitzada pels ciberdelinqüents. Mantenir un enfocament prudent a l'hora de revisar aquests missatges és essencial, ja que les campanyes de phishing sovint disfressen contingut maliciós com a comunicacions comercials legítimes. Els anomenats correus electrònics "Últim extracte de compte i import total a pagar" representen una d'aquestes amenaces.

L'anàlisi de seguretat ha confirmat que aquests missatges formen part d'una campanya de phishing i no estan associats a cap empresa, organització o institució financera legítima. El seu propòsit és enganyar els destinataris perquè revelin credencials d'inici de sessió sensibles que posteriorment poden ser explotades pels atacants. Qualsevol correu electrònic que coincideixi amb aquesta descripció s'ha de tractar com a fraudulent i s'ha d'ignorar.

Com intenta enganyar els destinataris el correu electrònic fraudulent

Els correus electrònics de phishing estan dissenyats per semblar-se a les notificacions comercials rutinàries. Normalment informen al destinatari que s'ha fet una compra recent i afirmen que l'import total a pagar es detalla en un extracte adjunt. El missatge anima el destinatari a revisar el fitxer adjunt i contactar amb el remitent si sorgeix alguna pregunta.

Aquesta tàctica explota la curiositat i la preocupació per possibles compres no autoritzades. En presentar el missatge com una actualització financera estàndard o una notificació de facturació, els atacants intenten convèncer els destinataris que cal obrir el fitxer adjunt per verificar la transacció.

L’adjunt maliciós i la pàgina d’inici de sessió falsa

El fitxer adjunt inclòs en aquests correus electrònics no és un extracte de compte legítim. En canvi, conté un fitxer HTML que obre una pàgina d'inici de sessió fraudulenta dissenyada per imitar un portal d'autenticació de DocuSign.

La pàgina indica als usuaris que introdueixin la seva adreça de correu electrònic i la contrasenya per poder veure el suposat document. Tanmateix, la informació introduïda al formulari no s'utilitza per proporcionar accés a un fitxer. En canvi, es transmet directament als atacants que operen la campanya de phishing. Un cop obtingudes aquestes credencials, es poden utilitzar per obtenir accés no autoritzat a diversos serveis en línia connectats al compte de correu electrònic de la víctima.

Què poden fer els atacants amb les credencials robades

Les credencials d'inici de sessió capturades a través de pàgines de phishing es poden explotar de moltes maneres. Els ciberdelinqüents sovint intenten accedir a diferents comptes utilitzant la informació robada, especialment quan els usuaris reutilitzen les mateixes contrasenyes en diverses plataformes.

Els comptes compromesos poden incloure:

• Comptes de correu electrònic
• Serveis bancaris en línia
• Plataformes de xarxes socials

• Comptes de joc

• Altres serveis en línia personals o professionals

Un cop els atacants hi accedeixen, els comptes poden ser utilitzats de manera abusiva per a diverses activitats malicioses. Aquestes inclouen el robatori de dades sensibles addicionals, la distribució de programari maliciós, l'enviament de missatges fraudulents als contactes, la difusió de més campanyes de phishing o la realització de transaccions financeres no autoritzades.

Riscos i possibles conseqüències per a les víctimes

Ser víctima de la campanya de suplantació d'identitat (phishing) "Últim extracte de compte i import total a pagar" pot tenir greus conseqüències. Les credencials robades sovint proporcionen als atacants accés directe a informació personal i financera.

Les víctimes poden patir diverses formes de danys, com ara pèrdues financeres, robatori d'identitat, danys a la reputació i la compromissió de múltiples comptes en línia. En alguns casos, els comptes compromesos també es poden utilitzar per atacar altres individus, cosa que amplifica l'impacte de l'atac.

Per tant, reconèixer els intents de phishing i evitar la interacció amb correus electrònics sospitosos és un pas fonamental per prevenir aquests resultats.

Adjunts i enllaços de correu electrònic maliciosos com a mètodes d’infecció

Les campanyes de phishing sovint es basen en fitxers adjunts maliciosos o enllaços enganyosos per comprometre els sistemes. Els correus electrònics fraudulents poden incloure fitxers que semblen inofensius però que en realitat contenen amenaces ocultes capaces d'infectar un dispositiu.

Els tipus de fitxers maliciosos habituals que s'utilitzen en aquestes campanyes inclouen documents com ara fitxers Word, Excel o PDF, arxius comprimits com ZIP o RAR, programes executables o scripts. Obrir aquests fitxers o habilitar certes funcions, com ara les macros als documents, pot permetre que s'executi programari maliciós al sistema.

Els ciberdelinqüents també distribueixen enllaços que condueixen a llocs web enganyosos que imiten serveis legítims. Visitar aquests llocs pot fer que els usuaris descarreguin fitxers nocius o activar automàticament descàrregues malicioses, posant en risc els dispositius i les dades personals.

Reconèixer i evitar l’estafa del “últim extracte de compte”

Els correus electrònics "Últim extracte de compte i import total a pagar" estan dissenyats per enganyar els destinataris perquè introdueixin informació d'inici de sessió confidencial en una pàgina web fraudulenta. Interactuar amb aquests correus electrònics o obrir els seus fitxers adjunts exposa els usuaris a riscos de seguretat importants.

Els destinataris han d'evitar respondre a aquests missatges, descarregar fitxers adjunts o introduir credencials en pàgines desconegudes. Tractar les notificacions financeres no sol·licitades amb escepticisme i verificar-les a través de canals oficials continua sent una de les maneres més efectives de prevenir els atacs relacionats amb la suplantació d'identitat (phishing).