Missatges a Soundbox Email Scam

Els experts en ciberseguretat han analitzat els correus electrònics "Missatges a Soundbox" i han determinat que són missatges enganyosos destinats a enganyar els destinataris. L'objectiu d'aquests actors malintencionats és comprometre els ordinadors de les víctimes mitjançant la distribució de programari maliciós. Els correus electrònics inclouen un fitxer adjunt nociu que serveix com a vehicle per a la difusió de programari maliciós. Aquests missatges es camuflen per aparèixer com a notificacions relacionades amb missatges a Soundbox, una tàctica que s'utilitza per atraure els usuaris desprevinguts perquè obrin els fitxers adjunts i, finalment, condueix a una infecció de programari maliciós.

Enamorar-se dels missatges de l'estafa de correu electrònic de Soundbox pot tenir conseqüències greus

Els correus electrònics suposadament provenen d'un servei "Soundbox" i afirmen que hi ha tres missatges no lliurats esperant el destinatari a la seva Soundbox. Segons el correu electrònic, aquest problema s'atribueix a un error del sistema del servidor de correu. Es demana als destinataris que verifiquin la seva adreça de correu electrònic per llançar aquests suposats missatges de Soundbox a la seva safata d'entrada.

A més, els correus electrònics adverteixen que la manca d'alliberament d'aquests missatges comportarà la desactivació del compte del destinatari i l'eliminació permanent de les seves dades de correu electrònic. Aquests correus electrònics fraudulents utilitzen un llenguatge urgent per coaccionar els destinataris perquè obrin un document MS Excel adjunt o un fitxer descarregat mitjançant un enllaç proporcionat.

Es confirma que el fitxer adjunt en aquests correus electrònics és fraudulent, tot i que el tipus concret de programari maliciós que conté actualment no s'identifica. Potser podria ser un ransomware, que xifra els fitxers a l'ordinador de la víctima i demana un rescat per desxifrar-los. Alternativament, pot ser una altra forma de programari maliciós, com ara un troià bancari o un registrador de pulsacions de tecles, dissenyat per recollir informació sensible.

A més, els cibercriminals poden explotar el fitxer distribuït per atraure els usuaris a instal·lar sense voler un miner de criptomoneda als seus sistemes. Aquest tipus de programari maliciós utilitza recursos informàtics per explotar criptomoneda, la qual cosa comporta un rendiment reduït del sistema, un augment del consum d'electricitat i altres problemes associats.

En qualsevol cas, participar amb el fitxer o l'enllaç proporcionat en aquests correus electrònics podria tenir greus repercussions, com ara pèrdues econòmiques, el compromís de la informació personal, el robatori d'identitat, el xifratge de dades i altres danys importants. Per tant, es recomana als usuaris que no obriran cap enllaç o fitxer presentat en correus electrònics d'aquesta naturalesa. Cal estar alerta i tenir precaució quan interactueu amb comunicacions de correu electrònic inesperades o sospitoses.

Banderes vermelles que indiquen una tàctica o un missatge de correu electrònic fraudulent

Identificar banderes vermelles als missatges de correu electrònic pot ajudar les persones a reconèixer tàctiques potencials o contingut no segur. Aquests són els indicadors típics que cal tenir en compte:

• Correus electrònics no sol·licitats : aneu amb compte amb els correus electrònics de remitents desconeguts, sobretot si contenen fitxers adjunts o enllaços inesperats.
• Urgència o amenaces : els correus electrònics fraudulents sovint provoquen una sensació d'alarma d'urgència per demanar una acció immediata. Per exemple, amenaces de tancament del compte o conseqüències legals si no es prenen mesures ràpidament.
• S alutacions genèriques : els correus electrònics que comencen amb un estàndard com "Estimat client" en lloc d'adreçar-se a vostè pel seu nom poden ser sospitosos.
• Adreces de remitent inusuals : comproveu acuradament l'adreça de correu electrònic del remitent. Els estafadors poden utilitzar adreces semblants a les legítimes, però amb lleugeres variacions.
• Errors ortogràfics i gramaticals : les organitzacions legítimes solen mantenir estàndards de comunicació professionals. Una mala ortografia o gramàtica als correus electrònics podria ser un signe d'una tàctica.
• Demandes de detalls privats : aneu amb compte amb els correus electrònics que demanen informació privada com ara contrasenyes, dades de targetes de crèdit o números de seguretat social. Les organitzacions legítimes normalment no ho demanen per correu electrònic.
• Enllaços o fitxers adjunts no sol·licitats : eviteu obrir fitxers adjunts o accedir als enllaços dels correus electrònics de fonts desconegudes. Això pot provocar la instal·lació de programari maliciós o llocs de pesca.
• URL que no coincideixen : moveu el ratolí sobre els enllaços (sense fer clic) per veure la destinació real de l'URL. Els estafadors sovint utilitzen enllaços enganyosos que semblen legítims però condueixen a llocs web insegurs.
• Sol·licituds de diners inesperades : aneu amb compte amb els correus electrònics que demanen transferències de diners o pagaments per serveis o productes inesperats.
• Ofertes massa bones per ser veritables : els correus electrònics que prometen grans sumes de diners, guanys de loteria o regals solen ser intents o tàctiques de pesca.
• Suplantació de marques conegudes : vigila els correus electrònics que suplantin empreses o institucions conegudes. Verifiqueu la identitat del remitent posant-vos en contacte directament amb l'organització mitjançant les dades de contacte oficials.
• Contingut de correu electrònic inusual : aneu amb compte amb els correus electrònics que contenen contingut irrellevant o temes no relacionats amb les vostres interaccions habituals amb el remitent.

Si es mantenen vigilants i reconeixen aquestes banderes vermelles, les persones es poden protegir millor contra les tàctiques basades en el correu electrònic i les activitats nocives. En cas de dubte, comproveu l'autenticitat del correu electrònic posant-vos en contacte amb el remitent per canals oficials o utilitzant informació de contacte de confiança.