Missatges de correu electrònic marcats com a estafa segura

Després d'examinar a fons els correus electrònics, els investigadors de seguretat de la informació (infosec) han confirmat definitivament que els missatges formen part d'una tàctica de pesca. Aquests correus electrònics estan disfressats intel·ligentment per semblar com si fossin comunicacions legítimes d'un proveïdor de serveis de correu electrònic. Els correus electrònics de pesca són coneguts pel seu caràcter enganyós, ja que estan dissenyats específicament per enganyar els destinataris perquè divulguin informació personal sensible. A més, els ciberdelinqüents solen aprofitar aquests correus electrònics de pesca com a vehicle per distribuir programari maliciós, cosa que suposa una amenaça addicional per als destinataris desprevinguts.

Els missatges de correu electrònic marcats com a estafa segura poden comprometre la informació important de l'usuari

Els correus electrònics de pesca imiten les notificacions d'un proveïdor de serveis de correu electrònic, afirmant falsament que s'han marcat missatges específics com a segurs dins de la "Quarentena de correu electrònic" del destinatari. Demanen al destinatari que traslladi aquests suposats missatges en quarantena a la seva safata d'entrada. Els correus electrònics inclouen diversos missatges amb línies d'assumpte com ara "ACH/TRANSFERÈNCIA FILÀRIA", "Factura vençuda", "BOL/Enviament" i "Enviament", acompanyats de les dates corresponents.

Per intentar semblar legítims, els correus electrònics d'estafa indiquen als destinataris que transfereixin tots els missatges de la llista a la seva safata d'entrada, però no els reenvien. Suggereixen que els destinataris podrien gestionar els missatges en quarantena i els remitents aprovats si es reenvien. Els correus electrònics conclouen amb una exempció de responsabilitat que indica que s'han enviat només amb finalitats de notificació i desaconsellan respondre-hi.

Dins dels correus electrònics hi ha enllaços incrustats amb l'etiqueta "Mou els missatges a la safata d'ENTRADA", "Mou a la safata d'entrada" i "Mou tots els missatges a la safata d'entrada". Si feu clic a qualsevol d'aquests enllaços, els usuaris redirigeixen a un lloc web de pesca creat meticulosament per semblar-se al proveïdor de serveis de correu electrònic genuí del destinatari. Per tant, si el destinatari utilitza Gmail, la pàgina fraudulenta replicarà l'aspecte de la interfície de Gmail.

En arribar a la pàgina de pesca, es demana als usuaris que introdueixin la contrasenya del seu compte de correu electrònic per continuar. L'objectiu d'aquesta tàctica enganyosa és enganyar els usuaris desprevinguts perquè revelin les credencials d'inici de sessió del seu compte de correu electrònic. Posteriorment, els estafadors exploten aquestes credencials robades amb diversos propòsits maliciosos.

Amb l'accés al compte de correu electrònic d'una persona, els estafadors poden propagar l'estafa enviant més correus electrònics de pesca als contactes de la víctima, ampliant així l'abast de la tàctica. A més, poden intentar accedir a informació sensible emmagatzemada al compte de correu electrònic de la víctima, com ara dades financeres, comunicacions personals o credencials d'inici de sessió per a altres comptes en línia.

A més, els estafadors sovint s'esforcen per utilitzar les mateixes credencials d'inici de sessió de la collita per accedir a altres comptes associats a la víctima, com ara comptes de xarxes socials, bancs o de compres. Això els permet explotar la informació personal i els recursos financers de la víctima per a activitats fraudulentes a una escala més àmplia.

Aneu amb compte cada cop que necessiteu fer front a correus electrònics inesperats

Els usuaris han d'estar atents i vigilar els diversos signes d'advertència per reconèixer possibles tàctiques i correus electrònics de pesca:

• Adreça de correu electrònic del remitent : analitzeu l'adreça de correu electrònic del remitent amb molta cura. Els estafadors sovint utilitzen adreces de correu electrònic que imiten empreses legítimes, però poden contenir lleugeres variacions o faltes d'ortografia.
• Llenguatge urgent o amenaçador : aneu amb compte amb els correus electrònics que utilitzen llenguatge urgent o amenaçador per demanar una acció immediata. Els estafadors sovint creen una sensació d'urgència per pressionar els destinataris perquè prenguin decisions precipitades.
• Salutacions genèriques : els correus electrònics relacionats amb el frau i la pesca sovint utilitzen salutacions estàndard com "Estimat client" en lloc d'adreçar-se als destinataris pel seu nom. Les empreses legítimes solen personalitzar les seves comunicacions.
• Enllaços o fitxers adjunts no sol·licitats : eviteu obrir fitxers adjunts o accedir als enllaços dels correus electrònics de fonts desconegudes. Aquestes accions podrien provocar infeccions de programari maliciós o llocs web de pesca dissenyats per robar informació personal.
• Sol·licituds d'informació personal : aneu amb compte amb els correus electrònics que demanen informació personal sensible, com ara contrasenyes, números de targeta de crèdit o números de seguretat social. Les empreses dedicades normalment no sol·liciten aquesta informació per correu electrònic.
• Ortografia i gramàtica deficients : els correus electrònics de pesca sovint contenen errors ortogràfics i gramaticals. Les empreses legítimes solen revisar acuradament les seves comunicacions.
• URL no coincidents : passeu el cursor per sobre dels enllaços dels correus electrònics per previsualitzar l'URL abans de fer-hi clic. Aneu amb compte si l'URL no és el mateix que el lloc web al qual diu enllaçar o si condueix a un domini sospitós.
• Sol·licituds inesperades de diners o pagaments : sigueu escèptics amb els correus electrònics que sol·liciten pagaments o donacions inesperats, especialment si provenen de fonts desconegudes o diuen que provenen d'agències governamentals o institucions financeres.
• Ofertes o premis no sol·licitats : tingueu precaució amb els correus electrònics que ofereixen premis no sol·licitats, guanys de loteria o oportunitats que semblen massa bones per ser certes. Aquestes són tàctiques habituals que fan servir els estafadors per atraure les víctimes.

En mantenir-se vigilants i prestar atenció a aquests senyals d'advertència, els usuaris es poden protegir millor de caure víctimes de correus electrònics de frau i pesca.