Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Correu brossa Estafa de correu electrònic amb extractes electrònics...

Estafa de correu electrònic amb extractes electrònics mensuals

El Mezo el Correu brossa, Programari maliciós
Traduir a:

Els ciberdelinqüents estan refinant contínuament les seves tècniques per atraure usuaris desprevinguts perquè descarreguin programari maliciós. Una d'aquestes estafes, l'estafa mensual de correu electrònic d'extracte electrònic, circula actualment en línia i enganya els destinataris perquè instal·lin aplicacions nocives. Tot i que es presenten com un servei legítim, aquests correus electrònics no tenen cap vincle amb cap empresa, organització o proveïdor de serveis real.

L’aparença enganyosa de legitimitat

Els correus electrònics fraudulents solen arribar amb assumptes com ara "L'extracte electrònic està a punt!" o petites variacions. Afirmen que s'ha enviat un extracte electrònic mensual i que el destinatari ha optat prèviament per extractes sense paper al seu anomenat "Centre de comptes en línia". Aquesta tàctica està dissenyada per crear una sensació de rutina i urgència, animant les víctimes a fer clic sense qüestionar-ne l'autenticitat.

En realitat, la informació proporcionada en aquests missatges és completament inventada. No hi ha cap afirmació o servei legítim darrere, només un esquer acuradament elaborat.

Com funciona la cadena d’infecció

Quan els usuaris segueixen l'enllaç del correu electrònic, que sovint es presenta com un botó "Descarrega la declaració d'agost", se'ls demana que descarreguin un fitxer anomenat "August_e-statement-pdf.msi" (tot i que el nom del fitxer pot variar). Aquest fitxer instal·la un programa maliciós conegut com a PDQ Connect.

Un cop instal·lat, PDQ Connect atorga als ciberdelinqüents accés remot al sistema infectat. Aquest accés els permet instal·lar programari maliciós addicional, controlar el dispositiu i fins i tot espiar les víctimes enregistrant les pulsacions de tecles, capturant vídeo o àudio i robant dades sensibles com ara credencials d'inici de sessió o informació financera.

Possibles conseqüències per a les víctimes

Caure en aquesta estafa pot tenir greus conseqüències, com ara:

  • Control remot del sistema infectat
  • Robatori d'arxius personals, contrasenyes i dades de targetes de crèdit
  • Instal·lació de programari maliciós avançat com ara troians, ransomware o miners de criptomonedes
  • Vigilància mitjançant micròfon i càmera, que pot comportar greus violacions de la privadesa
  • Pèrdues econòmiques i risc de robatori d'identitat a gran escala

Tàctiques utilitzades en campanyes de correu brossa similars

L'estafa de l'extracte electrònic mensual forma part d'una onada molt més gran de campanyes de correu brossa que propaguen programari maliciós i estafes a tot el món. Aquestes operacions sovint utilitzen fitxers adjunts maliciosos o enllaços de descàrrega per transmetre amenaces. Els fitxers perillosos es presenten en moltes formes, com ara:

  • Executables (EXE, MSI, RUN)
  • Arxius (ZIP, RAR)
  • Documents (PDF, Microsoft Office, OneNote, etc.)
  • Scripts (JavaScript)

En molts casos, només cal obrir aquests fitxers per desencadenar la infecció. D'altres requereixen una interacció addicional, com ara habilitar macros a Microsoft Office o fer clic a elements incrustats als fitxers de OneNote.

Com protegir-se

La conscienciació és la primera línia de defensa contra les estafes per correu electrònic. Per reduir el risc, seguiu aquestes pràctiques recomanades:

  • Tracteu els correus electrònics no sol·licitats amb precaució, especialment aquells que us insten a obrir fitxers adjunts o descarregar fitxers.
  • Verifiqueu l'autenticitat del remitent abans de fer clic en cap enllaç.
  • Utilitzeu eines antivirus i de seguretat actualitzades per detectar amenaces de manera precoç.
  • Feu una anàlisi completa del sistema immediatament si sospiteu que el vostre dispositiu ha estat compromès.

Reflexions finals

L'estafa mensual dels correus electrònics d'extracte és un recordatori de com de convincent pot semblar el correu brossa. Fent veure que són notificacions rutinàries, els atacants pretenen esquivar les defenses dels usuaris i infectar els seus dispositius amb programari maliciós com ara PDQ Connect. Com que aquests correus electrònics no tenen cap connexió amb organitzacions reals, és crucial reconèixer les senyals d'alerta i actuar amb precaució.

Caure en aquesta estafa pot tenir conseqüències devastadores, que van des del robatori de dades fins al compromís total de la identitat. La vigilància, combinada amb pràctiques de seguretat fiables, continua sent la manera més eficaç de defensar-se contra aquestes amenaces.

Missatges

S'han trobat els missatges següents associats a Estafa de correu electrònic amb extractes electrònics mensuals:

Subject: E-statement Is Ready !

Monthly e-Statement Available

Your August statement is ready

Your monthly e-statement for August 2024 is now available for download.
This notification is sent because you are enrolled in paperless statements through your Online Account Center.

Please use the download link to access your monthly statement

Download August Statement

This is an automated notification. Please do not reply.
For questions about your statement, contact Customer Service at 1-800-123-4567.
Account Services | Official Website

Tendència

Més vist

Carregant...