Nova connexió d'una estafa d'usuari desconegut

Experts en ciberseguretat han identificat una campanya d'estafa generalitzada coneguda com a "New Connection From An Unknown User Scam" (Nova connexió d'un usuari desconegut). Aquests correus electrònics estan dissenyats per alarmar els destinataris amb afirmacions falses d'activitat no autoritzada al compte. El seu objectiu final és enganyar els usuaris perquè revelin credencials d'inici de sessió sensibles a un lloc web de phishing. És crucial tenir en compte que aquests correus electrònics no estan associats a cap empresa, organització o proveïdor de serveis legítims; tot el que afirmen és inventat.

Com funciona l’estafa

Els correus electrònics fraudulents sovint utilitzen línies d'assumpte similars a:

Nova notificació: S'ha detectat un esdeveniment. Alerta de seguretat [email_address] Ref: -9741352)

El missatge informa els destinataris d'un suposat intent d'inici de sessió per part d'un usuari desconegut. Per "verificar" l'activitat, s'insta els destinataris a fer clic en un dels dos botons següents:

• Sí, sóc jo, veure l'activitat
• No jo, compte segur

Si feu clic a qualsevol dels dos botons, s'accedeix a una pàgina web de phishing disfressada d'una pàgina d'inici de sessió legítima d'un compte de correu electrònic. Qualsevol credencial introduïda en aquesta pàgina es captura i s'envia directament als estafadors.

Riscos de caure en aquesta estafa

Ser víctima d'aquest esquema de phishing pot tenir greus conseqüències. Els ciberdelinqüents poden utilitzar els comptes segrestats de diverses maneres perjudicials:

• Robar comptes vinculats a través de plataformes, com ara xarxes socials, aplicacions de missatgeria, emmagatzematge d'arxius i banca en línia.
• Cometre un robatori d'identitat i sol·licitar préstecs o donacions als contactes de la víctima.
• Promoure més estafes i programari maliciós compartint enllaços o fitxers maliciosos.
• Realitzar transaccions fraudulentes o compres no autoritzades a través de comptes relacionats amb finances.

En resum, confiar en aquests correus electrònics pot comportar violacions de la privadesa, pèrdues financeres i robatori d'identitat.

Amenaces addicionals i distribució de programari maliciós

Aquests correus electrònics brossa no sempre estan mal escrits; alguns semblen professionals i imiten de manera convincent organitzacions genuïnes. A més del robatori de credencials, també poden contenir programari maliciós. Els formats habituals inclouen:

• Arxius: RAR, ZIP, etc.

• Executables: EXE, RUN, etc.

• Documents: PDF, Microsoft Office, OneNote, etc.

• Scripts: fitxers JavaScript o macros incrustades

La infecció de programari maliciós pot requerir la interacció de l'usuari, com ara l'activació de macros als documents d'Office o fer clic a enllaços als fitxers del OneNote. Un cop activat, el programari maliciós pot comprometre el sistema, robar dades o facilitar futurs atacs.

Protegir-se a si mateix

Per mitigar els riscos, els experts en ciberseguretat recomanen:

• No feu mai clic a enllaços o botons de correus electrònics sospitosos.
• Verifiqueu l'activitat del compte directament iniciant la sessió als portals de serveis oficials en lloc de fer-ho mitjançant sol·licituds de correu electrònic.
• Canvieu les contrasenyes immediatament si heu revelat les vostres credencials i poseu-vos en contacte amb el suport oficial.
• Utilitzeu l'autenticació de dos factors sempre que sigui possible.
• Mantingueu els dispositius i el programari antivirus actualitzats per bloquejar el programari maliciós.

Si es mantenen vigilants i adopten pràctiques segures en línia, els usuaris poden evitar ser víctimes d'aquesta i altres estafes similars per correu electrònic.