Estafa "Noves funcions de seguretat".

Una anàlisi del correu electrònic de "Noves funcions de seguretat" ha revelat que forma part d'una operació de pesca malintencionada. El correu electrònic afirma falsament que el compte del destinatari es tornarà inutilitzable tret que l'actualitzi. En realitat, es tracta d'un intent d'enganyar els usuaris perquè proporcionin les credencials d'inici de sessió del seu compte de correu electrònic a un lloc web fraudulent. L'objectiu d'aquesta tàctica és obtenir accés a dades personals que poden permetre als atacants recaptar diners o cometre altres activitats fraudulentes. És important que els usuaris siguin conscients d'aquestes tàctiques i prenguin mesures per protegir-se de convertir-se en víctimes.

S'han trobat reclamacions falses als correus electrònics d'estafa "Noves funcions de seguretat".

L'estafa "Noves funcions de seguretat" és una campanya de correu electrònic amenaçadora que s'adreça a usuaris desprevinguts. El correu electrònic informa al destinatari que s'han implementat noves funcions de seguretat a la seva plataforma de correu electrònic específica i als seus centres d'administració i li demana que comprovin i actualitzin els seus comptes abans d'un termini determinat; en cas contrari, suposadament quedaran inutilitzables i esborrats.

Tanmateix, quan els usuaris fan clic al botó "Actualitza la informació →", se'ls redirigirà a un lloc web de pesca que imita la pàgina d'inici de sessió del compte de correu electrònic del destinatari. Aquest lloc està dissenyat per registrar qualsevol informació introduïda en ell, com ara adreces de correu electrònic i contrasenyes.

Els ciberdelinqüents que hi ha darrere d'aquesta tàctica poden causar més danys que només recollir comptes de correu; també poden intentar segrestar altres comptes de la víctima registrats mitjançant correu electrònic compromès. Per exemple, els comptes de comunicació recopilats (per exemple, correus electrònics, xarxes socials/mitjans de comunicació, missatgers, fòrums) es poden utilitzar per demanar préstecs als contactes o promoure esquemes; mentre que els comptes relacionats amb les finances (per exemple, banca en línia, comerç electrònic) es poden utilitzar per fer transaccions o compres no autoritzades. En conclusió, confiar en un correu electrònic com "Noves funcions de seguretat" pot comportar greus amenaces de privadesa, pèrdues financeres i fins i tot robatori d'identitat.

Signes típics d'un correu electrònic de pesca

El primer que cal tenir en compte amb qualsevol correu electrònic que rebeu són les faltes de gramàtica i ortografia. Les empreses legítimes solen tenir cura d'assegurar-se que el seu contingut es llegeix de manera clara i correcta, de manera que els missatges de correu electrònic que contenen massa errors tipogràfics poden ser un indicador que no és de qui reclama.

Un altre signe d'un atac de pesca és quan el correu electrònic crea una sensació d'urgència, pressionant el destinatari perquè prengui algun tipus d'acció ràpidament. Sovint, es demanarà obertament algun tipus de dades financeres, com ara dades bancàries o números de targeta de crèdit, cosa que cap empresa de confiança faria mai per correu electrònic.

Els correus electrònics de pesca sovint insten els destinataris a seguir un hiperenllaç situat dins del text del cos, que, quan es fa clic, condueix l'usuari a un lloc web no segur. El portal de pesca pot ser semblant visualment a la pàgina d'inici de sessió que les víctimes esperen veure. Tanmateix, qualsevol informació introduïda a la pàgina no segura estarà disponible per als estafadors. Sempre és millor passar el ratolí per sobre de qualsevol enllaç abans de fer-hi clic per si s'han disfressat i no et porten on diuen que ho faran.