Oferta per a l'estafa per correu electrònic dels articles següents

Mantenir-se alerta mentre navegueu per la web és essencial, especialment quan es tracta de correus electrònics inesperats que semblen legítims a primera vista. Un d'aquests esquemes fraudulents és l'estafa de correu electrònic "Oferta per als articles de sota", que enganya els destinataris perquè revelin les seves credencials d'inici de sessió de correu electrònic mitjançant una consulta de compra falsa.

Una consulta de compra enganyosa

Aquests correus electrònics fraudulents solen arribar amb l'assumpte "CONSULTA" o alguna cosa semblant. Es presenten com a consultes de compra d'un potencial comprador, sol·licitant un pressupost per a productes concrets. El remitent afirma que els detalls d'aquests productes estan disponibles en un fitxer de Microsoft Excel enllaçat, demanant al destinatari que revisi la informació i proporcioni una resposta.

Tanmateix, aquests correus electrònics no són genuïns. Estan dissenyats amb cura per semblar legítims, però no tenen cap connexió amb cap empresa o organització de bona reputació. El seu únic propòsit és manipular els usuaris perquè facin clic a l'enllaç fraudulent i lliurin les credencials d'inici de sessió sensibles.

La trampa de la pesca

En fer clic al suposat fitxer d'Excel, l'usuari és redirigit a una pàgina de pesca disfressada amb un logotip d'Excel, fent que sembli com si accedís a un document segur de Microsoft. Aleshores, la pàgina demana a l'usuari que iniciï sessió, afirmant que aquest pas és necessari per verificar la seva identitat o confirmar que no és un robot.

Aquí és on rau el perill. Els estafadors recullen immediatament les credencials introduïdes al formulari d'inici de sessió fals. La víctima sense sospita, bàsicament, lliura l'accés al seu compte de correu electrònic, donant als ciberdelinqüents moltes oportunitats d'explotar la informació personal i financera.

Per què els comptes de correu electrònic són objectius principals

Els comptes de correu electrònic serveixen com a passarel·les a molts altres serveis en línia. La majoria dels usuaris confien en les seves adreces de correu electrònic per a restabliment de contrasenyes, transaccions financeres i comunicacions personals. Un cop els pirates informàtics accedeixen, poden:

• Recolliu dades sensibles emmagatzemades als correus electrònics, com ara dades bancàries, factures o comunicacions comercials confidencials.
• Fer-se càrrec dels comptes associats, incloses les xarxes socials, l'emmagatzematge al núvol o les plataformes de pagament.
• Envieu més correus electrònics de pesca als contactes, difonent l'estafa o fins i tot distribuint programari nociu.
• Utilitzeu el correu electrònic compromès per suplantar la identitat de la víctima i participar en activitats insegures, com ara sol·licitar pagaments a coneguts o socis de negocis.

En alguns casos, els ciberdelinqüents es dirigeixen a comptes financers vinculats al correu electrònic segrestat. Si el correu electrònic de la víctima s'utilitza per a la banca en línia, els llocs de comerç electrònic o les plataformes de criptomoneda, es podrien produir transaccions no autoritzades.

El paper dels correus electrònics de correu brossa en el cibercrim

Les tàctiques de pesca com "Oferta per als articles de sota" són només un aspecte del problema més important que plantegen els correus electrònics de correu brossa. Els ciberdelinqüents utilitzen el correu brossa com a mètode de lliurament principal per a diverses amenaces, com ara robatori de credencials, frau d'identitat i fins i tot programari maliciós.

Tot i que molts assumeixen que els correus electrònics de pesca són fàcils de detectar a causa de la mala gramàtica i el format poc professional, les campanyes de pesca modernes solen incloure contingut ben escrit, elements de marca i logotips d'aspecte oficial. Alguns correus electrònics fins i tot imiten la correspondència de l'empresa precisa per millorar la seva credibilitat.

Més enllà del phishing, els ciberdelinqüents també utilitzen correu brossa per distribuir programari maliciós mitjançant fitxers adjunts infectats. Aquests fitxers adjunts poden presentar-se en forma de:

• Documents de Microsoft Office que requereixen que els usuaris habilitin macros abans d'activar la càrrega útil maliciosa.
• Fitxers PDF que contenen enllaços a llocs externs dissenyats per instal·lar programari no desitjat.
• Arxius comprimits (per exemple, ZIP, RAR) que amaguen executables no segurs.
• Fitxers OneNote que inclouen elements incrustats i clicables que condueixen a infeccions de programari maliciós.

Simplement obrir un d'aquests fitxers adjunts o fer clic en un enllaç fraudulent pot ser suficient per iniciar un atac, que podria comprometre tot el sistema.

Què fer si us han apuntat

Si heu rebut un correu electrònic "Oferta per als articles a continuació", és millor que l'elimineu immediatament i eviteu interactuar amb cap enllaç o fitxer adjunt. Tanmateix, si ja heu introduït les vostres credencials en un lloc de pesca, feu els passos següents immediatament:

• Modifiqueu la vostra contrasenya de correu electrònic i activeu l'autenticació de dos factors (2FA) per obtenir més seguretat.
• Reviseu el vostre compte de correu electrònic per trobar signes d'activitat no autoritzada, com ara missatges desconeguts a la carpeta enviada.
• Aviseu als vostres contactes si sospiteu que el vostre compte s'ha utilitzat per difondre correus electrònics de pesca.
• Contacteu amb l'assistència oficial del vostre proveïdor de correu electrònic si no podeu recuperar el control del vostre compte.

Mantenir-se vigilant i qüestionar la legitimitat dels correus electrònics no sol·licitats és la millor defensa contra estafes com aquesta. En reconèixer les tàctiques de pesca i comprendre els riscos, els usuaris poden evitar que siguin víctimes d'aquests esquemes enganyosos.