Estafa de correu electrònic "impressora d'oficina".

Els investigadors de ciberseguretat van analitzar els correus electrònics de la "impressora d'oficina" i van arribar a una determinació concloent que, efectivament, són missatges fraudulents orquestrats per estafadors. L'objectiu dels correus electrònics enganyosos és enganyar els destinataris insospitats i extreure la seva informació personal. Els correus electrònics s'han creat deliberadament per donar la impressió que contenen informació relacionada amb un document escanejat recentment, utilitzant tàctiques per inculcar un sentit d'urgència o importància. A més, aquests correus electrònics inclouen enllaços qüestionables que condueixen els destinataris a un lloc web dedicat a la pesca, dissenyat per enganyar-los perquè divulguin dades sensibles.

Atesa la naturalesa insegura d'aquest correu electrònic, és de la màxima importància que els destinataris tinguin una precaució extrema i en ignorin ràpidament el contingut. Participar o respondre a aquest correu electrònic pot comportar conseqüències nefastes, com ara robatori d'identitat, pèrdues financeres o accés no autoritzat a comptes personals. És fonamental que els destinataris es mantinguin vigilants, utilitzin pràctiques de seguretat de correu electrònic sòlides i s'abstinguin d'interaccionar amb correus electrònics sospitosos o de fer clic a qualsevol enllaç incrustat.

Els correus electrònics de la "impressora d'oficina" formen part d'una tàctica de pesca

Els correus electrònics d'estafa de la "impressora d'oficina" es difonen com a part d'un elaborat intent de pesca dissimulat com una notificació sobre una "impressora d'oficina" no especificada. L'assumpte del correu electrònic, dissenyat intel·ligentment per despertar la curiositat dels destinataris, suggereix el lliurament d'un document escanejat recentment. Dins del correu electrònic, els destinataris trobaran multitud de detalls meticulosament inclosos per donar un aire d'autenticitat. Aquests detalls consisteixen en la informació del remitent, els detalls del destinatari, el nom del fitxer ("PaymentCopy_scan0251.pdf"), la data del suposat escaneig, el nombre de pàgines i un missatge d'escaneig adjunt que insta els destinataris a revisar la còpia adjunta per a la seva confirmació.

El correu electrònic presenta de manera astuta als destinataris dues opcions, etiquetades de manera atractiva com a "Visualitza el document" i "Descarrega el document", que van acompanyades dels botons corresponents. Paral·lelament a aquestes opcions, un breu missatge pretén assegurar als destinataris la seguretat del document, destacant que s'ha escanejat i enviat a través de l'e-Scanner d'Office Printer. Per proporcionar una sensació de legitimitat, els correus electrònics d'estafa conclouen amb un avís de drets d'autor, citant l'any corresponent i afirmant la reserva de tots els drets.

Tanmateix, és imprescindible destacar que aquests missatges de correu electrònic serveixen com un intent de pesca. Les persones que hi ha darrere d'aquest esquema implementen diverses tàctiques per enganyar els destinataris desprevinguts perquè facin clic als enllaços incrustats. En caure presa d'aquesta estratagema, els destinataris accedeixen sense voler-ho a un lloc web fraudulent dissenyat específicament per estafadors per extreure contrasenyes del compte de correu electrònic.

Les tàctiques de pesca poden provocar una multitud de problemes de privadesa o de seguretat

Una vegada que els estafadors accedeixen a les contrasenyes del compte de correu electrònic compromeses, poden participar en una multitud d'activitats nefastes. En primer lloc, poden explotar el compte compromès per enviar correus electrònics de correu brossa, perpetrar esforços addicionals de pesca o distribuir programari maliciós als contactes associats amb el compte compromès.

A més, els estafadors poden rastrejar a fons el compte compromès a la recerca d'informació sensible, incloses dades personals, dades financeres o credencials d'inici de sessió vinculades a altres plataformes en línia. Les dades recollides es poden utilitzar per executar robatori d'identitat, frau o altres actes amb conseqüències potencialment greus.

Atesa la naturalesa alarmant d'aquest intent de pesca, els destinataris han d'extremar la precaució i abstenir-se d'interaccionar amb el contingut del correu electrònic o de fer clic a qualsevol enllaç incrustat. És fonamental mantenir pràctiques de seguretat de correu electrònic sòlides, informar d'aquests incidents a les autoritats pertinents o al departament d'informàtica de l'organització i mantenir-se vigilant davant l'evolució de les tàctiques de pesca. Mitjançant la consciència col·lectiva i les mesures proactives, els individus poden reforçar les seves defenses i mitigar els riscos associats a tàctiques de pesca com els correus electrònics d'"Office Printer".