Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing OneDrive: Tens una nova estafa per correu electrònic amb...

OneDrive: Tens una nova estafa per correu electrònic amb un document

El Mezo el Phishing, Correu brossa
Traduir a:

En una era on domina la comunicació digital, les estafes de phishing basades en correu electrònic han evolucionat cap a trampes sofisticades. Una d'aquestes campanyes enganyoses que actualment circula és l'estafa de correu electrònic "OneDrive: teniu un document nou". Tot i que pot semblar una notificació rutinària de compartició de fitxers, en realitat és un intent calculat de robar la vostra informació sensible. Comprendre la seva estructura i els seus perills és essencial per protegir la vostra identitat digital i el vostre benestar financer.

Una notificació de fitxer fraudulenta que es fa passar per Microsoft

A primera vista, el missatge fraudulent sembla legítim. Amb assumptes com ara "Pagament del salari del juny", afirma que envia un document a través de Microsoft OneDrive, titulat alguna cosa semblant a "Bonificació salarial del juny...pdf". Això juga amb la curiositat o l'interès financer dels destinataris, augmentant la probabilitat que interactuïn amb el correu electrònic.

Tanmateix, malgrat la seva aparença, aquest correu electrònic és completament fals. No té cap connexió amb Microsoft, OneDrive ni cap entitat de confiança. La marca i el format estan dissenyats per imitar les comunicacions oficials, però tot, des de l'adreça del remitent fins al nom del fitxer, és una estratagema.

Pàgina de phishing darrere la cortina

El veritable perill rau en l'enllaç incrustat al correu electrònic. Quan els usuaris fan clic per veure el suposat document, són redirigits a una pàgina d'inici de sessió falsa que s'assembla a un portal d'inici de sessió de Microsoft. Es tracta d'un lloc web de phishing, dissenyat per capturar i transmetre qualsevol credencial introduïda directament als ciberdelinqüents.

Un cop robades, aquestes dades d'inici de sessió no només s'utilitzen per accedir a OneDrive. Poden desbloquejar una sèrie de serveis interconnectats, com ara emmagatzematge al núvol, correus electrònics, plataformes de missatgeria, xarxes socials, aplicacions financeres i fins i tot portals de banca en línia.

Què està en risc: més que una simple contrasenya

Caure en aquesta estafa pot tenir conseqüències devastadores. A més de perdre l'accés a un sol compte, les víctimes poden afrontar greus violacions de la privadesa i amenaces financeres. Els delinqüents sovint utilitzen comptes robats per:

  • Accedir i exfiltrar fitxers personals o registres financers
  • Xantatgejar els usuaris amb informació confidencial o exigir rescats
  • Explotar contactes fent-se passar per víctimes i sol·licitant diners o propagant programari maliciós
  • Cometre robatori d'identitat per transaccions fraudulentes o compres en línia

Com es duen a terme aquests atacs

Les campanyes fraudulentes com aquesta solen formar part d'operacions de correu brossa més àmplies. Mentre que algunes utilitzen missatges atractius com ara bonificacions o factures, d'altres porten fitxers adjunts o enllaços carregats de programari maliciós. Els ciberdelinqüents sovint utilitzen tipus de fitxers comuns per propagar programari maliciós:

  • Documents: PDF, Word, OneNote (especialment aquells que requereixen macros o clics d'enllaços incrustats)
  • Fitxers executables: EXE, RUN
  • Arxius: ZIP, RAR
  • Scripts: JavaScript o fitxers per lots disfressats de recursos legítims

El simple fet d'interactuar amb aquests fitxers, especialment activar contingut o fer clic en elements incrustats, pot desencadenar instal·lacions silencioses de programari maliciós al sistema.

Senyals d’alerta a tenir en compte

Aquí teniu alguns indicadors clau que un correu electrònic pot ser una estafa:

  • Notificacions de fitxers inesperades que afirmen ser de serveis com OneDrive o Dropbox.
  • Assumptes que fan referència a temes financers o de recursos humans fora de context (per exemple, "Bonificació salarial", "Factura adjunta").
  • Urgència o pressió per actuar ràpidament o iniciar sessió immediatament.
  • Gramàtica deficient, format inusual o logotips que no coincideixen.
  • Adreces de remitent sospitoses que no coincideixen amb l'organització reclamada.

I aquí teniu alguns passos proactius que podeu prendre si sospiteu que heu estat objectiu d'un atac:

  • No feu clic a enllaços ni descarregueu fitxers adjunts de remitents desconeguts.
  • Feu servir un canal separat i de confiança per confirmar els fitxers compartits o l'activitat del compte.
  • Canvieu les vostres contrasenyes immediatament si sospiteu que les credencials s'han compromès.
  • Activa l'autenticació de dos factors (2FA) per a una major seguretat.
  • Aviseu el departament d'informàtica o el proveïdor de correu electrònic de la vostra organització si rebeu correus electrònics de phishing.

Reflexions finals

L'estafa de correu electrònic "OneDrive - Tens un document nou" és més que una simple molèstia, és una porta d'entrada a un compromís digital potencialment greu. A mesura que les tècniques de phishing es refinen, els usuaris han de mantenir-se alerta. Verifiqueu sempre l'autenticitat de les notificacions de compartició de fitxers, examineu els orígens del correu electrònic i tracteu els correus electrònics no sol·licitats amb escepticisme. La seguretat digital comença amb la consciència i, en aquest cas, aquesta consciència podria evitar el robatori d'identitat, la pèrdua de dades o danys financers importants.

 

Missatges

S'han trobat els missatges següents associats a OneDrive: Tens una nova estafa per correu electrònic amb un document:

Subject: Salary Payment For June

OneDrive

Hello -

You have a new document on OneDrive.

Salary Bonus for June..pdf

View on OneDrive

Free online storage for your files. Check it out .
Microsoft respects your privacy. For more information, read our Privacy Statement.
Microsoft Corporation, One Microsoft Way, Redmond, WA, 98052

Tendència

Més vist

Carregant...