Estafa de correu electrònic "La vostra contrasenya s'ha de renovar".

Després d'un examen exhaustiu dels correus electrònics "La vostra contrasenya ha de ser renovada", els experts en ciberseguretat els han identificat com a part d'una tàctica de pesca. Aquests correus electrònics enganyosos informen falsament els destinataris que les seves contrasenyes estan configurades per caducar i posen l'accent en la necessitat de renovar-les per evitar que es bloquegin els seus comptes de correu electrònic.

És fonamental subratllar que la informació proporcionada en aquests correus electrònics de correu brossa és totalment falsa i confiar en aquestes comunicacions pot comportar conseqüències greus, com ara l'accés no autoritzat i el possible compromís dels comptes de correu electrònic, així com altres problemes de seguretat importants. Es recomana als usuaris que tinguin precaució, que s'abstinguin d'interaccionar amb aquests correus electrònics sospitosos i que validin l'autenticitat de qualsevol sol·licitud de renovació de contrasenyes a través de canals oficials i segurs per garantir la protecció dels seus comptes en línia i la informació sensible.

Els correus electrònics d'estafa "La vostra contrasenya s'ha de renovar" porten els usuaris a una pàgina de pesca

El correu brossa, etiquetat amb l'assumpte "Notificació de caducitat de la contrasenya - [ADREÇA DE CORREU ELECTRÒNIC]", alerta falsament el destinatari que la seva contrasenya està a punt de caducar. El correu electrònic assegura que per evitar que el compte sigui bloquejat, el destinatari ha de renovar o "ampliar" la seva contrasenya ràpidament. Animant el destinatari a fer clic al botó "Feu clic aquí per ampliar", el correu electrònic li indica que utilitzi la seva contrasenya actual al lloc web enllaçat. És imprescindible subratllar que aquestes afirmacions dins dels correus electrònics de correu brossa són totalment fictícies i no tenen cap associació amb proveïdors de serveis legítims.

En fer clic al botó proporcionat al correu electrònic, els destinataris són redirigits a un lloc dedicat a la pesca. Aquesta pàgina web enganyosa mostra un missatge que indica "Preocupacions de seguretat, si us plau, inicieu la sessió", que reforça la necessitat que els usuaris "Inicieu la sessió per accedir".

Els ciberdelinqüents es dirigeixen específicament als correus electrònics a causa del seu ús comú per registrar diversos comptes i plataformes. Per tant, obtenir el control d'un correu electrònic compromès permet als delinqüents explotar el contingut enllaçat.

Pel que fa al possible ús indegut, els estafadors poden aprofitar les identitats recopilades dels propietaris de comptes socials, com ara correus electrònics, xarxes socials i comptes de xarxes socials. Amb aquesta informació, poden sol·licitar préstecs o donacions de contactes/amics, promoure estafes i distribuir programari maliciós compartint fitxers o enllaços maliciosos. A més, els comptes financers compromesos, com ara la banca en línia, el comerç electrònic, la transferència de diners i les carteres de criptomoneda, es poden aprofitar per facilitar transaccions fraudulentes i compres en línia no autoritzades.

Preste atenció als signes de missatges enganyosos i de pesca

Reconèixer les paparres i els missatges de pesca és crucial per protegir-se de les amenaces en línia. Aquests són els signes habituals que poden ajudar a identificar aquests missatges maliciosos:

• • Llenguatge urgent o amenaçador: els missatges enganyosos sovint generen una sensació d'urgència i amenacen amb conseqüències nefastes si no es prenen mesures immediates. Aquesta urgència està dissenyada per pressionar els destinataris perquè prenguin decisions precipitades.

• • Enllaços o fitxers adjunts inesperats: aneu amb compte amb els correus electrònics que contenen fitxers adjunts o enllaços inesperats, especialment dels remitents desconeguts. Això podria provocar llocs web insegurs o instal·lar programari maliciós al vostre dispositiu.

• • URL que no coincideixen: passeu el cursor per sobre dels enllaços per previsualitzar l'URL real. Els correus electrònics de pesca sovint utilitzen enllaços enganyosos que semblen legítims a primera vista, però condueixen a llocs web falsos amb lleugeres variacions en l'URL.

• • Paraules mal escrites i mala gramàtica: molts missatges de pesca contenen errors d'ortografia, errors gramaticals o un ús incòmode del llenguatge. Les organitzacions legítimes solen mantenir un alt nivell de professionalitat en les seves comunicacions.

• • Sol·licituds d'informació personal: les organitzacions legítimes poques vegades sol·liciten informació sensible com contrasenyes, números de targetes de crèdit o números de la Seguretat Social per correu electrònic. Desconfieu de qualsevol missatge que demani aquests detalls.

• • Correus electrònics de restabliment de la contrasenya no sol·licitats: si rebeu un correu electrònic de restabliment de la contrasenya inesperat per a un compte que no heu sol·licitat, podria ser un intent de pesca. Verifiqueu aquestes sol·licituds de manera independent a través del lloc web oficial.

• • Ofertes massa bones per ser veritables: els missatges enganyosos sovint prometen ofertes, premis o recompenses increïbles per atraure els destinataris. Si una oferta sembla massa bona per ser certa, probablement ho sigui.

Si es mantenen vigilants i reconeixen aquests signes, els usuaris de PC es poden protegir millor de caure víctimes de tàctiques i intents de pesca. És fonamental verificar les comunicacions sospitoses de manera independent i informar dels intents de pesca a les autoritats o organitzacions pertinents.