Estafa d'assessorament de pagament

Els ciberdelinqüents sovint exploten les transaccions financeres per enganyar usuaris desprevinguts, i l'estafa "Avís de pagament" n'és un bon exemple. Aquests correus electrònics afirmen falsament que es refereixen a pagaments sortints o confirmacions de pagament, però són completament fraudulents. No estan connectats a cap empresa, organització o proveïdor de serveis legítim i estan dissenyats únicament per recopilar informació confidencial.

Com l’estafa atrau les víctimes

L'estafa normalment arriba en forma de missatge reenviat, suposadament alertant el destinatari d'un pagament sortint. El correu electrònic insta els usuaris a "revisar i signar" un document per confirmar el processament del pagament. Un botó o enllaç ben visible amb l'etiqueta "ACCEDIR AL DOCUMENT" dirigeix els usuaris a un lloc web falsificat.

Aquesta pàgina falsa imita portals de documents legítims i inclou un temporitzador de compte enrere per crear una sensació d'urgència, pressionant el visitant perquè actuï ràpidament. Un cop la víctima introdueix les credencials d'inici de sessió per "accedir" al document, la informació s'envia immediatament als estafadors.

Els riscos de proporcionar credencials

Quan els usuaris envien la seva informació d'inici de sessió, els atacants poden obtenir accés a comptes de correu electrònic, plataformes de xarxes socials o altres serveis connectats. Aquest accés permet als ciberdelinqüents:

• Recopilar informació financera i personal emmagatzemada dins dels comptes.
• Enviar missatges fraudulents als contactes, propagant més estafes.
• Robar identitats o dur a terme transaccions no autoritzades.
• Instal·lar programari maliciós o distribuir enllaços nocius per comprometre altres sistemes.
• Les dades robades també es poden vendre a tercers, cosa que augmenta la probabilitat que continuïn explotant-les.

Adjunts i enllaços maliciosos

A més dels enllaços de suplantació d'identitat (phishing), aquests correus electrònics fraudulents sovint inclouen fitxers adjunts dissenyats per infectar el dispositiu del destinatari. Els formats habituals inclouen PDF, documents d'Office, scripts, fitxers executables o fitxers comprimits com ara ZIP o RAR.
Obrir aquests fitxers o habilitar macros en un document pot desencadenar la instal·lació de programari maliciós. Alhora, els enllaços del correu electrònic poden redirigir els usuaris a llocs web no segurs que descarreguen automàticament programari nociu o persuadir els usuaris perquè l'instal·lin manualment.

Reconèixer l’estafa i mantenir-se segur

L'estafa dels "Avisos de pagament" es basa en la urgència i la familiaritat, presentant un avís financer aparentment legítim per atraure els usuaris perquè interactuïn amb el missatge. La consciència i la precaució són clau per evitar compromisos.

• No feu clic en enllaços o botons de correus electrònics relacionats amb pagaments no sol·licitats.
• No introduïu mai les credencials d'inici de sessió a les pàgines enllaçades des de correus electrònics sospitosos.
• Verifiqueu les sol·licituds de pagament contactant directament amb l'organització a través dels canals oficials.
• Aneu amb compte amb els fitxers adjunts de correu electrònic, especialment els de remitents desconeguts.

Mantingueu actualitzats el programari antivirus i els sistemes operatius per bloquejar fitxers i llocs web maliciosos.

Conclusió

Aquesta estafa demostra com els ciberdelinqüents exploten els problemes financers per robar credencials i distribuir programari maliciós. Ser víctima pot provocar el segrest de comptes, pèrdues financeres i robatori d'identitat. Mantenir-se alerta, evitar enllaços o fitxers adjunts sospitosos i verificar les notificacions de pagament inesperades a través de canals de confiança són defenses crítiques contra la campanya de phishing "Payment Advice".