'Please find attached receipt' Email Scam

Els experts en ciberseguretat han identificat una tàctica de pesca que consisteix en la difusió de correus electrònics d'atracció a usuaris desprevinguts. Els correus electrònics distribuïts pretenen com si hi hagués un problema amb l'adreça de l'empresa en l'última factura enviada per l'usuari. Quan les víctimes intenten fer clic al fitxer PDF adjunt per veure aquest suposat problema, se'ls porta a un lloc web de pesca.

El lloc web fals demana als visitants que introdueixin les credencials del seu compte de correu electrònic (nom d'usuari, contrasenya, etc.) per continuar. Tanmateix, tota la informació proporcionada serà accessible per als estafadors perquè després puguin procedir a explotar-la de moltes maneres. Poden accedir a l'adreça de correu electrònic associada i a tota la informació que hi conté. Els estafadors també poden intentar comprometre altres comptes que pertanyen a les víctimes, com ara els de plataformes de xarxes socials, aplicacions financeres i molt més. Alternativament, la informació privada adquirida es pot oferir a la venda en fòrums de pirates informàtics clandestins, on altres grups cibercriminals poden utilitzar-la per als seus propis propòsits.