Pressupost que compleix els nostres requisits Estafa per correu electrònic

Els ciberdelinqüents desenvolupen constantment noves maneres d'enganyar els usuaris perquè comprometin la seva seguretat personal i financera. Una estratègia comuna és l'ús de llocs web canalla que imiten plataformes legítimes, sovint acompanyats de correus electrònics de pesca dissenyats per atraure les víctimes als seus esquemes. Un exemple recent és l'estafa de correu electrònic "Cita que compleix els nostres requisits", que intenta robar les credencials d'inici de sessió del correu electrònic sota l'excusa d'una sol·licitud empresarial. Aquestes tàctiques sovint es basen en tàctiques com ara alertes de programari maliciós fals, enllaços enganyosos per compartir fitxers i tècniques d'enginyeria social per manipular els usuaris.

Com funciona la tàctica

L'estafa "Cita que compleix els nostres requisits" és una campanya de pesca que s'estén a través de correus electrònics de correu brossa. Aquests missatges, que sovint s'envien sota l'assumpte "CONTACTE", afirmen que requereixen un pressupost basat en requisits empresarials específics que suposadament es detallen en un document adjunt. Per semblar més creïbles, els missatges poden estar escrits tant en anglès com en francès i incloure instruccions enganyoses, com ara sol·licitar una verificació humana per evitar que el correu electrònic sigui classificat com a correu brossa.

El correu electrònic indica als destinataris que accedeixin als detalls mitjançant un enllaç per compartir fitxers, normalment allotjat en un lloc web fraudulent disfressat per semblar-se a WeTransfer, un servei de transferència de fitxers legítim. Tanmateix, aquesta pàgina falsa de WeTransfer té un propòsit maliciós: demana als usuaris que introdueixin les seves credencials d'inici de sessió de correu electrònic. Un cop enviades, les credencials es recullen i s'envien als ciberdelinqüents.

Què passa quan el teu correu electrònic està compromès?

Si els atacants roben amb èxit les credencials d'un compte de correu electrònic, poden causar danys greus, com ara:

• Robatori d'identitat : les adreces de correu electrònic robades es poden utilitzar per suplantar la identitat de les víctimes, sol·licitar ajuda econòmica als contactes o propagar més atacs de pesca.
• Incompliments de dades corporatives : si el correu electrònic compromès està vinculat a una empresa, els atacants poden accedir a informació corporativa sensible o implementar programari maliciós, inclòs el ransomware.
• Frau financer : si el correu electrònic robat està vinculat a serveis bancaris, comptes de compres en línia o carteres de criptomoneda, els pirates informàtics poden iniciar transaccions no autoritzades.
• Més adquisicions de comptes : molts usuaris reutilitzen contrasenyes, cosa que facilita als atacants accedir a altres comptes, incloses les xarxes socials, l'emmagatzematge al núvol i les plataformes relacionades amb el treball.

Per què els llocs web no poden escanejar el vostre dispositiu per trobar programari maliciós

Molts llocs delinqüents afirmen que poden escanejar el vostre dispositiu per detectar amenaces, mostrant alertes de seguretat falses per fer que els usuaris baixin programari maliciós. Tanmateix, és tècnicament impossible que un lloc web realitzi una exploració completa de programari maliciós del vostre sistema. Heus aquí per què:

• Els navegadors web funcionen en entorns amb sorra : els navegadors moderns tenen funcions de seguretat que impedeixen l'accés no autoritzat als fitxers del sistema. Un lloc web no pot escanejar directament el disc dur, el registre o els processos actius d'un usuari.
• La detecció legítima de programari maliciós requereix accés local : el programari antimalware real escaneja fitxers i processos localment mitjançant bases de dades i anàlisi heurística. Els llocs web no tenen els permisos necessaris per dur a terme inspeccions tan profundes.
• Les alertes de seguretat falses aprofiten el pànic dels usuaris : molts llocs fraudulents mostren finestres emergents alarmants que diuen "El vostre PC està infectat" i demanen als usuaris que instal·lin un programari antivirus fals. Aquestes alertes es fabriquen completament i s'utilitzen per distribuir programari maliciós o robar informació sensible.
• Els llocs web només poden analitzar dades limitades : tot i que un lloc pot detectar informació bàsica del navegador (com ara l'adreça IP i el tipus de dispositiu), no pot buscar troians, ransomware o keyloggers. Qualsevol reclamació que suggereixi el contrari és fraudulenta.

Com protegir-se de les tàctiques de pesca

Per mantenir-se a salvo de "Preu que compleix els nostres requisits" i estafes similars, seguiu aquestes pràctiques recomanades de seguretat:

1. Verifiqueu els remitents i els enllaços de correu electrònic : cerqueu faltes d'ortografia o adreces de remitents inusuals. Passeu el cursor per sobre dels enllaços abans de fer clic per inspeccionar l'URL real. Activa l'autenticació de dos factors (2FA). Utilitzeu 2FA a tots els comptes, especialment a les plataformes de correu electrònic i financeres, per afegir una capa addicional de seguretat.
2. Utilitzeu contrasenyes fortes i úniques: eviteu reutilitzar contrasenyes. Informeu-vos amb un gestor de contrasenyes per generar i emmagatzemar credencials de manera segura.
3. Ignoreu les sol·licituds no sol·licitades d'informació sensible: cap empresa legítima us demanarà les vostres credencials d'inici de sessió de correu electrònic mitjançant un enllaç per compartir fitxers no verificat. Mantenir el programari i les eines de seguretat actualitzades. Actualitzeu el vostre sistema operatiu, navegador i programari anti-malware per corregir les vulnerabilitats.
4. Informar i suprimir correus electrònics sospitosos: marqueu els correus electrònics de pesca com a correu brossa i informeu-los al vostre proveïdor de correu electrònic.
5. No confieu mai en les alertes de seguretat en línia de llocs web : si una pàgina web afirma que el vostre dispositiu està infectat, ignoreu-lo i feu una exploració antivirus de confiança.

Conclusió: estigueu informat, mantingueu-vos segur

Les tàctiques de pesca com els correus electrònics "Cita que compleix els nostres requisits" estan dissenyades per aprofitar la confiança i enganyar els usuaris perquè divulguin informació sensible. En mantenir-se escèptic davant els correus electrònics no sol·licitats, els enllaços per compartir fitxers desconeguts i les alertes de seguretat falses, podeu neutralitzar significativament el vostre risc de ser víctime dels ciberdelinqüents. Comproveu sempre l'autenticitat dels missatges abans de prendre mesures i prioritzeu hàbits forts de ciberseguretat per salvaguardar les vostres dades personals i professionals.