Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Correu brossa Preu i termini de lliurament Estafa per correu electrònic

Preu i termini de lliurament Estafa per correu electrònic

El Mezo el Correu brossa
Traduir a:
Català

Els actors malintencionats estan evolucionant contínuament les seves tàctiques per enganyar les persones i comprometre els seus dispositius. Un sol clic en un enllaç o fitxer adjunt fraudulent pot tenir conseqüències devastadores, des del robatori de dades fins a la ruïna financera. És per això que és crucial que els usuaris estiguin vigilants en tot moment quan naveguen per la web, consulten correus electrònics o interactuen amb contingut desconegut. Una d'aquestes amenaces que subratlla la necessitat de precaució és l'estafa per correu electrònic de preus i terminis de lliurament, una campanya de correu brossa maliciós dissenyada per atraure els usuaris a instal·lar programari maliciós sota l'aparença d'una consulta empresarial.

El ganxo enganyós: una comanda de compra falsa

Al cor de l'estafa de preus i terminis de lliurament hi ha el correu electrònic fraudulent, que normalment porta l'assumpte "Nova comanda de Start Group SRL" o una frase similar. Aquest correu electrònic enganya els destinataris perquè creguin que s'han perdut la comunicació anterior i se'ls demana que proporcionin una cotització de preu i un temps de lliurament estimat per a una suposada comanda. Per reforçar la sensació d'urgència, el correu electrònic implica que el remitent s'ha posat en contacte prèviament sense rebre cap resposta. Aquesta pressió psicològica fa que els destinataris actuïn ràpidament sense examinar acuradament el contingut.

La trampa es troba en un fitxer adjunt, normalment anomenat com "New Order.xls". El correu electrònic afirma que tots els detalls rellevants sobre la suposada comanda s'emmagatzemen en aquest fitxer, animant el destinatari a obrir-lo immediatament.

El fitxer adjunt fraudulent: programari maliciós disfressat

Un cop el destinatari obre el fitxer Excel adjunt, se li presenta una taula borrosa i una alerta que indica que el document està protegit. Per desbloquejar els detalls, es demana als usuaris que habilitin l'edició o el contingut: aquest és el moviment clau de l'estafa. En activar aquestes opcions, els usuaris activen macros malicioses incrustades dins del fitxer Excel. Aquestes macros són scripts especials que, quan s'executen, descarreguen i instal·len programari maliciós al sistema de la víctima.

El tipus exacte de programari maliciós que ofereix aquesta campanya no està clar actualment. Tanmateix, els investigadors sospiten que podria anar des de troians dissenyats per robar dades sensibles fins a programari ransomware que bloqueja els fitxers de l'usuari, o fins i tot miners de criptomoneda que segresten els recursos de la víctima per generar moneda digital. Independentment del tipus de programari maliciós, l'amenaça és severa: un cop instal·lat el programari maliciós, la seguretat del dispositiu i la privadesa de l'usuari es veuen compromeses.

Conseqüències potencials: privadesa i riscos financers

Els riscos de ser víctimes de l'estafa de preus i terminis de lliurament no s'han de prendre a la lleugera. Les conseqüències d'aquesta infecció poden ser nefastes i d'ampli abast:

  • Infecció del sistema : un cop instal·lat el programari maliciós, es pot estendre per tot el sistema, afectant fitxers i aplicacions crítiques. En alguns casos, el programari maliciós també pot intentar propagar-se a través de la xarxa de la víctima, posant en perill altres dispositius.
  • Robatori de dades i problemes de privadesa : el programari maliciós es pot programar per recollir informació sensible, com ara credencials d'inici de sessió, dades bancàries i documents personals. Això obre la porta al robatori d'identitat i a l'accés no autoritzat als comptes en línia.
  • Pèrdues financeres : el ransomware, un resultat comú d'aquestes estafes, pot xifrar les dades d'una víctima i demanar un rescat per al seu alliberament. El pagament del rescat no sempre garanteix la recuperació dels fitxers, cosa que comporta pèrdues financeres potencialment importants.
  • Robatori d'identitat : una certa quantitat de programari maliciós està dissenyada per robar informació personal, que després es pot explorar per robar la identitat, donant lloc a transaccions fraudulentes o a un mal ús de la identitat de la víctima.

    • Aneu amb compte amb els fitxers maliciosos: no només els fitxers adjunts, sinó també els enllaços

    Tot i que l'estafa de preus i terminis de lliurament es centra principalment en un fitxer adjunt d'Excel maliciós, és important tenir en compte que els estafadors sovint diversifiquen els seus mètodes. Els correus electrònics de correu brossa poden contenir fitxers maliciosos en diversos formats, com ara:

    • Documents: fitxers de Microsoft Office (per exemple, Word, Excel, OneNote), PDF i molt més. Aquests documents sovint contenen macros malicioses o enllaços incrustats.
    • Fitxers comprimits: els arxius com ZIP o RAR poden contenir executables infectats o scripts que s'executen un cop extret l'arxiu.
    • Fitxers executables: són programes (.exe, .bat, etc.) que, quan s'executen, instal·len de manera immediata programari maliciós.
    • JavaScript i altres scripts: aquests fitxers executen codi que pot descarregar i instal·lar programari maliciós en silenci.

    En alguns casos, és possible que el correu electrònic no tingui cap fitxer adjunt, sinó un enllaç que condueix a un lloc web fraudulent on l'usuari descarrega el programari maliciós sense saber-ho. La cadena d'infecció comença en el moment en què l'usuari interactua amb aquests fitxers o enllaços, ja sigui activant macros, fent clic al contingut incrustat o executant un fitxer baixat.

    Mantenir-se segur: millors pràctiques per evitar el malspam

    Protegir-se d'estafes com el preu i el termini de lliurament requereix un enfocament proactiu de la seguretat del correu electrònic i els hàbits generals de navegació web. Aquestes són algunes de les millors pràctiques essencials:

    • Verifiqueu el remitent : si rebeu un correu electrònic no sol·licitat, especialment amb un fitxer adjunt o un enllaç, comproveu sempre la identitat del remitent. Poseu-vos en contacte amb l'empresa o la persona a través de mitjans de confiança abans d'emprendre qualsevol acció.
    • Inspeccionar fitxers adjunts i enllaços : no accediu mai a fitxers adjunts o enllaços de fonts desconegudes o sospitoses. Mou el ratolí per sobre dels enllaços per inspeccionar l'URL de destinació i verificar si sembla legítim.
    • Desactiva les macros : tret que sigui absolutament necessari i d'una font de confiança, no habiliteu mai les macros en cap document de Microsoft Office. Els ciberdelinqüents sovint utilitzen les macros per executar codi maliciós.
    • Utilitzeu programari de seguretat : mantingueu actualitzat el vostre programari antivirus i antimalware. Moltes eines de seguretat poden detectar i bloquejar fitxers adjunts o enllaços fraudulents abans que causin danys.
    • Còpies de seguretat regulars : manteniu còpies de seguretat periòdiques dels fitxers importants importants. En cas d'atac de ransomware, tenir còpies de seguretat recents pot minimitzar el dany i permetre recuperar les dades sense pagar un rescat.

    Conclusió: la vigilància és clau

    L'estafa per correu electrònic de preu i temps de lliurament és un altre recordatori de les tàctiques sofisticades que fan servir els ciberdelinqüents per explotar usuaris desprevinguts. En entendre com funcionen aquestes estafes i seguint les millors pràctiques per a la seguretat del correu electrònic, els usuaris poden protegir-se de ser víctimes d'aquestes campanyes malicioses. La ciberseguretat comença amb la consciència: mantingueu-vos informat, estigueu vigilants i estigueu segurs.

    Tendència

    Més vist

    Carregant...