Estafa per correu electrònic de pressupostos i detalls tècnics

Els ciberdelinqüents refinen constantment les seves tàctiques per fer que els correus electrònics fraudulents semblin convincents, per això la vigilància és essencial sempre que arriba un missatge inesperat a una safata d'entrada. Fins i tot els correus electrònics que semblen professionals i relacionats amb els negocis poden ser estafes acuradament elaborades dissenyades per robar informació confidencial. La campanya de correu electrònic "Pressupost i detalls tècnics" és una d'aquestes amenaces. Tot i que els missatges afirmen originar-se de Bayerische Industrie GmbH, no estan associats a cap empresa, organització o entitat legítima. En canvi, formen part d'una operació de phishing creada per obtenir credencials de comptes de correu electrònic.

Una consulta empresarial que no és el que sembla

L'estafa "Pressupost i detalls tècnics" és una campanya de suplantació d'identitat (phishing) disfressada de consulta comercial real. Els destinataris reben un correu electrònic amb l'assumpte "Consulta comercial - Sol·licitud d'especificacions tècniques", presumptament enviat per una persona anomenada Felix Wagner, que es presenta com a coordinador de relacions comercials a Bayerische Industrie GmbH.

El missatge normalment afirma que el remitent ha descobert l'empresa del destinatari en línia i que està interessat en obtenir informació sobre preus, terminis de lliurament, especificacions tècniques i un catàleg de productes. Imitant una sol·licitud comercial rutinària, els estafadors intenten reduir les sospites i animar els destinataris a interactuar amb el correu electrònic.

Com l’estafa crea una falsa sensació de legitimitat

Per augmentar la credibilitat, el correu electrònic fa referència a la documentació tècnica i inclou un botó anomenat "Revisa la documentació adjunta". El missatge també pot esmentar un fitxer d'especificació en PDF, fent que sembli que hi ha documents empresarials importants disponibles per a la seva revisió.

Tanmateix, l'enllaç proporcionat no condueix a un fitxer adjunt legítim. En canvi, redirigeix els usuaris a una pàgina de phishing allotjada a través de la infraestructura de Google Cloud Storage. L'ús d'una plataforma de núvol de bona reputació ajuda a que la pàgina fraudulenta sembli més fiable i pot persuadir els destinataris perquè continuïn interactuant-hi.

És important destacar que Bayerische Industrie GmbH no té cap connexió amb aquests correus electrònics. Els actors amenaçadors simplement exploten el nom i la reputació de l'empresa per fer que la seva estafa sembli autèntica.

La trampa del portal de documents falsos

Un cop les víctimes fan clic a l'enllaç, són dirigides a un lloc web fraudulent dissenyat per semblar-se a una pàgina de compartició de fitxers de Google Drive. La pàgina pot mostrar el que semblen documents comercials legítims, com ara comandes de compra, fulls d'especificacions i contractes.

Quan els usuaris intenten obrir un d'aquests fitxers, apareix una finestra emergent titulada "Veure document protegit". En lloc de proporcionar accés a un document, el quadre de diàleg sol·licita l'adreça de correu electrònic i la contrasenya del visitant.

Aquesta sol·licitud és el nucli de l'estafa. Els documents mostrats són simplement un esquer destinat a convèncer els usuaris que cal autenticació abans de veure els fitxers.

Què passa amb les credencials robades?

Qualsevol informació d'inici de sessió introduïda al portal fals es transmet directament als atacants. Un cop els ciberdelinqüents accedeixen a un compte de correu electrònic, les conseqüències poden anar molt més enllà d'una única bústia de correu compromesa.

Els riscos potencials inclouen:

• Lectura de comunicacions comercials o personals confidencials.
• Restablir contrasenyes per a serveis en línia connectats.
• Prenent el control de comptes addicionals vinculats a l'adreça de correu electrònic compromesa.
• Realització d'activitats de robatori d'identitat.
• Realització de fraus financers o atacs de compromís de correu electrònic empresarial.

Com que els comptes de correu electrònic sovint serveixen com a centre de recuperació de contrasenyes i gestió de comptes, l'accés no autoritzat pot provocar ràpidament un incident de seguretat més ampli.

Riscos de programari maliciós associats amb campanyes similars

Tot i que l'objectiu principal de l'estafa "Quotation And Technical Details" és el robatori de credencials, campanyes d'aquesta naturalesa de vegades també s'utilitzen per distribuir programari maliciós.

Els actors amenaçadors sovint utilitzen els correus electrònics brossa per lliurar programari maliciós mitjançant fitxers adjunts o enllaços incrustats. El contingut maliciós es pot disfressar de diversos tipus de fitxers, com ara programes executables, arxius comprimits, documents PDF, fitxers de Microsoft Office i fitxers de script. En molts casos, la infecció es produeix només després que el destinatari obri un fitxer, activi macros, descarregui contingut o segueixi les instruccions presentades en una pàgina web maliciosa.

Alguns enllaços de suplantació d'identitat (phishing) poden redirigir els usuaris a llocs web que inicien descàrregues automàticament, mentre que d'altres animen els visitants a executar un fitxer manualment. Independentment del mètode, sovint cal la interacció de l'usuari abans que el programari maliciós s'activi al sistema.

Senyals d’alerta que haurien de despertar sospites

Tot i que els correus electrònics de phishing continuen evolucionant, hi ha diversos indicadors que poden ajudar a identificar campanyes com aquesta:

• Sol·licituds inesperades de pressupostos, informació tècnica o documentació comercial de contactes desconeguts.
• Enllaços que afirmen obrir fitxers adjunts però que en canvi redirigeixen a llocs web externs.

• Sol·licituds d'inici de sessió que sol·liciten credencials de correu electrònic per veure documents suposadament compartits.

• Missatges que creen urgència o fomenten l'acció immediata sense comunicació prèvia.

• Dades del remitent que no coincideixen amb l'organització que representa.

Verificar acuradament les sol·licituds abans d'interactuar amb enllaços o fitxers adjunts pot reduir significativament el risc de compromís.

Protecció contra l’estafa de pressupostos i detalls tècnics

Els destinataris que rebin aquests correus electrònics han d'evitar fer clic a cap enllaç o proporcionar credencials. Si el missatge ja s'ha obert, cal ignorar els enllaços incrustats i s'ha d'eliminar o denunciar el correu electrònic d'acord amb els procediments de seguretat de l'organització.

Qualsevol persona que hagi introduït credencials a la pàgina fraudulenta ha de canviar immediatament la contrasenya afectada, actualitzar les contrasenyes de qualsevol compte que reutilitzi les mateixes credencials, habilitar l'autenticació multifactor quan estigui disponible i revisar l'activitat del compte per detectar signes d'accés no autoritzat.

Reflexions finals

El correu electrònic "Pressupost i detalls tècnics" és una estafa de suplantació d'identitat (phishing) que es fa passar per una consulta comercial legítima. En fer-se passar per Bayerische Industrie GmbH i presentar documents tècnics falsos, els atacants intenten atreure els destinataris a un lloc web fraudulent que roba les credencials de correu electrònic. Com que la campanya no té cap relació amb cap organització legítima, la resposta més segura és ignorar el correu electrònic, evitar interactuar amb els seus enllaços i anar amb compte amb les sol·licituds no sol·licitades que impliquen accés a documents o verificació de credencials.