Sol·licitud d'estafa del departament d'administració

Quan es tracta de seguretat en línia, la vigilància és essencial. Els correus electrònics de phishing continuen sent una de les eines més comunes en l'arsenal d'un estafador, i la seva eficàcia depèn en gran mesura d'enganyar els usuaris perquè baixin la guàrdia. L'estafa "Request By Admin Department" és un exemple perfecte de com els ciberdelinqüents disfressen els seus atacs de comunicació empresarial legítima per robar dades sensibles.

Com funciona l'estafa de "Sol·licitud del departament d'administració"

Aquest correu electrònic brossa afirma que el departament d'administració ha demanat al destinatari que signi un document compartit de Microsoft Excel. El correu electrònic utilitza la marca de Xodo Sign, un servei de signatura electrònica genuí, per reforçar la il·lusió de legitimitat.

Les víctimes que segueixen les instruccions del correu electrònic són redirigides a un lloc web de suplantació d'identitat (phishing) dissenyat per semblar un fitxer d'Excel. Un missatge a la pàgina diu: "Aquest document s'ha xifrat, si us plau, procediu amb les vostres credencials per autenticar-vos". Els estafadors capturen les credencials introduïdes aquí, cosa que els permet segrestar el compte i utilitzar-lo per a més activitats malicioses.

Per què els comptes de correu electrònic són objectius principals

Els comptes de correu electrònic tenen molt més valor del que la majoria dels usuaris pensen. Sovint contenen informació sensible i són la porta d'entrada a innombrables altres comptes i serveis. Un cop els delinqüents hi accedeixen, poden:

• Comprometre les xarxes socials, la missatgeria i les plataformes relacionades amb la feina.
• Fer-se passar per la víctima per sol·licitar diners, promoure estafes o distribuir programari maliciós.
• Explotar comptes financers, com ara la banca en línia o les plataformes de comerç electrònic, per cometre frau.

Per a les empreses, els comptes de correu electrònic robats són especialment perillosos, ja que es poden utilitzar per infiltrar-se a les xarxes corporatives amb ransomware, troians o spyware.

Exemples de campanyes de phishing similars

La campanya "Sol·licitud del departament d'administració" no és única. Altres operacions de phishing que hem examinat inclouen " SOL·LICITUD DE TANCAMENT DEL COMPTE DE CORREU ELECTRÒNIC ", "Renova el teu accés al correu web" i "Acció necessària al teu compte de correu electrònic". Aquestes estafes sovint intenten crear urgència i poden estar dissenyades de manera convincent per semblar genuïnes. Mentre que molts correus electrònics de phishing estan mal escrits, d'altres són prou professionals per enganyar fins i tot els usuaris prudents.

Com les campanyes de correu brossa propaguen programari maliciós

Els correus electrònics de phishing fan més que robar credencials d'inici de sessió: també serveixen com a portadors de programari maliciós. Els fitxers adjunts o enllaços maliciosos poden arribar en forma de fitxers PDF, documents d'Office o OneNote, scripts de JavaScript, arxius comprimits o executables. En alguns casos, simplement obrir el fitxer pot desencadenar una infecció. Altres vegades, es demana als usuaris que activin macros o que facin clic al contingut incrustat, cosa que inicia el procés d'instal·lació del programari maliciós.

Un cop a dins, el programari maliciós pot robar dades, implementar ransomware o proporcionar als atacants accés remot al sistema de la víctima.

Prevenció d'infeccions i robatori de dades

La millor defensa contra les campanyes de phishing i correu brossa és un comportament prudent. Eviteu obrir fitxers adjunts o enllaços de remitents desconeguts o sospitosos. Verifiqueu sempre la legitimitat dels missatges abans d'actuar, sobretot quan impliquen informació sensible o sol·licituds urgents.

Baixeu programari i actualitzacions només de fonts oficials i verificades. Eviteu programes pirates o eines d'activació no autoritzades, ja que sovint contenen programari maliciós ocult. Mantenir instal·lada, actualitzada i utilitzada una solució antivirus de confiança per a anàlisis regulars afegeix una altra capa sòlida de protecció. Si heu obert un fitxer adjunt maliciós, executar una anàlisi completa del sistema amb eines com Combo Cleaner Antivirus per a Windows pot ajudar a eliminar les amenaces abans que es propaguin més.

Reflexions finals

L'estafa de suplantació d'identitat "Request By Admin Department" destaca la facilitat amb què els atacants poden dissimular intencions malicioses sota la màscara de professionalitat. Com que les campanyes de suplantació d'identitat són cada cop més sofisticades, els usuaris han de ser prudents, qüestionar les sol·licituds inesperades i protegir-se amb bones pràctiques de seguretat. Una mica d'escepticisme pot contribuir en gran mesura a prevenir el robatori d'identitat, les pèrdues financeres i les infeccions del sistema.