Estafa "Sol·licitud per eliminar el vostre correu electrònic".

En examinar la carta "Sol·licitud per eliminar el vostre correu electrònic", els investigadors van confirmar que es tracta d'un correu brossa difós com a part d'una tàctica de pesca. Aquest tipus de correu electrònic normalment pretén enganyar el destinatari fent-li creure que el seu compte de correu electrònic està a punt de ser cancel·lat. Tanmateix, aquesta afirmació no és certa i només pretén generar una sensació d'urgència i pànic en el destinatari.

L'objectiu principal d'aquest correu brossa és enganyar el receptor perquè accedeixi a un enllaç que condueixi a un lloc web fraudulent. Aquest lloc web, que es promociona pel correu brossa, està dissenyat per semblar un lloc web legítim d'un proveïdor de serveis de correu electrònic conegut. El lloc web funciona com un lloc de pesca, el que significa que busca obtenir les credencials d'inici de sessió del compte del destinatari. Una vegada que els estafadors hagin rebut la informació dels usuaris, podrien utilitzar-la amb diferents finalitats fraudulentes, com ara robatori d'identitat o frau financer.

Enamorar-se de tàctiques de pesca com la "sol·licitud per eliminar el vostre correu electrònic" podria tenir conseqüències greus

És probable que els correus electrònics de pesca que formen part d'aquesta tàctica tinguin una línia d'assumpte semblant a "S'ha rebut una sol·licitud de cancel·lació del servidor web". Els correus electrònics informen els destinataris que s'ha rebut una sol·licitud per eliminar el seu compte de correu electrònic. Si els usuaris no fan cap acció, suposadament, els seus comptes es cancel·laran en un termini de 48 hores. Segons els correus electrònics, si volen aturar el procés, els usuaris hauran de fer clic al botó "Cancel·la la sol·licitud" immediatament.

Per crear una sensació de legitimitat, els missatges d'estafa "Sol·licitud per eliminar el vostre correu electrònic" es tanquen amb "Microsoft Corporation". Tanmateix, no estan associats a Microsoft ni a cap altra entitat legítima.

Les víctimes de l'estafa "Sol·licitud per eliminar el vostre correu electrònic" són portades a un lloc web de pesca

Seguir l'enllaç del correu electrònic enganyós porta els usuaris a un lloc web de pesca disfressat com a pàgina d'inici de sessió del compte de correu electrònic. Aquest lloc dubtós està dissenyat per enganyar els visitants perquè introdueixin les seves credencials d'inici de sessió, inclosa la seva adreça de correu electrònic i la seva contrasenya corresponent. Una vegada que els estafadors obtinguin aquesta informació, poden utilitzar-la per a diversos propòsits fraudulents, com ara recollir el contingut del compte de correu electrònic o les identitats dels propietaris del compte social.

Per exemple, els estafadors poden utilitzar el compte de correu electrònic segrestat per promoure tàctiques addicionals o proliferar programari maliciós compartint enllaços o fitxers amb els contactes o amics del compte. A més, aquestes persones podrien utilitzar comptes segrestats relacionats amb les finances, com ara banca en línia, transferència de diners i carteres digitals, per realitzar transaccions no autoritzades o fer compres en línia.

Per evitar convertir-se en presa d'aquest tipus de correu electrònic de pesca, els usuaris han de ser sempre prudents a l'hora d'obrir correus electrònics de remitents desconeguts. Han de verificar l'autenticitat del correu electrònic i la identitat del remitent abans de prendre cap acció en resposta al correu electrònic. Els usuaris també haurien d'evitar fer clic als enllaços dels correus electrònics sospitosos i mai no haurien de revelar cap informació sensible, com ara credencials d'inici de sessió del compte o informació personal, a llocs web desconeguts o sospitosos.