Estafa de correu electrònic de RITCHMEN (S) PTE LTD

L'anomenada campanya de correu electrònic de RITCHMEN (S) PTE LTD és una forma de correu brossa intrusiu que pretén ser correspondència comercial legítima. Els missatges fraudulents solen arribar amb assumptes similars a "Pagament de factura revisada", afirmant que hi ha una factura de pagament adjunta o vinculada i sol·licitant la confirmació del pagament. Tot i que el nom del remitent pot imitar una empresa real, aquests correus electrònics no estan connectats a cap empresa, organització o proveïdor de serveis genuí.

El veritable objectiu és dirigir els destinataris a llocs web de phishing disfressats de pàgines d'inici de sessió de comptes de correu electrònic. Les víctimes que introdueixen les seves credencials sense saber-ho lliuren informació confidencial als ciberdelinqüents.

Com funciona l’estafa

Un cop s'han recollit les credencials, els atacants les poden explotar immediatament. L'accés a un compte de correu electrònic obre la porta a més robatoris d'identitat, usurpacions de comptes i fraus en múltiples plataformes. Les xarxes socials, les aplicacions de missatgeria instantània i fins i tot els serveis financers poden ser segrestats, cosa que permet als delinqüents:

• Fer-se passar per la víctima per sol·licitar préstecs o donacions a amics, seguidors o contactes.
• Distribuir fitxers maliciosos o enllaços fraudulents per propagar encara més programari maliciós.

Si els comptes relacionats amb les finances (com ara la banca en línia, els moneders electrònics o les plataformes de pagament) es veuen compromesos, els estafadors poden iniciar transaccions no autoritzades, fer compres fraudulentes o transferir fons sense consentiment.

Senyals d’alerta a tenir en compte

Mentre que alguns intents de phishing estan plens d'errors ortogràfics i gramaticals, d'altres són polits i molt convincents. L'estafa de RITCHMEN (S) PTE LTD demostra com un disseny d'aspecte professional i un llenguatge empresarial poden enganyar fins i tot els usuaris vigilants.

Els signes d'alerta comuns inclouen:

• Correus electrònics no sol·licitats que sol·liciten la confirmació del pagament o la revisió de la factura.
• Crides a l'acció urgents que requereixen fer clic en un enllaç o iniciar la sessió en un compte.
• Adreces de remitent que semblen legítimes a primera vista però que difereixen lleugerament dels dominis oficials.
• Fitxers adjunts o enllaçats en formats poc comuns de fonts inesperades.

L’amenaça més enllà del phishing

Les campanyes de correu brossa com aquesta no es limiten al robatori de credencials. També són un vehicle habitual per distribuir programari maliciós. Els fitxers adjunts o els enllaços de descàrrega maliciosos poden contenir:

• Documents (PDF, Microsoft Office, OneNote) que us demanen que activeu macros o que feu clic als elements incrustats.
• Fitxers executables (.exe, .run) dissenyats per instal·lar directament programari maliciós.
• Arxius (ZIP, RAR) que amaguen càrregues útils malicioses.
• Scripts (JavaScript) capaços de descarregar amenaces addicionals.

En alguns casos, simplement obrir el fitxer inicia la infecció. En altres, els atacants es basen en enganyar l'usuari perquè activi funcions o faci clic a contingut que activa el programari maliciós.

Com respondre si has estat atacat

Si heu introduït les vostres credencials en una pàgina de phishing o heu obert fitxers sospitosos:

• Canvieu immediatament les contrasenyes de qualsevol compte potencialment compromès.
• Poseu-vos en contacte amb els canals d'assistència oficials de cada servei afectat.
• Superviseu tots els comptes per detectar activitats inusuals, especialment les financeres.

L'estafa per correu electrònic de RITCHMEN (S) PTE LTD és un altre recordatori que el phishing ja no sempre és groller o evident. Atès que els ciberdelinqüents imiten cada cop més els estils de comunicació professional, la vigilància constant és essencial.