Protegiu el vostre compte de Cloudflare contra una estafa de correu electrònic

El phishing per correu electrònic continua sent una de les tàctiques més efectives utilitzades pels estafadors i els ciberdelinqüents, i l'anomenada estafa Secure Your Cloudflare Account n'és un bon exemple. Aquests missatges fraudulents suplanten Cloudflare, amb l'objectiu d'enganyar els destinataris perquè visitin un lloc web maliciós i lliurin la seva informació confidencial. És important subratllar que aquests correus electrònics no estan associats amb Cloudflare ni amb cap empresa, organització o proveïdor de serveis legítim.

Disfressat d’alerta de seguretat

Els correus electrònics fraudulents intenten semblar legítims advertint els destinataris sobre presumptes activitats sospitoses al seu compte de Cloudflare. Insten l'usuari a revisar l'activitat del compte i actualitzar la configuració de seguretat fent clic al botó "Vés al tauler de control de Cloudflare". Tot i que el correu electrònic adverteix als destinataris que no comparteixin mai la seva contrasenya, l'enllaç incrustat en realitat redirigeix a un lloc web de phishing.

Un cop en aquesta pàgina fraudulenta, es demana a les víctimes que introdueixin les seves credencials d'inici de sessió. Els estafadors recopilen aquesta informació, que la poden utilitzar per comprometre no només els comptes de Cloudflare, sinó també altres comptes personals i financers vinculats a les mateixes credencials.

Com els estafadors exploten les credencials robades

Quan els atacants obtenen accés no autoritzat a comptes, poden:

• Enviar correu brossa, missatges de phishing o fitxers maliciosos als contactes.
• Recopilar dades emmagatzemades, com ara detalls de pagament, documents personals i comunicacions privades.
• Fer transaccions o compres fraudulentes utilitzant comptes vinculats.
• Restableix les contrasenyes d'altres comptes vinculats al mateix correu electrònic.

Això pot provocar robatori d'identitat, pèrdues financeres i un major compromís dels sistemes personals o empresarials.

Riscos de programari maliciós amagats en correus electrònics fraudulents

Les campanyes de phishing com aquesta sovint van més enllà del robatori de credencials. Alguns correus electrònics estan dissenyats per enviar programari maliciós mitjançant la inserció d'enllaços o fitxers adjunts. Els fitxers maliciosos poden estar disfressats de:

• Documents de Word o Excel, PDF o scripts.
• Programes executables (.exe), arxius (ZIP, RAR) o altres tipus de fitxers.

Obrir aquests fitxers o dur a terme accions secundàries com ara habilitar macros pot desencadenar infeccions de programari maliciós. De la mateixa manera, fer clic als enllaços incrustats pot iniciar una descàrrega automàtica o dirigir l'usuari a una pàgina que l'anima a instal·lar programari nociu.

Reconèixer i evitar els intents de phishing per correu electrònic

Els correus electrònics de phishing sovint tenen certs signes reveladors, com ara avisos de seguretat urgents, sol·licituds inesperades de dades personals o enllaços que condueixen a dominis sospitosos. Per reduir el risc de ser víctima:

• Inspeccioneu atentament les adreces dels remitents i busqueu errors ortogràfics o inconsistències subtils.
• Passeu el cursor per sobre dels enllaços abans de fer clic per verificar la destinació real.
• Eviteu obrir fitxers adjunts de remitents desconeguts.
• Activa l'autenticació multifactor en tots els comptes importants.

Si sospiteu que un correu electrònic és fraudulent, suprimiu-lo immediatament sense interactuar amb el seu contingut. No utilitzeu mai la informació de contacte proporcionada al missatge sospitós; en comptes d'això, aneu directament al lloc web oficial de l'empresa.