Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Avís de seguretat: ara disponible l'assistència d'IA per...

Avís de seguretat: ara disponible l'assistència d'IA per a estafes de correu electrònic

El Mezo el Phishing, Correu brossa
Traduir a:

Els anomenats correus electrònics d'Avís de seguretat: IA Assist Now Available són una forma de correu brossa maliciós dissenyat per enganyar els destinataris perquè revelin les credencials del seu compte de correu electrònic. Aquests missatges es presenten com a notificacions de seguretat importants que suposadament ofereixen als usuaris l'opció d'habilitar una nova eina basada en IA per a una protecció millorada del correu electrònic. En realitat, el contingut és fabricat i l'objectiu de l'esquema és el robatori de credencials. És important destacar que aquests correus electrònics no estan associats a cap empresa, organització o proveïdor de serveis legítim.

Com es presenta l’estafa

Les víctimes solen rebre missatges amb assumptes semblants a "Actualització de seguretat: assistència d'IA opcional ara disponible [EMAIL_ADDRESS]". El cos del correu electrònic afirma falsament que hi ha disponible un nou assistent d'IA per millorar la seguretat del correu electrònic detectant enllaços de phishing, bloquejant contingut enganyós i impedint l'accés no autoritzat al compte. Tot i que el missatge suggereix que activar aquesta funció és opcional, insta fermament els destinataris a implementar-la.

Els enllaços incrustats en aquests correus electrònics redirigeixen els usuaris a un lloc web de phishing que imita una pàgina d'inici de sessió de correu electrònic genuïna. Un cop introduïdes les credencials, aquestes es capturen i es transmeten directament als atacants.

Per què aquests correus electrònics són perillosos

Els comptes compromesos poden contenir dades personals o financeres sensibles i proporcionar accés a una àmplia gamma de serveis en línia. Els delinqüents podrien explotar els correus electrònics segrestats per:

  • Robar identitats i fer-se passar per la víctima per sol·licitar diners, préstecs o donacions.
  • Promoure esquemes fraudulentes o distribuir programari maliciós enviant fitxers adjunts o enllaços maliciosos.
  • Fer un mal ús de comptes vinculats com ara xarxes socials, plataformes de missatgeria, portals de comerç electrònic o fins i tot serveis bancaris.
  • Realitzar compres o transaccions financeres no autoritzades utilitzant credencials de pagament robades.

Reconeixent les banderes vermelles

Els investigadors de seguretat destaquen diversos senyals d'alerta que els usuaris haurien de tenir en compte quan gestionen avisos de seguretat no sol·licitats:

  • Crides a l'acció urgents o formulades amb contundència, com ara "activa ara" o "molt recomanable".
  • Enllaços que condueixen a portals d'inici de sessió que semblen lleugerament diferents en comparació amb el servei legítim.
  • Gramàtica deficient, format inusual o adreces de remitent sospitoses.
  • Ofertes de noves "eines de seguretat" que cap proveïdor genuí ha anunciat.

Com els estafadors abusen de les campanyes de correu brossa

Aquests intents de phishing formen part d'operacions de correu brossa més àmplies. A més de robar credencials, les campanyes de correu brossa sovint distribueixen programari maliciós a través de fitxers adjunts o enllaçats a correus electrònics. Els fitxers maliciosos poden tenir la forma de:

  • Arxius (ZIP, RAR)
  • Executables (EXE, RUN)
  • Documents (Microsoft Office, OneNote, PDF)
  • Scripts de JavaScript

Les infeccions poden començar immediatament en obrir un fitxer, però alguns formats requereixen la interacció de l'usuari. Per exemple, els documents d'Office sovint exigeixen que els usuaris activin les macros, mentre que els fitxers de OneNote poden contenir elements maliciosos en què es pot fer clic.

Reflexions finals

Avís de seguretat: els correus electrònics amb AI Assist, ara disponible, no són més que una trama de phishing embolicada en una falsa promesa de "protecció amb tecnologia d'IA". No estan afiliats a cap proveïdor de correu electrònic ni servei de ciberseguretat legítim. Els destinataris han de ser prudents, evitar interactuar amb enllaços o fitxers adjunts sospitosos i verificar l'autenticitat de tots els missatges entrants abans de respondre.

Missatges

S'han trobat els missatges següents associats a Avís de seguretat: ara disponible l'assistència d'IA per a estafes de correu electrònic:

Subject: Security Update: Optional AI Assist Now Available ********

Security Notice

Dear ********,

To enhance your protection against deceptive links, phishing attempts, and account injection methods, we are offering the latest AI Security Assist.

While subscribing is optional, it is highly recommended to ensure your inbox remains secure and uninterrupted.

Subscribe Securely

Thank you for helping keep your account safe.

Regards,
Mailbox Admin

This message was sent by your Administrator.

Tendència

Més vist

Carregant...