S'han detectat activitats de virus Estafa de correu electrònic

Després d'analitzar els correus electrònics "Es van detectar activitats de virus", els investigadors de ciberseguretat han conclòs que estan associats a una operació d'estafa. Aquests correus electrònics contenen afirmacions inventades sobre activitats relacionades amb virus suposadament detectades al compte del destinatari. L'èxit principal d'aquests missatges enganyosos és enganyar els destinataris perquè revelin les seves credencials d'inici de sessió de correu electrònic dirigint-los a un lloc web de pesca. La tàctica té com a objectiu explotar les preocupacions dels usuaris sobre les amenaces de seguretat per obtenir accés no autoritzat als seus comptes de correu electrònic.

Les activitats del virus es van detectar. L'estafa de correu electrònic atrau les víctimes a proporcionar informació sensible

Els correus electrònics de correu brossa amb l'assumpte "Activitats de virus detectades a la vostra bústia de correu (EMAIL_ADDRESS)" afirmen falsament que s'ha detectat activitat nociva al compte de correu electrònic del destinatari. Aquests missatges enganyosos demanen als destinataris que escanegen els seus comptes i eliminen suposades amenaces sense cap cost fent clic a un enllaç proporcionat. A més, el correu electrònic adverteix que l'enllaç només romandrà vàlid durant 24 hores, després de les quals suposadament s'eliminarà el compte per protegir el servidor de correu de nous atacs.

Tanmateix, tota la informació presentada en aquests correus electrònics de correu brossa està totalment fabricada i no s'associa amb cap proveïdor de serveis legítim ni amb mesures de seguretat.

En fer clic a "Protegeix el meu correu electrònic ara!" botó, els destinataris són redirigits a un lloc web de pesca dissenyat per imitar una pàgina oficial d'inici de sessió de correu electrònic. Qualsevol credencial d'inici de sessió, com ara contrasenyes de correu electrònic, introduïda en aquesta pàgina web falsa es capturen i s'envien directament als estafadors que hi ha darrere de l'esquema.

Els comptes de correu electrònic compromesos poden suposar un risc important, ja que poden contenir informació molt sensible i sovint estan vinculats a diverses altres plataformes en línia. Els ciberdelinqüents poden explotar comptes de correu electrònic segrestats per perpetrar diverses activitats fraudulentes. Per exemple, poden utilitzar identitats collides per enganyar contactes a llocs de xarxes socials o missatgers, sol·licitar préstecs o donacions, promoure estafes i distribuir programari maliciós compartint fitxers o enllaços corruptes.

A més, l'accés a comptes financers compromesos, com ara comerç electrònic, carteres digitals, transferències de diners en línia o plataformes bancàries, permet als estafadors realitzar transaccions no autoritzades i fer compres fraudulentes amb els fons de la víctima.

És fonamental que els destinataris d'aquests correus electrònics sospitosos reconeguin aquestes tàctiques com a fraudulentes i no facin clic a cap enllaç ni proporcionin informació personal. A més, mantenir pràctiques de seguretat de correu electrònic sòlides, com ara habilitar l'autenticació de dos factors i tenir cura dels correus electrònics inesperats que demanen informació confidencial, pot ajudar a protegir-se dels atacs de pesca i l'accés no autoritzat al compte.

Senyals vermelles importants a tenir en compte quan tracteu correus electrònics inesperats

Quan es tracten correus electrònics inesperats, és essencial que els usuaris estiguin atents i vigilin diverses banderes vermelles que puguin indicar un possible intent de pesca o estafa. Aquí hi ha banderes vermelles importants a tenir en compte:

• Correus electrònics no sol·licitats o inesperats : aneu amb compte amb els correus electrònics que apareixen de manera inesperada de remitents o fonts desconegudes de les quals normalment no rebeu comunicació.
• Urgència o amenaces : els correus electrònics que transmeten una sensació d'urgència, com ara amenaces de tancament de comptes, accions legals o pèrdua de servei, s'utilitzen sovint per pressionar els destinataris perquè prenguin mesures immediates sense pensar-s'ho.
• Informació del remitent falsificat : comproveu acuradament l'adreça de correu electrònic del remitent. Els correus electrònics de pesca sovint utilitzen tàctiques enganyoses com la falsificació d'adreces de correu electrònic legítimes perquè semblin com si provenen d'organitzacions o individus de confiança.
• Sol·licituds d'informació o accions inusuals : aneu amb compte amb els correus electrònics que demanen informació personal, com ara contrasenyes, números de compte o números de la seguretat social. Normalment, les organitzacions dedicades no demanen informació sensible per correu electrònic.
• Gramàtica i ortografia deficients : els correus electrònics de pesca sovint contenen faltes d'ortografia, errors gramaticals o un ús incòmode del llenguatge. Les organitzacions professionals solen tenir estàndards alts per a la comunicació escrita.
• Enllaços o fitxers adjunts sospitosos : s'ha d'evitar fer clic als enllaços o descarregar fitxers adjunts de correus electrònics desconeguts o inesperats. Moveu el ratolí per sobre dels enllaços (sense fer clic) per veure l'URL real al qual condueixen; aneu amb compte amb els URL que no coincideixen amb el suposat remitent.
• Noms o salutacions de remitents inusuals : els correus electrònics de pesca poden utilitzar salutacions genèriques com "Estimat client" en lloc d'adreçar-se a vostè pel seu nom. A més, vigileu les adreces de correu electrònic que semblin properes però que siguin versions lleugerament mal escrites de les legítimes.
• Sol·licituds de pagament o acció immediates : tingueu cura dels correus electrònics que demanen pagaments o accions immediates, especialment si reclamen conseqüències per l'incompliment.
• Ofertes que sonen massa bones per ser certes : els correus electrònics que prometen ofertes, premis o recompenses increïbles poden ser intents d'atraure els destinataris perquè facin clic a enllaços maliciosos o proporcionin informació personal.

Per protegir-se dels correus electrònics relacionats amb la pesca i el frau, verifiqueu sempre l'autenticitat dels correus electrònics inesperats posant-vos en contacte amb l'organització directament a través dels canals oficials (no responent al correu electrònic) i educant-vos a vosaltres mateixos i als altres sobre les tàctiques habituals de pesca de credencials. A més, utilitzeu funcions de seguretat de correu electrònic com ara filtres de correu brossa i activeu l'autenticació de dos factors per obtenir més seguretat.