ShareFile - Estafa de correu electrònic de còpia de factura
Després d'examinar a fons els correus electrònics "ShareFile - Còpia de la factura", els experts en ciberseguretat han determinat de manera concloent que aquests missatges són crucials en un esquema de pesca i no s'ha de confiar en ells. Aquests correus electrònics enganyosos tenen com a objectiu enganyar els destinataris perquè revelin les dades d'inici de sessió del seu compte de correu electrònic, concretament les seves contrasenyes. Això s'aconsegueix a través d'un lloc web enganyós dissenyat per imitar pàgines legítimes d'empreses conegudes, atraient així usuaris desprevinguts perquè proporcionin informació sensible.
Els estafadors difonen ShareFile: còpies de correus electrònics de factura per comprometre els detalls sensibles dels usuaris
Els correus electrònics de correu brossa que porten l'assumpte "SOA - Còpia de la factura el 19/03/2024 15:46:35" (tot i que els detalls poden variar) afirmen falsament que s'ha enviat una factura al destinatari mitjançant ShareFile. Aquests correus electrònics demanen als destinataris que revisin un suposat document PDF fent clic al botó "OBRIR FACTURA". És crucial destacar que aquesta informació està totalment fabricada i que aquests correus electrònics no tenen afiliació amb la plataforma ShareFile ni amb cap altre producte o servei legítim.
Després de la investigació dels investigadors, es va descobrir que el lloc de pesca promogut per aquests correus electrònics imita la ubicació d'inici de sessió del correu electrònic del destinatari. Quan els usuaris de PC introdueixen les seves credencials d'inici de sessió en aquesta pàgina web enganyosa, la informació es captura i es transmet als estafadors. Les ramificacions s'estenen més enllà del compromís d'un sol compte, ja que els comptes de correu electrònic sovint estan vinculats a altres plataformes i serveis. En conseqüència, els ciberdelinqüents poden accedir a contingut enllaçat addicional.
Ampliant els possibles abusos, els estafadors podrien explotar identitats robades (com ara correu electrònic, xarxes socials, aplicacions de missatgeria, etc.) per sol·licitar préstecs o donacions dels contactes, propagar tàctiques o difondre programari maliciós mitjançant enllaços o fitxers fraudulents.
Els comptes compromesos relacionats amb les finances (com ara la banca en línia, els serveis de transferència de diners, les plataformes de comerç electrònic, etc.) es podrien aprofitar per realitzar transaccions fraudulentes o fer compres en línia no autoritzades. A més, les dades sensibles o confidencials emmagatzemades en plataformes com els serveis d'emmagatzematge de dades es podrien aprofitar per fer xantatge o altres activitats insegures.
Senyals d'advertència que poden indicar intents de pesca o intents fraudulents de correu electrònic
La pesca i els correus electrònics fraudulents són intents enganyosos dels cibercuiners per enganyar les persones perquè revelin informació personal i detalls financers o instal·lin programari maliciós. Reconèixer els senyals d'alerta d'aquests correus electrònics fraudulents és crucial per protegir-se de les possibles amenaces cibernètiques.
Senyals d'advertència d'intents de pesca o intents fraudulents de correu electrònic:
- Remitent desconegut : aneu amb compte amb els correus electrònics de remitents desconeguts o sospitosos, sobretot si no els esperaveu.
Estar vigilant i reconèixer aquests senyals d'advertència us pot ajudar a evitar ser víctimes d'intents de pesca o estafa per correu electrònic. Comproveu sempre la legitimitat dels correus electrònics abans de prendre cap acció i informeu els correus electrònics sospitosos al vostre proveïdor de correu electrònic o a les autoritats rellevants per ajudar-vos a protegir-vos i protegir els altres de les amenaces cibernètiques.