Inicieu la sessió des d'una estafa per correu electrònic de geolocalització no autoritzada
Les amenaces cibernètiques s'amaguen a tot arreu, per la qual cosa és essencial que els usuaris siguin prudents quan naveguen per la web. Les tàctiques de pesca es troben entre les tàctiques més amenaçadores i astutes que fan servir els ciberdelinqüents per recollir informació sensible. Un d'aquests esquemes que circula actualment és l'estafa de correu electrònic "Inici de sessió des de la geolocalització no autoritzada". Aquesta tàctica fraudulenta s'aprofita dels temors dels usuaris a l'accés no autoritzat als seus comptes, enganyant-los perquè lliurin les seves credencials d'inici de sessió. Cal destacar que aquests correus electrònics no estan connectats a cap organització o entitat legítima.
Taula de continguts
Les accions enganyoses darrere de la tàctica
Els experts en ciberseguretat han analitzat aquests correus electrònics i els han identificat com a part d'una campanya de pesca. Aquests missatges fraudulents es fan passar per alertes de seguretat, afirmant que s'ha detectat un intent d'inici de sessió inusual des d'una ubicació no autoritzada. Concretament, s'adverteix als destinataris que algú va intentar accedir al seu compte de correu electrònic des de Corea del Nord mitjançant el navegador Naenara i la plataforma One UI amb una adreça IP sospitosa (175.45.177.11).
El correu electrònic insta el destinatari a confirmar si l'intent d'inici de sessió era legítim. Si l'usuari no ha autoritzat l'inici de sessió, se li demana que segueixi un enllaç per protegir el seu compte. Aquest enllaç, però, no condueix a una pàgina de seguretat legítima, sinó a un lloc de pesca dissenyat per imitar l'aparença del proveïdor de correu electrònic del destinatari.
Com la tàctica recull la vostra informació
Un cop a la pàgina de pesca, es demana als usuaris que introdueixin les seves credencials de correu electrònic. Sense saber-ho, aquesta pàgina d'inici de sessió falsa està controlada per estafadors que capturen i emmagatzemen la informació proporcionada. Amb accés al correu electrònic de la víctima, els ciberdelinqüents poden:
- Recolliu informació personal i financera emmagatzemada en correus electrònics
- Utilitzeu el correu electrònic compromès per restablir les contrasenyes d'altres comptes, inclosos els bancs i les xarxes socials
- Envieu correus electrònics de pesca des del compte piratejat per enganyar els altres
- Distribuïu programari maliciós i altres continguts no segurs
- Ven les credencials recopilades a la web fosca
En alguns casos, aquests atacs van més enllà de la simple recollida de credencials. Els ciberdelinqüents poden intentar instal·lar programari maliciós al dispositiu de la víctima, provocant més incompliments o fraus financers.
Banderes vermelles que indiquen un correu electrònic de pesca
Per protegir-se de tàctiques com aquesta, és essencial reconèixer els senyals d'advertència dels correus electrònics de pesca:
- Llenguatge urgent o que fa por : els correus electrònics de pesca sovint generen una sensació d'urgència per empènyer els usuaris a actuar sense pensar.
- Remitent o domini desconegut : els estafadors poden utilitzar adreces de correu electrònic que s'assemblen molt a serveis legítims però que contenen faltes d'ortografia subtils.
- Enllaços dubtosos : passeu sempre el cursor per sobre dels enllaços per comprovar l'URL abans de fer clic. Si l'URL no coincideix amb el lloc web legítim, no continueu.
- Gramàtica i format deficients : molts correus electrònics de pesca contenen errors ortogràfics, estructures de frases inusuals o un format inadequat.
- Adjunts inesperats o sol·licituds d'informació personal : cap empresa legítima demanarà detalls sensibles per correu electrònic.
Com mantenir-se segur
- No interactueu mai amb enllaços sospitosos : si rebeu un correu electrònic sobre accés no autoritzat, visiteu directament el lloc web oficial del vostre proveïdor de correu electrònic en comptes d'utilitzar l'enllaç proporcionat.
- Habilita l'autenticació de dos factors (2FA) : afegeix una capa addicional de seguretat que ajuda a prevenir l'accés no autoritzat, fins i tot si la teva contrasenya està compromesa.
- Verifiqueu les alertes d'inici de sessió a través dels canals oficials : la majoria de proveïdors de correu electrònic ofereixen alertes de seguretat. Comproveu la notificació iniciant sessió al vostre compte de manera segura.
- Actualitzeu constantment les contrasenyes : feu servir contrasenyes úniques i fortes per a diferents comptes i canvieu-les periòdicament.
Pensaments finals
Els ciberdelinqüents encara estan evolucionant les seves tàctiques, fent que sigui més necessari que mai mantenir-se informat i vigilant. L'estafa de correu electrònic "Inici de sessió des de la geolocalització no autoritzada" és un bon exemple de com els atacants exploten la por per manipular els usuaris perquè entreguin dades sensibles. En reconèixer els senyals d'alerta i adoptar pràctiques sòlides de ciberseguretat, podeu evitar ser víctimes d'aquests esquemes enganyosos.
Missatges
S'han trobat els missatges següents associats a Inicieu la sessió des d'una estafa per correu electrònic de geolocalització no autoritzada:
|
Subject: Unusual mail sign-in from unauthorized geolocation Mail account Unusual mail sign-in from unauthorized geolocation We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation. If this was you, then you can safely ignore this email. Country/region: North Korea Platform: One UI Browser: Naenara IP address: 175.45.177.11 If this wasn't you, your account has been compromised. Please follow these steps: 1. Reset your password. 2. Review your security info. 3. Learn how to make your account more secure. You can also opt out or change where you receive security notifications. |
