Solvay - Estafa per correu electrònic de noves relacions comercials

El panorama digital està ple d'oportunitats, però també de perills. Els ciberdelinqüents evolucionen constantment les seves tàctiques, elaborant esquemes sofisticats que s'aprofiten tant de les empreses com de les persones. Un d'aquests esquemes enganyosos és l'estafa per correu electrònic "Solvay - New Business Relationships", una campanya de pesca dissenyada per recollir informació sensible i actius financers. Entendre com funciona aquesta tàctica i reconèixer els seus senyals d'alerta pot evitar que els usuaris siguin víctimes d'un frau.

La consulta empresarial enganyosa: què és l’estafa per correu electrònic de Solvay?

Aquesta tàctica gira al voltant de correus electrònics fraudulents que suplanten la companyia química multinacional Solvay SA. El missatge sol presentar una sol·licitud urgent perquè els proveïdors proporcionin equipament per a projectes en curs. Inclou detalls aparentment oficials, com ara codis de producte, descripcions i una sol·licitud de cotització, tot dissenyat per fer que la consulta sembli legítima.

Tanmateix, aquests correus electrònics no són de Solvay SA. En comptes d'això, els envien els ciberdelinqüents que intenten:

• Recolliu informació personal i financera enganyant els destinataris perquè proporcionin dades sensibles.
• Enganya les empreses perquè enviïn diners per comandes o tarifes inexistents.
• Distribuïu programari maliciós mitjançant fitxers adjunts de correu electrònic maliciosos o enllaços de pesca.

El correu electrònic indica al destinatari que respongui a un gestor de compres fals mitjançant una adreça de correu electrònic com orders@solvay-tender.com, que no està associada a Solvay SA. Els estafadors solen incloure un fitxer adjunt amb l'etiqueta "Solvay SA Request For Quotation.pdf" (o una variació similar). Aquest document reitera el missatge del correu electrònic i pot contenir instruccions addicionals dissenyades per manipular el destinatari perquè proporcioni dades confidencials.

Com aquesta tàctica et posa en risc

1. Robatori d'identitat i frau financer: un dels objectius principals d'aquest esquema de pesca és extreure informació sensible de víctimes desprevenides. Els estafadors poden sol·licitar:

• Dades bancàries (inclosos els números de compte o la informació de la targeta de crèdit).
• Credencials de l'empresa (com ara els inicis de sessió del proveïdor o del departament de compres).
• Documents d'identificació personal (passaports, carnets de conduir, etc.).

Un cop adquirida, aquesta informació es pot utilitzar indegudament per robar identitat, transaccions fraudulentes o negocis comercials no autoritzats en nom de la víctima.

1. Infeccions de programari maliciós : els cibercriminals també utilitzen correus electrònics comercials falsos com a porta d'entrada per a la distribució de programari maliciós. Si el destinatari obre el PDF adjunt o segueix els enllaços incrustats al correu electrònic, és possible que baixi sense saber-ho:

• Programari maliciós troià, que permet als pirates informàtics accés no autoritzat al seu sistema.
• Keyloggers, que registren en secret les pulsacions de tecles per robar les credencials d'inici de sessió.
• Ransomware, que bloqueja fitxers empresarials importants fins que es pagui un rescat.

En alguns casos, és possible que el programari maliciós no s'activi immediatament; en canvi, funcionarà en segon pla per recopilar informació abans d'executar la seva càrrega útil final.

1. Factures falses i frau de pagament: fins i tot si el destinatari no proporciona dades sensibles, els estafadors poden intentar una altra tàctica: sol·licitar el pagament de tarifes o comandes falses. Poden afirmar que es requereix un dipòsit per avançat per processar la comanda o que s'han de pagar costos addicionals per complir la normativa.

Un cop la víctima envia els diners, els estafadors desapareixen, deixant a la víctima pèrdues econòmiques i cap transacció legítima per recuperar.

Per què aquesta tàctica és convincent

Els correus electrònics de pesca s'han tornat cada cop més sofisticats. A diferència de les estafes més antigues plenes d'errors ortogràfics i missatges genèrics, l'estafa de correu electrònic de Solvay utilitza tècniques d'enginyeria social per semblar autèntica. Això és el que fa que sigui creïble:

• Suplanta una empresa honesta i coneguda: Solvay SA.
• Utilitza un llenguatge comercial realista amb un format professional.
• Inclou detalls fabricats però d'aspecte oficial, com ara codis de producte, procediments d'adquisició i terminis.
• Crea urgència en subratllar que la sol·licitud és sensible al temps, pressionant els destinataris perquè actuïn sense verificació.

Com que aquestes estafes s'adrecen a les empreses, sovint arriben als departaments de compres, equips de vendes o executius de l'empresa: persones que s'ocupen regularment de consultes de proveïdors reals i potser no reconeixen immediatament l'engany.

Com protegir-vos a vosaltres mateixos i al vostre negoci

• Verifiqueu abans de confiar : comproveu sempre la identitat del remitent abans de respondre a una sol·licitud de correu electrònic inesperada. Si rebeu una consulta de "Solvay SA", consulteu el lloc web oficial de l'empresa i poseu-vos en contacte amb ells directament mitjançant les dades de contacte verificades.
• Sigueu escèptics amb les sol·licituds urgents : els estafadors confien en la urgència per pressionar les víctimes perquè prenguin decisions precipitades. Preneu-vos el temps per revisar qualsevol sol·licitud de contractació i validar-ne la legitimitat amb els companys rellevants.
• No obriu mai fitxers adjunts o enllaços sospitosos : si rebeu un fitxer adjunt o un enllaç d'una font no verificada, no l'obriu. Passeu el cursor per sobre dels enllaços per inspeccionar la seva destinació i escanejar els fitxers adjunts mitjançant un programari antivirus de confiança abans d'obrir-los.
• Confirmeu les sol·licituds de pagament : si un correu electrònic sol·licita el pagament de taxes, factures o dipòsits, confirmeu-ho amb el vostre departament financer i els representants oficials de l'empresa mitjançant un canal de comunicació independent i de confiança.
• Utilitzeu les eines de seguretat del correu electrònic : activeu les proteccions anti-phishing al vostre sistema de correu electrònic. Molts clients de correu electrònic moderns poden marcar missatges sospitosos automàticament, reduint el risc d'exposició.
• Informeu i suprimiu correus electrònics d'estafa : si rebeu un correu electrònic sospitós, informeu-lo al vostre departament de TI, proveïdor de correu electrònic o autoritats de ciberseguretat rellevants. A continuació, suprimiu el correu electrònic de manera permanent per evitar una interacció accidental.

Pensaments finals: la consciència és la millor defensa

L'estafa per correu electrònic de Solvay - New Business Relationships és un bon exemple de com els ciberdelinqüents exploten la confiança i la urgència per defraudar les empreses. Amb la suplantació d'empreses legítimes i l'elaboració de missatges convincents, aquests estafadors augmenten les seves possibilitats d'èxit.

Tanmateix, amb una consciència cibernètica adequada i hàbits empresarials prudents, podeu mantenir-vos i la vostra organització protegits de caure víctimes d'aquestes estafes. Comproveu sempre abans d'actuar, qüestioneu les sol·licituds comercials no sol·licitades i eduqueu el vostre equip sobre les amenaces en constant evolució que s'amaguen al món digital.