Estafa de correu electrònic de còpia de confirmació SWIFT

Mantenir-se alerta quan es tracta de correus electrònics inesperats és essencial en el panorama d'amenaces actual. Els ciberdelinqüents sovint disfressen els missatges maliciosos de comunicacions empresarials importants per crear una falsa sensació d'urgència i confiança. Un exemple és l'estafa de correu electrònic "SWIFT Confirmation Copy", una campanya de phishing dissenyada per robar les credencials dels comptes de correu electrònic. Aquests correus electrònics no estan associats a cap banc, empresa, organització, institució financera o proveïdor de serveis de correu electrònic legítim, tot i que les aparences suggereixen el contrari.

Explicació de l’estafa de la còpia de confirmació SWIFT

L'estafa de còpia de confirmació SWIFT és una operació de phishing que intenta enganyar els destinataris fent-los creure que han rebut una confirmació de transferència bancària que requereix revisió. El correu electrònic normalment arriba amb un assumpte alarmant i no relacionat sobre el tancament de la bústia, cosa que crea urgència i anima els destinataris a obrir el missatge.

Dins del correu electrònic, s'informa al destinatari que un gerent de compres suposadament ha adjuntat una còpia de confirmació SWIFT per a un pagament per transferència bancària completat. El missatge afirma que hi ha un fitxer PDF anomenat "Compte de pagament bancari" disponible per a la seva revisió i insta el destinatari a accedir-hi mitjançant els botons "Descarregar PDF" o "Veure PDF".

Tanmateix, no hi ha cap confirmació de pagament legítima adjunta. Tot el missatge és un esquer acuradament elaborat destinat a dirigir les víctimes a un lloc web de recol·lecció de credencials.

Darrere dels botons de descàrrega: una trampa de robatori de credencials

Els enllaços incrustats al correu electrònic no obren un document de pagament. En comptes d'això, redirigeixen els usuaris a una pàgina web fraudulenta dissenyada per robar les credencials d'inici de sessió.

En visitar el lloc web, els usuaris reben una sol·licitud d'inici de sessió sota l'encapçalament "Liderant amb seguretat". La pàgina afirma falsament que cal autenticació abans de veure el document protegit. A continuació, es demana a les víctimes que introdueixin la seva adreça de correu electrònic i la seva contrasenya.

El lloc web està dissenyat per detectar el proveïdor de correu electrònic del destinatari i mostrar una imitació convincent de la pàgina d'inici de sessió corresponent. Tant si l'usuari utilitza Gmail, Yahoo Mail, Outlook o un altre servei de correu electrònic, la pàgina fraudulenta adapta el seu aspecte per semblar-se a la interfície d'inici de sessió del proveïdor legítim. Aquesta tàctica augmenta la probabilitat que les víctimes confiïn en la pàgina i enviïn les seves credencials.

Com l’estafa crea una falsa sensació de legitimitat

Un aspecte particularment enganyós d'aquesta campanya és l'ús d'informació personalitzada dins de l'URL maliciosa. L'adreça web pot contenir paràmetres que semblen incloure l'adreça de correu electrònic del destinatari. Aquesta informació es pot utilitzar per omplir automàticament els camps d'inici de sessió, fent que la pàgina sembli més autèntica i adaptada a l'usuari.

Combinada amb una marca familiar i pantalles d'inici de sessió d'aspecte realista, aquesta personalització pot fer que la pàgina de phishing sembli legítima a primera vista. No obstant això, les pàgines que es mostren són falsificades, independentment de com s'assemblin als portals d'inici de sessió genuïns.

La signatura del responsable de compres, les dades de contacte i qualsevol nom inclòs al missatge són elements fabricats destinats únicament a augmentar la credibilitat. No s'ha de confiar en ells ni contactar-hi.

Els riscos d’introduir credencials

Enviar les dades d'inici de sessió a la pàgina fraudulenta pot tenir conseqüències greus. Un cop els atacants obtinguin accés a un compte de correu electrònic, poden intentar:

Restableix les contrasenyes per a serveis bancaris, de compres, de xarxes socials i altres serveis en línia vinculats a l'adreça de correu electrònic compromesa.
Robar identitat, accedir a comunicacions sensibles, distribuir més missatges de phishing o cometre frau financer utilitzant els comptes de la víctima.

Com que els comptes de correu electrònic sovint serveixen com a centre de recuperació de contrasenyes i verificació de comptes, una sola bústia de correu compromesa pot provocar la presa de control de diversos comptes en un període curt.

Possibles amenaces de programari maliciós

Tot i que l'objectiu principal de l'estafa de còpia de confirmació de SWIFT és el robatori de credencials, sovint s'utilitzen campanyes de phishing similars per distribuir programari maliciós.

Els ciberdelinqüents solen adjuntar fitxers maliciosos disfressats de documents legítims. Aquests fitxers poden ser programes executables, documents d'Office, PDF, arxius comprimits o fitxers de script. En alguns casos, obrir el fitxer o habilitar funcions com ara macros inicia la instal·lació de programari maliciós.

Altres correus electrònics de phishing es basen en enllaços maliciosos en lloc de fitxers adjunts. En fer clic en aquests enllaços, es poden activar descàrregues automàtiques o dirigir les víctimes a pàgines que les animen a descarregar i executar programari maliciós. En la majoria de situacions, les infeccions de programari maliciós requereixen algun tipus d'interacció de l'usuari abans de l'activació.

Senyals d’alerta a tenir en compte

Diversos indicadors poden ajudar a identificar aquesta estafa:

• L'assumpte del correu electrònic no coincideix amb el contingut del missatge.
• Notificacions inesperades sobre transferències bancàries o pagaments que mai no s'havien previst.
• Pressió per revisar els documents immediatament.
• Sol·licituds per introduir les credencials de correu electrònic per accedir a un suposat fitxer adjunt.
• Pàgines d'inici de sessió que apareixen després de fer clic als botons relacionats amb els documents.

• Informació genèrica del remitent o dades de contacte sospitoses.

Protegir-se dels intents de phishing

Si es rep un correu electrònic de còpia de confirmació SWIFT, s'ha d'ignorar i esborrar. Els destinataris han d'evitar fer clic a cap enllaç, descarregar fitxers o introduir credencials en llocs web als quals s'accedeix a través del missatge. Si ja s'han enviat les credencials, la contrasenya afectada s'ha de canviar immediatament i s'ha d'habilitar l'autenticació de dos factors sempre que sigui possible.

Reflexions finals

L'estafa de correu electrònic de còpia de confirmació SWIFT és una campanya de phishing que es fa passar per un avís de confirmació de transferència bancària. Mitjançant l'ús de documents falsos relacionats amb pagaments i pàgines d'inici de sessió falsificades que imiten proveïdors de correu electrònic populars, els atacants intenten robar credencials valuoses del compte. L'estafa no té cap connexió amb cap institució financera legítima, proveïdor de correu electrònic o entitat comercial. Prendre precaució amb els correus electrònics inesperats, verificar les sol·licituds de manera independent i evitar enllaços sospitosos continuen sent algunes de les maneres més efectives de prevenir el compromís del compte, les pèrdues financeres i el robatori d'identitat.