Temu - Estafa per correu electrònic de lliurament de paquets pendents

Després d'analitzar els correus electrònics "Temu - Pending Package Delivery", els experts en ciberseguretat han conclòs inequívocament que no s'ha de confiar en cap mena d'aquests avisos. Els investigadors adverteixen que els missatges formen part d'una tàctica de pesca i estan dissenyats meticulosament per atraure víctimes desprevinguts. Disfressats com a notificacions de Temu, un mercat en línia de bona reputació, aquests correus electrònics són exemples per excel·lència d'intents de pesca amb l'objectiu explícit d'enganyar destinataris insospitats perquè revelin informació personal sensible.

L'estafa de correu electrònic "Temu - Pending Package Delivery" pot comprometre la informació privada de l'usuari

Els correus electrònics de pesca en qüestió es caracteritzen per l'assumpte "A l'atenció: confirmeu la vostra adreça d'enviament" i afirmen estar associats a un enviament pendent suposadament de Temu, un mercat en línia. Aquests correus electrònics enganyosos presenten de manera destacada una secció que posa èmfasi en una "ENTREGA DE PAQUETS EN PENDENT", que insta els destinataris a programar l'enviament subscrivin-se a les notificacions push.

Dins del correu electrònic, els estafadors introdueixen un suposat codi de seguiment, com ara '#TEM1539820X8', i premeu els destinataris perquè programin l'entrega amb l'excusa d'evitar problemes futurs. Tanmateix, tot el contingut és una artimaña elaborada meticulosament per actors maliciosos per enganyar els destinataris perquè es comprometin amb el correu electrònic i revelin sense voler informació personal sensible.

En fer clic al botó "Programa el lliurament" del correu electrònic, els destinataris es dirigeixen a una pàgina que mostra un mapa d'historial d'enviaments fabricat. La pàgina demana als usuaris que facin clic al botó "Confirmar" per accedir als missatges. Posteriorment, els usuaris són guiats a través d'una sèrie de preguntes i redirigits a una pàgina de pesca, on se'ls demana que introdueixin informació personal.

En aquesta pàgina web enganyosa, els usuaris es veuen obligats a proporcionar diversos detalls, com ara el seu nom i cognoms, adreces, codis postals, ciutat, números de telèfon i adreces de correu electrònic. Hi ha la possibilitat que la pàgina també sol·liciti a les persones que revelin les dades de la seva targeta de crèdit.

Aleshores, els estafadors utilitzen la informació personal adquirida per a diversos propòsits no segurs. Això pot incloure la participació en el robatori d'identitat, en què els detalls recopilats s'utilitzen per suplantar la identitat de la víctima i cometre activitats fraudulentes. La informació robada de la targeta de crèdit permet als estafadors fer compres no autoritzades. A més, els estafadors sovint intercanvien la informació robada a la web fosca, contribuint a un mercat il·lícit de dades personals. Els riscos multifacètics associats amb aquests correus electrònics de pesca subratllen la importància d'una major consciència i precaució entre els destinataris per evitar que caiguin víctimes d'esquemes cibernètics tan elaborats.

Sempre tingueu precaució quan tracteu correus electrònics i missatges inesperats

Reconèixer el phishing i els correus electrònics fraudulents és essencial per protegir-se de ser víctimes d'un frau en línia i d'un possible robatori d'identitat. Aquests són els indicadors i estratègies clau per ajudar els usuaris a identificar els correus electrònics fraudulents i de pesca:

• Comproveu l'adreça electrònica del remitent :
• Verifiqueu acuradament l'adreça de correu electrònic del remitent. Els estafadors sovint utilitzen adreces de correu electrònic que imiten fonts legítimes, però poden tenir faltes d'ortografia o variacions subtils.
• Inspeccioneu el contingut del correu electrònic :
• Examineu el contingut del correu electrònic per detectar errors ortogràfics i gramaticals. Les organitzacions legítimes solen mantenir una comunicació professional i sense errors.
• Verifiqueu els hiperenllaços passant el cursor :
• Al correu electrònic, passeu el cursor per sobre de qualsevol enllaç sense fer clic per previsualitzar l'URL. Assegureu-vos que la destinació de l'enllaç coincideixi amb la finalitat reclamada del correu electrònic i que sigui d'un domini legítim.
• Aneu amb compte amb la urgència i les amenaces :
• Els correus electrònics fraudulents solen crear una sensació d'urgència o utilitzen amenaces per demanar una acció immediata. Sigueu escèptics amb els correus electrònics que reclamen problemes urgents o exigeixen respostes ràpides.
• Comproveu si hi ha fitxers adjunts inusuals :
• Eviteu obrir fitxers adjunts de fonts desconegudes o inesperades. Els fitxers adjunts poden contenir programari maliciós o altres continguts no segurs.
• Verifiqueu les sol·licituds d'informació personal :
• Les organitzacions legítimes no sol·liciten dades privades (com ara contrasenyes o elements de targetes de crèdit) per correu electrònic. Aneu amb compte amb els correus electrònics que demanen informació personal.
• Confia en els teus instints :
• Si alguna cosa sembla malament o el correu electrònic sembla sospitós, confieu en el vostre instint. Poseu-vos en contacte amb el suposat remitent per canals oficials per comprovar la legitimitat de la comunicació.

En mantenir-se vigilants i adoptar aquestes pràctiques, els usuaris poden millorar la seva capacitat per reconèixer els correus electrònics de pesca i estafa, reduint així el risc de caure en les estafes en línia i protegir la seva informació personal.