Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Teniu una nova estafa per correu electrònic de la comanda...

Teniu una nova estafa per correu electrònic de la comanda de compra

El Mura el Phishing, Correu brossa
Traduir a:
Català

El correu electrònic titulat "Tens una nova comanda de compra" no és el que diu ser. Aquest missatge és una tàctica de pesca dissenyada per robar les credencials d'inici de sessió atraient els destinataris a llocs web falsos disfressats de plataformes legítimes com Microsoft OneDrive o Adobe. Si rebeu aquest correu electrònic, aneu amb compte: suposa una greu amenaça per a la vostra seguretat en línia i les vostres dades personals.

Una visió general de la tàctica

L'assumpte del correu electrònic, que pot ser "Veu rebre un missatge nou mitjançant OneDrive / Re: Nova comanda de compra / Factura núm. 245265 16 de desembre de 2024-", varia lleugerament, però sempre transmet una sensació d'urgència. El correu electrònic afirma que el destinatari ha rebut una nova comanda de compra, el que l'incita a fer clic a un enllaç.

En visitar l'enllaç, els usuaris són redirigits a un lloc web de pesca que imita serveis legítims. El lloc presenta un document fals superposat amb una finestra emergent que mostra un logotip d'Adobe, demanant als usuaris que confirmin el seu correu electrònic per descarregar el fitxer. Aquí és on es desenvolupa l'estafa: qualsevol credencial d'inici de sessió introduïda en aquesta pàgina és recollida pels ciberdelinqüents.

Els riscos de caure per la tàctica

Els llocs web de pesca com l'enllaçat en aquest correu electrònic estan dissenyats per recollir credencials d'inici de sessió i altra informació sensible. Si tenen èxit, els ciberdelinqüents tenen accés al compte de correu electrònic de la víctima i, per extensió, a altres plataformes i serveis connectats.

Les possibles conseqüències poden incloure:

  • Robatori d'identitat: els ciberdelinqüents poden utilitzar comptes robats per suplantar la identitat de les víctimes, sol·licitar préstecs o donacions i difondre estafes.
  • Frau financer: l'accés als comptes relacionats amb les finances pot provocar transaccions i compres no autoritzades.
  • Distribució de programari maliciós: els delinqüents poden utilitzar comptes compromesos per difondre enllaços o fitxers maliciosos als contactes de la víctima.
  • Segrest de comptes més ampli: els comptes de correu electrònic solen servir com a centre per a altres plataformes; perdre l'accés a un pot posar en perill diversos serveis.

Què fer si estàs compromès

Si ja heu introduït les vostres credencials d'inici de sessió al lloc de pesca:

  1. Canviar les contrasenyes immediatament: actualitzeu les contrasenyes del compte afectat i de qualsevol servei enllaçat. Utilitzeu contrasenyes úniques i fortes.
  • Aviseu els equips d'assistència: poseu-vos en contacte amb l'assistència oficial de la plataforma compromesa per informar de l'incident.
  • Habilita l'autenticació multifactor (MFA): afegiu una capa addicional de seguretat als vostres comptes per evitar l'accés no autoritzat.
  • Executeu una exploració de seguretat: utilitzeu un programa anti-programari maliciós de bona reputació per comprovar si hi ha amenaces potencials al vostre dispositiu.

    • Exemples de campanyes de pesca similars

    El correu electrònic "Tens una nova comanda de compra" és una de les moltes campanyes de pesca dirigides a usuaris desprevinguts. Altres exemples recents inclouen:

    • "Actualitza el teu compte de DHL Express"
    • "Consell de pagament"
    • "cPanel - Notificació d'actualització del servei"
    • "Missatges bloquejats"

    Aquestes tàctiques solen utilitzar alertes falses sobre factures, actualitzacions de comptes o problemes de paquets per guanyar-se la confiança de les víctimes i robar informació sensible.

    Com es propaga el programari maliciós a través de les campanyes de correu brossa

    Els correus electrònics de correu brossa són un mètode de lliurament comú per al programari maliciós. Sovint inclouen fitxers adjunts o enllaços maliciosos que condueixen a fitxers infectats. Aquests fitxers poden tenir diversos formats, com ara documents de Microsoft Office, PDF, arxius ZIP o fitxers executables.

    Obrir el fitxer adjunt o habilitar determinades funcions, com ara macros en documents d'Office, activa el procés d'instal·lació de programari maliciós. En alguns casos, només fer clic a un enllaç és suficient per infectar el vostre dispositiu.

    Com mantenir-se segur

    1. Aneu amb compte amb els correus electrònics:

    • No obriu fitxers adjunts ni feu clic als enllaços de correus electrònics no sol·licitats o sospitosos.
    • Verifiqueu la identitat del remitent abans d'interaccionar amb el contingut.

    2. Baixa només des de fonts oficials:

    • Utilitzeu sempre llocs web verificats i legítims per a les descàrregues i actualitzacions de programari.

    3. Utilitzeu un programari de seguretat de bona reputació:

    • Instal·leu i actualitzeu un programa antivirus de confiança per protegir-vos del programari maliciós.
    • Executeu exploracions regulars del sistema per detectar i eliminar amenaces.

    4. Activa els filtres de correu electrònic:

    • Utilitzeu filtres de correu brossa per bloquejar correus electrònics no desitjats i potencialment nocius.

    Les tàctiques de pesca com el correu electrònic "Tens una nova comanda de compra" són freqüents i cada cop més sofisticades. Si us mantingueu vigilants, podeu protegir-vos de caure víctimes d'aquestes campanyes perjudicials. Si sospiteu que un correu electrònic és fraudulent, el millor és suprimir-lo i evitar la interacció completament.

    Tendència

    Més vist

    Carregant...