Multi-License Discount Quote
Base de dades d'amenaces Phishing "Desafortunadament, hi ha algunes males notícies per a...

"Desafortunadament, hi ha algunes males notícies per a vostè" Estafa de correu electrònic

El GoldSparrow el Phishing
Traduir a:
Català

L'estafa de correu electrònic "Desafortunadament, hi ha algunes males notícies per a tu" és una forma sofisticada de pesca i extorsió destinada a espantar els destinataris perquè paguin un rescat. Aquesta tàctica aprofita la por i la vergonya afirmant falsament que el remitent té un vídeo comprometedor del destinatari. Els estafadors amenacen amb publicar el vídeo tret que el destinatari pagui una quantitat especificada, normalment en criptomoneda. Aquesta tàctica, coneguda com a sextorsió, està dissenyada per coaccionar les víctimes a complir amb la por a la humiliació pública.

Com funciona la tàctica

  1. Contacte inicial : la víctima rep un correu electrònic amb una línia d'assumpte com ara "Desafortunadament, hi ha algunes males notícies per a tu". El cos del correu electrònic sol afirmar que el remitent ha piratejat el dispositiu del destinatari i ha gravat un vídeo comprometedor a través de la càmera del dispositiu.
  2. Amenaces i demandes : el correu electrònic amenaça amb publicar el vídeo als contactes del destinatari o fer-lo públic tret que es pagui un rescat, normalment en Bitcoin. La sol·licitud de rescat sovint arriba amb un termini per augmentar la pressió sobre la víctima.
  3. Manipulació psicològica : la tàctica explota la por i la vergonya, aprofitant la possibilitat d'estigma social per forçar el receptor a complir. El correu electrònic pot contenir detalls per fer-lo semblar més creïble, com ara la contrasenya del destinatari (obtinguda per violacions de dades) o reclamacions específiques sobre el comportament en línia del destinatari.
  4. Conseqüències del compliment : el pagament del rescat no garanteix que els estafadors suprimiran el suposat vídeo. Sovint, comporta més demandes de més diners, ja que ara la víctima s'identifica com un objectiu disposat a pagar.

Símptomes de compromís

Les víctimes d'aquesta tàctica poden experimentar una sèrie de símptomes, que inclouen:

  • Compres en línia no autoritzades : els cibercriminals poden utilitzar la informació financera recopilada per fer transaccions no autoritzades.
  • Contrasenyes de compte en línia canviades : els estafadors poden accedir als comptes en línia i canviar les contrasenyes per bloquejar la víctima.
  • Robatori d'identitat : la informació personal recollida durant la tàctica es pot utilitzar per robar la identitat.
  • Accés il·legal a l'ordinador : si els estafadors realment han obtingut accés al dispositiu de la víctima, podrien instal·lar programari maliciós o espiar les activitats de la víctima.

Mètodes de distribució

La tàctica utilitza diversos mètodes per arribar a possibles víctimes:

  • Correus electrònics enganyosos : els correus electrònics de pesca són el mètode principal, dissenyats per semblar legítims i provocar por.
  • Anuncis emergents en línia rogue : els anuncis emergents en llocs web compromesos poden redirigir els usuaris a llocs fraudulents o descarregar programari maliciós.
  • Tècniques d'enverinament del motor de cerca : manipulació dels resultats del motor de cerca per conduir els usuaris a llocs insegurs.
  • Dominis mal escrits : s'utilitzen dominis semblants als llocs legítims però amb lleus faltes d'ortografia per enganyar els usuaris perquè visitin llocs web fraudulents.

Danys potencials

El dany causat per aquesta tàctica pot ser gran:

  • Pèrdua d'informació privada sensible : es poden recollir dades personals i financeres i fer-ne un ús indegut.
  • Pèrdues monetàries : les víctimes que paguen el rescat perden diners i poden enfrontar-se a demandes financeres addicionals.
  • Robatori d'identitat : la informació personal recollida es pot utilitzar per robar la identitat, cosa que comporta conseqüències a llarg termini.
  • Malestar psicològic : la por i l'ansietat induïda per les amenaces poden tenir impactes psicològics significatius en les víctimes.

Eliminació de programari maliciós

Si sospiteu que el vostre dispositiu pot estar infectat amb programari maliciós com a resultat de la interacció amb aquests correus electrònics o llocs associats, feu els passos següents:

  1. Desconnectar-se d'Internet : això pot ajudar a prevenir més robatoris de dades i limitar la capacitat del programari maliciós de comunicar-se amb el seu servidor de comandaments i control.
  2. Utilitzeu un programari anti-programari maliciós legítim : escanegeu el vostre ordinador amb un programa anti-programari maliciós de confiança per identificar i eliminar qualsevol programari maliciós.
  3. Canviar contrasenyes : canvieu immediatament les contrasenyes de tots els comptes en línia, prioritzant els comptes financers i de correu electrònic.
  4. Activa l'autenticació de dos factors (2FA) : sempre que sigui possible, activeu 2FA per afegir una capa addicional de seguretat als vostres comptes.
  • Contacteu amb les autoritats rellevants : informeu de l'estafa a les autoritats locals i a les autoritats de ciberdelinqüència pertinents.

L'estafa per correu electrònic "Desafortunadament, hi ha algunes males notícies per a tu" és una tàctica perjudicial i manipuladora dissenyada per explotar la por i extorsionar diners a les víctimes. Si entenem com funciona aquesta tàctica i prens mesures efectives per protegir-te, pots reduir el risc de ser víctime d'aquests esquemes fraudulents. Aneu sempre amb compte amb els correus electrònics no sol·licitats i recordeu que les empreses i serveis legítims mai no exigiran el pagament per evitar l'alliberament d'informació comprometedora. Mantingueu-vos informat i vigilant per protegir la vostra seguretat personal i financera.

Tendència

Més vist

Carregant...