Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de correu electrònic d'avaluació de proveïdors

Estafa de correu electrònic d'avaluació de proveïdors

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que creen una sensació d'urgència sempre s'han de tractar amb precaució, especialment quan sol·liciten informació confidencial o animen els usuaris a fer clic a enllaços. Els ciberdelinqüents sovint disfressen les campanyes de phishing com a comunicacions comercials legítimes en un intent d'enganyar els destinataris perquè lliurin dades confidencials. Els correus electrònics anomenats "Avaluació de proveïdors" que es discuteixen aquí no estan connectats a cap empresa, organització, contractista o entitat de contractació real. En canvi, formen part d'una operació de phishing de robatori de credencials dissenyada per comprometre els comptes de correu electrònic i facilitar més fraus.

Explicació de l’estafa de “l’avaluació de proveïdors”

Els correus electrònics fraudulents solen arribar amb l'assumpte "Document llest per a la seva revisió" i es presenten com una invitació a una licitació professional relacionada amb una iniciativa d'infraestructura presumptament planificada per a principis del segon trimestre del 2026. Els destinataris són informats que han estat seleccionats per revisar un document de sol·licitud de pressupost (RFQ) com a part d'una suposada oportunitat d'avaluació de proveïdors.

Perquè el missatge sembli convincent, el correu electrònic conté el que sembla un fitxer PDF adjunt anomenat "Bid_Invitation_RFQ_2026_Q2.pdf" juntament amb un botó "Revisa la sol·licitud de licitació de manera segura". Tanmateix, cap dels dos elements és un fitxer adjunt legítim. Tots dos són simplement enllaços en què es pot fer clic i que redirigeixen els usuaris al mateix lloc web maliciós.

El missatge també intenta pressionar els destinataris perquè actuïn ràpidament esmentant una data límit d'enviament i mostrant avisos com ara "l'enllaç caduca en 20 dies". Aquestes tàctiques d'urgència s'utilitzen habitualment en atacs de phishing per reduir la probabilitat que els objectius inspeccionin acuradament el correu electrònic abans de fer-hi clic.

Com funciona el robatori de credencials

Un cop un destinatari fa clic al fitxer adjunt fals o al botó de revisió, se'l redirigeix a una pàgina d'inici de sessió fraudulenta dissenyada per imitar un proveïdor de serveis de correu electrònic de confiança. Aquestes pàgines de phishing solen ser molt sofisticades i poden detectar automàticament el domini de correu electrònic de la víctima per mostrar un portal d'inici de sessió d'aspecte familiar.

Per exemple, els usuaris de Gmail poden veure una pantalla d'inici de sessió amb temàtica de Google, mentre que els usuaris d'Outlook poden veure una interfície d'estil Microsoft. Aquesta personalització augmenta la probabilitat que les víctimes creguin que la pàgina és genuïna.

Qualsevol credencial introduïda al formulari fraudulent es transmet directament als atacants. Com que els comptes de correu electrònic sovint serveixen com a punt de recuperació per a altres serveis en línia, la informació d'inici de sessió robada pot conduir a un compromís generalitzat del compte.

Per què són perilloses les credencials de correu electrònic robades

Els comptes de correu electrònic compromesos poden proporcionar als ciberdelinqüents un ampli accés a la vida digital d'una víctima. Un cop els atacants obtenen el control d'una safata d'entrada, poden:

  • Restablir les contrasenyes dels comptes bancaris, de compres, d'emmagatzematge al núvol o de xarxes socials vinculats a l'adreça de correu electrònic
  • Llegir comunicacions sensibles i informació financera
  • Enviar correus electrònics de phishing a companys de feina, clients, amics o familiars
  • Realitzar atacs de compromís de correu electrònic empresarial (BEC) contra empresaris
  • Vendre accés a comptes robats en mercats clandestins de ciberdelinqüència

Els riscos es tornen encara més grans quan els usuaris reutilitzen la mateixa contrasenya en diversos comptes. Una sola credencial robada pot desbloquejar potencialment nombrosos serveis connectats.

Senyals que el correu electrònic és fraudulent

Diversos indicadors revelen la naturalesa maliciosa d'aquesta campanya de phishing. L'organització i les dades de contacte del suposat remitent són falses, i el missatge es basa en gran mesura en la urgència per provocar una acció immediata. A més, el fitxer PDF fals adjunt és simplement un hiperenllaç disfressat en lloc d'un fitxer legítim.

Un altre senyal d'alerta important és la sol·licitud d'inici de sessió a través d'una pàgina externa. Els processos legítims de contractació o avaluació de proveïdors poques vegades requereixen que els destinataris verifiquin les seves credencials de correu electrònic a través d'enllaços de tercers no relacionats enviats en correus electrònics no sol·licitats.

El més important és que el proveïdor de correu electrònic que la pàgina de phishing intenti imitar no té cap relació amb l'estafa en si.

Riscos potencials de programari maliciós

Tot i que aquesta campanya en particular se centra principalment en el robatori de credencials, sovint es reutilitzen plantilles de phishing similars per distribuir programari maliciós. Els ciberdelinqüents solen utilitzar el correu electrònic com a mètode d'enviament de programari maliciós mitjançant la inserció de contingut nociu dins de fitxers adjunts o enllaços.

Els actors amenaçadors poden distribuir documents de Microsoft Office infectats, fitxers PDF, arxius ZIP o RAR, fitxers JavaScript o programes executables. En molts casos, el procés d'infecció comença només després que la víctima obri el fitxer, activi les macros o executi manualment el programari descarregat.

Algunes campanyes de phishing eviten completament els fitxers adjunts i, en canvi, dirigeixen les víctimes a llocs web maliciosos capaços d'iniciar descàrregues de programari maliciós automàticament o enganyar els usuaris perquè instal·lin actualitzacions i instal·ladors de programari falsos.

Reflexions finals

La campanya de correu electrònic "Avaluació de proveïdors" és una estafa de suplantació d'identitat (phishing) que es fa passar per una invitació legítima a una licitació comercial. El seu objectiu principal és robar les credencials del compte de correu electrònic a través d'una pàgina d'inici de sessió convincent però fraudulenta. Els correus electrònics no estan vinculats a cap organització autèntica, programa de gestió de proveïdors o procés de contractació.

Els destinataris han d'evitar interactuar amb el missatge, abstenir-se de fer clic en cap enllaç o botó incrustat i suprimir el correu electrònic immediatament. Ser prudent amb les comunicacions comercials no sol·licitades és essencial per protegir la informació personal, els comptes corporatius i la seguretat financera d'amenaces cibernètiques cada cop més sofisticades.

System Messages

The following system messages may be associated with Estafa de correu electrònic d'avaluació de proveïdors:

Subject: Document Ready for Review

Bid Invitation
Vendor Evaluation Opportunity

We are in the early stages of organizing an infrastructure initiative scheduled for early Q2 2026. Based on your team's background, we would like to invite you to participate in our vendor evaluation.

We are currently gathering preliminary outlines. The comprehensive Request for Quotation (RFQ) is attached to this message for your reference. It outlines the project scope and technical requirements.

Attached Document
Bid_Invitation_RFQ_2026_Q2.pdf
Size: 2.4 MB • Expires: May 7, 2026

Submission Timeline

We ask that all materials be sent over by May 29, 2026.
All bids and questions must be sent to:
[email address]

[Review RFQ Securely]

Link expires 20 days

This message was sent to you by pcrisk

© 2026 All rights reserved.

Tendència

Més vist

Carregant...