Estafa de correu electrònic de missatge de veu
En un món cada cop més connectat, els usuaris són constantment objectiu d'esquemes enganyosos disfressats d'interaccions digitals rutinàries. Una d'aquestes estafes que circula és l'estafa de missatges de veu per correu electrònic. Tot i que pot semblar una notificació inofensiva o fins i tot urgent, aquesta campanya està dissenyada per recopilar dades sensibles dels usuaris. És vital mantenir-se alerta i avaluar críticament els missatges no sol·licitats, especialment aquells que us demanen que feu clic o introduïu informació privada.
Taula de continguts
No és el que sembla: una notificació falsa amb una agenda oculta
A primera vista, el correu electrònic fraudulent sembla legítim, amb assumptes com ara "Tens 1 missatge de veu nou!" o variacions similars. El cos del missatge afirma que el destinatari ha rebut una gravació d'àudio, sovint especificada com a de 54 segons de durada. Tanmateix, aquest missatge no existeix. La intenció és enganyar els usuaris perquè interactuïn amb un fitxer adjunt que es fa passar per un reproductor d'àudio o una eina de verificació.
En comptes de reproduir un missatge, el fitxer, que normalment s'anomena "Audio Ref -ADXFG5645YK.shtml" o "Iphone 1w2568493.shtml", és una trampa de phishing. Demana als usuaris que verifiquin el seu correu electrònic introduint les credencials d'inici de sessió. Qualsevol informació introduïda en aquests formularis es transmet silenciosament als ciberdelinqüents.
Com funciona l’atac: robatori de dades mitjançant l’engany
Els documents fraudulents adjunts a aquests correus electrònics sovint fan afirmacions com ara "Fitxer sensible" o demanen a l'usuari que "Verifiqui que [adreça electrònica] és el vostre correu electrònic". Això és enginyeria social en acció, explotant la urgència i la curiositat per atraure les víctimes perquè revelin dades personals.
Un cop robades les credencials, els atacants poden:
- Segrestar correus electrònics o comptes de xarxes socials per suplantar la identitat de la víctima.
- Duure a terme fraus financers mitjançant l'accés a la banca o a la cartera digital compromesa.
- Propagar programari maliciós o altres estafes a través dels contactes de la víctima.
En mans equivocades, una sola adreça de correu electrònic robada pot servir com a porta d'entrada a dades sensibles i danys importants.
Senyals d’alerta comuns a tenir en compte
Tot i que algunes estafes són fàcils de detectar a causa d'una gramàtica deficient o un format estrany, molts correus electrònics de phishing moderns estan ben elaborats i tenen un aspecte professional. Per ajudar els usuaris a mantenir-se al dia d'aquestes amenaces, aquí teniu alguns senyals d'alerta clau que sovint s'associen amb les estafes basades en correu electrònic:
Fitxers adjunts inesperats : fitxers que no heu sol·licitat, especialment amb extensions estranyes com ara .shtml, .exe, .zip o .js.
Llenguatge urgent o alarmant : missatges que et pressionen perquè actuïs ràpidament ("El teu compte serà tancat", "Cal una acció immediata", etc.).
Sol·licituds d'informació personal : correus electrònics que us demanen que inicieu la sessió, confirmeu les credencials o introduïu dades confidencials.
Salutacions genèriques : salutacions impersonals com ara "Benvolgut usuari" o "Hola client" en comptes d'utilitzar el vostre nom.
Remitents inusuals : correus electrònics d'adreces que no coincideixen amb la suposada font (per exemple, de Gmail en comptes d'un domini d'empresa).
Amenaces més àmplies: més enllà del phishing
Les estafes de missatges de veu no només es limiten a robar credencials. Els correus electrònics brossa sovint serveixen com a plataforma de llançament per a amenaces cibernètiques més àmplies, incloses les infeccions de programari maliciós. Els fitxers adjunts o enllaçats poden contenir càrregues útils malicioses en diversos formats, com ara:
- Documents (per exemple, PDF, DOCX, fitxers del OneNote)
- Arxius (per exemple, ZIP, RAR)
- Executables (per exemple, EXE, RUN)
- Scripts (per exemple, JavaScript, VBS)
Alguns requereixen la interacció de l'usuari, com ara habilitar macros als documents d'Office o fer clic en elements incrustats als fitxers del OneNote, per iniciar la cadena d'infecció. Un cop activats, aquests programes poden instal·lar programari espia, ransomware o portes del darrere al sistema.
Passos a seguir si has estat objectiu
Si ja heu introduït informació en un d'aquests documents de suplantació d'identitat (phishing), és fonamental que actueu ràpidament:
Canvieu totes les contrasenyes potencialment compromeses : prioritzeu el vostre compte de correu electrònic i qualsevol servei que hi estigui vinculat.
Poseu- vos en contacte amb els canals d'assistència oficials : notifiqueu als proveïdors de serveis la violació i sol·liciteu ajuda.
Activa l'autenticació de dos factors (2FA) : afegeix una capa addicional de protecció als teus comptes.
Analitza el dispositiu per detectar programari maliciós : utilitza un programari de seguretat de confiança per detectar i eliminar infeccions.
Reflexions finals: Mantingueu-vos informats, mantingueu-vos segurs
L'estafa dels missatges de veu per correu electrònic és un recordatori clar que els ciberdelinqüents adapten constantment les seves tàctiques per explotar la confiança i la rutina. Reviseu sempre els correus electrònics inesperats, eviteu obrir fitxers adjunts sospitosos i no proporcioneu mai informació d'inici de sessió si no esteu absolutament segurs de la legitimitat de la font. La ciberseguretat comença amb la consciència, i un usuari prudent és la millor defensa contra aquestes amenaces en evolució.
Missatges
S'han trobat els missatges següents associats a Estafa de correu electrònic de missatge de veu:
|
Subject: You have 1 new Voice Message! Voice Message You have 1 new Voice Message! Audio Length : 54 secs Audio Ref :ADXFG5645YK Play Audio via attached file This message was sent to you |
