Estafa de correu electrònic "Centre de contrasenyes de correu web".

Després d'examinar a fons el correu electrònic, els investigadors de ciberseguretat han determinat que es tracta d'un cas clar de phishing. Els correus electrònics maliciosos es creen amb la intenció específica d'enganyar els destinataris fent-se passar per comunicació d'un proveïdor de serveis de correu electrònic de confiança. Per ser més precisos, els correus electrònics de pesca distribuïts com a part d'aquesta estafa suplanten Webmail. L'objectiu principal dels estafadors és enganyar persones desprevenides perquè visitin un lloc web fraudulent on se'ls obligarà a revelar la seva informació personal i sensible.

Els correus electrònics de pesca com aquests solen emprar diverses tàctiques per enganyar els destinataris perquè creguin que són legítims i de confiança. Poden utilitzar logotips oficials, format i llenguatge que s'assemblen molt als del proveïdor de serveis de correu electrònic real, creant una il·lusió d'autenticitat. Aquesta manipulació pretén baixar la guàrdia dels destinataris i animar-los a actuar sense sospita.

Tàctiques de pesca com el "Centre de contrasenyes de correu web" Els correus electrònics poden causar problemes de seguretat greus

És probable que els correus electrònics de pesca en qüestió tinguin una línia d'assumpte que demana la verificació immediata i sembla que prové del "Centre de contrasenyes del correu web". Els correus electrònics enganyosos afirmen que la contrasenya de correu electrònic del destinatari està programada per modificar-se i els imploren que prenguin mesures per validar-la per a un ús posterior. A més, els usuaris tenen una opció per mantenir la contrasenya actual seleccionant la funció "Conserva la mateixa contrasenya".

Dins del correu electrònic, hi ha una declaració personalitzada que crea la il·lusió que s'ha enviat específicament al destinatari. L'objectiu subjacent d'aquest intent de pesca és enganyar persones desprevenides perquè accedeixin a un lloc web fals i revelin sense voler la seva informació personal. Si feu clic al botó "Conserva la mateixa contrasenya", s'obrirà una pàgina web d'inici de sessió fraudulenta dedicada.

El lloc enganyós demana als visitants que introdueixin les seves adreces de correu electrònic i les seves contrasenyes amb finalitats suposades d'autenticació. Tanmateix, aquesta pàgina web està elaborada meticulosament per estafadors amb la intenció explícita de capturar i robar les credencials d'inici de sessió introduïdes. Un cop els estafadors obtinguin aquestes credencials d'inici de sessió, obtenen un control il·lícit i no autoritzat sobre el compte de correu electrònic de la víctima.

Aquest accés no autoritzat ofereix als estafadors la possibilitat de consultar, manipular o suprimir correus electrònics dins del compte compromès, la qual cosa suposa un risc substancial per a la confidencialitat de la informació sensible. Els estafadors poden fer cerques exhaustives dins del compte de correu electrònic compromès per extreure dades valuoses, com ara registres financers, documents personals o credencials d'inici de sessió per a altres plataformes en línia.

La informació adquirida a través d'aquesta activitat nefasta podria ser explotada pels mateixos estafadors o venuda, donant lloc a riscos addicionals de privadesa i seguretat. En cas que la víctima utilitzi credencials d'inici de sessió idèntiques per a diversos comptes en línia, els estafadors poden aprofitar aquesta vulnerabilitat per obtenir també accés no autoritzat a aquests comptes, agreujant així l'abast del dany causat.

Preste atenció als signes típics que es troben en esquemes i correus electrònics de pesca

Reconèixer esquemes o correus electrònics de pesca requereix que els usuaris estiguin vigilants i observadors. En examinar acuradament els missatges de correu electrònic, els usuaris poden identificar diversos signes que indiquen una possible estafa. Aquests signes inclouen:

• • Adreça de correu electrònic del remitent : presteu atenció a l'adreça de correu electrònic del remitent. Els estafadors sovint utilitzen adreces de correu electrònic que imiten organitzacions legítimes, però contenen lleugeres variacions o faltes d'ortografia. Busqueu qualsevol anomalia o incoherència que pugui indicar una font fraudulenta.

• • Gramàtica i ortografia deficients : molts correus electrònics d'estafa presenten una gramàtica deficient, faltes d'ortografia i estructures de frases incòmodes. Aquests errors poden ser una indicació que el correu electrònic no prové d'una font fiable.

• • Llenguatge urgent o amenaçador : els estafadors sovint creen una sensació d'urgència o utilitzen un llenguatge amenaçador per pressionar els destinataris perquè prenguin mesures immediates. Poden afirmar que no actuar ràpidament tindrà conseqüències nefastes. Aneu amb compte amb els correus electrònics que intenten inculcar por o urgència.

• • Sol·licituds d'informació personal : les organitzacions legítimes normalment no sol·liciten informació personal ni credencials d'inici de sessió per correu electrònic. Aneu amb compte amb els correus electrònics que demanen dades sensibles, com ara informació de targetes de crèdit, contrasenyes o números de la Seguretat Social. Les organitzacions de confiança solen tenir canals segurs per recollir aquesta informació.

• • Enllaços o fitxers adjunts sospitosos : eviteu fer clic a fitxers adjunts o enllaços sospitosos dins dels correus electrònics, especialment si provenen de fonts desconegudes o de confiança. Aquests fitxers adjunts o enllaços poden contenir programari maliciós o redirigir a llocs web maliciosos.

• • Correus electrònics inesperats o no sol·licitats : aneu amb compte amb els correus electrònics que arriben de manera inesperada o de remitents desconeguts. Els estafadors solen enviar correus electrònics no sol·licitats a persones que no tenen cap relació prèvia amb ells.

En estar atents a aquests senyals, els usuaris poden millorar la seva capacitat per reconèixer esquemes o correus electrònics de pesca i protegir-se de caure víctimes d'esquemes fraudulents.