Hem processat l'estafa del vostre correu electrònic de pagament

Els correus electrònics inesperats que anuncien pagaments, reemborsaments o activitat del compte sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint exploten temes financers per crear una sensació d'excitació o urgència, amb l'esperança que els destinataris actuïn sense verificar l'autenticitat del missatge. El correu electrònic "Hem processat el vostre pagament" n'és un exemple. Tot i que semblen provenir d'una empresa legítima, aquests missatges no estan associats a cap servei de pagament, organització o institució financera genuïna i formen part d'una campanya de phishing dissenyada per robar informació confidencial.

Una notificació de pagament que no és real

Els correus electrònics fraudulents solen arribar amb l'assumpte "Notificació de pagament" i tenen un format que s'assembla a un missatge automatitzat d'un departament de comptabilitat. Els destinataris són informats que suposadament s'ha processat i ingressat un pagament al seu compte bancari, amb una nota addicional que indica que les transferències poden trigar fins a 48 hores a aparèixer.

Perquè el missatge sembli creïble, els estafadors inclouen detalls com ara:

• Un nom de beneficiari
• Una data de declaració
• Un número de referència de pagament

Aquests elements tenen la finalitat única de crear una falsa sensació de legitimitat i animar els receptors a confiar en el missatge.

L’enllaç fals “Veure el vostre extracte”

El correu electrònic indica als destinataris que iniciïn sessió al seu compte a través d'un enllaç proporcionat per veure informació de pagament addicional. Tanmateix, l'enllaç no condueix a cap servei legítim.

En comptes d'això, redirigeix els usuaris a una pàgina web allotjada en un subdomini Replit que imita una pàgina d'inici de sessió de Google. El lloc web fraudulent sol·licita una adreça de correu electrònic i una contrasenya, presentant-se falsament com un portal d'inici de sessió segur.

Qualsevol credencial introduïda en aquesta pàgina es transmet immediatament als atacants que hi ha darrere de l'estafa.

Per què són valuoses les credencials de correu electrònic robades

Un compte de correu electrònic sovint serveix com a porta d'entrada a nombrosos altres serveis en línia. Un cop els delinqüents accedeixen a la bústia de correu d'una víctima, la poden explotar de diverses maneres:

• Llegiu correus electrònics privats i comunicacions sensibles.
• Restableix les contrasenyes dels comptes bancaris, de compres, de xarxes socials i al núvol vinculats a l'adreça de correu electrònic.
• Suplantar la identitat de la víctima i enviar missatges de suplantació d'identitat (phishing) addicionals a amics, familiars o companys de feina.

• Utilitzar el compte per cometre fraus o robatoris d'identitat.

• Ven comptes de correu electrònic compromesos en mercats clandestins.

Per tant, un sol compte de correu electrònic robat pot provocar danys financers i personals generalitzats.

Ús indegut de la identitat legítima d’una empresa

L'estafa fa referència a AccertaClaim ServiCorp Inc., un administrador de reclamacions canadenc genuí. Tanmateix, l'empresa no té cap mena d'implicació en aquests correus electrònics fraudulents.

Els ciberdelinqüents sovint abusen dels noms, les adreces i la informació de contacte d'empreses legítimes per fer que els seus missatges semblin fiables. La inclusió de detalls reals de l'empresa no s'ha de considerar mai prova que un correu electrònic sigui autèntic.

Els destinataris han d'evitar interactuar amb els enllaços, números de telèfon o adreces que s'incloguin al missatge.

El correu electrònic també podria contenir programari maliciós?

Tot i que aquesta campanya se centra principalment en el robatori de credencials, campanyes de correu brossa similars també s'utilitzen amb freqüència per distribuir programari maliciós.

Els correus electrònics maliciosos solen contenir fitxers adjunts perillosos, com ara fitxers executables, documents d'Office, PDF, fitxers JavaScript o arxius comprimits com ara fitxers ZIP i RAR. En altres casos, els enllaços incrustats poden dirigir els usuaris a llocs web maliciosos que intenten descarregar programari maliciós o enganyar els visitants perquè instal·lin actualitzacions o documents falsos.

En la majoria de situacions, una infecció només es produeix després que el destinatari obri un fitxer adjunt, permeti contingut maliciós o executi un fitxer descarregat.

Com protegir-se

Si rebeu un correu electrònic que diu "Hem processat el vostre pagament":

• No feu clic a cap enllaç ni descarregueu cap fitxer adjunt.
• No introduïu les vostres credencials en llocs web oberts des del correu electrònic.
• Suprimeix el missatge o marca'l com a correu brossa.
• Si ja s'han enviat les credencials, canvieu la contrasenya afectada immediatament i actualitzeu les contrasenyes de tots els comptes que utilitzin la mateixa informació d'inici de sessió.
• Habiliteu l'autenticació multifactor sempre que sigui possible per afegir una capa addicional de protecció.

Reflexions finals

El correu electrònic "Hem processat el vostre pagament" és una estafa de suplantació d'identitat (phishing) disfressada de confirmació de pagament rutinària. El seu únic objectiu és enganyar els destinataris perquè lliurin les seves dades d'inici de sessió de correu electrònic a través d'una pàgina d'inici de sessió falsa. Si es mantenen escèptics davant de les notificacions financeres inesperades i eviten la interacció amb enllaços sospitosos, els usuaris poden reduir significativament el risc de compromís del compte, robatori d'identitat i altres ciberatacs.