Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing S'ha afegit a una nova estafa per correu electrònic de grup

S'ha afegit a una nova estafa per correu electrònic de grup

El Mezo el Phishing, Correu brossa
Traduir a:
Català

Amb els ciberdelinqüents constantment ideant noves tàctiques, els usuaris han de tenir precaució quan naveguen per la web o consulten correus electrònics. S'ha descobert un d'aquests esquemes enganyosos, l'estafa de correu electrònic "S'ha afegit a un grup nou". Atrau víctimes desprevenides a trampes de pesca. Entendre com funciona aquesta tàctica pot ajudar a prevenir el robatori d'identitat, el frau financer i les infraccions de dades.

El correu electrònic enganyós: una invitació falsa del grup de treball

Els correus electrònics fraudulents que circulen sota les línies d'assumpte com "Contracte i serveis proposats de gestió de recursos materials de Cecutt". #ID: 749738' reclama notificar als destinataris de la seva incorporació a un grup de treball. Es fa creure a les víctimes que poden accedir a materials relacionats amb el projecte i col·laborar amb cinc membres més. El correu electrònic conté un botó que insta els destinataris a iniciar sessió i unir-se al grup de treball.

Tanmateix, aquests correus electrònics estan totalment fabricats. No estan afiliats a cap organització o servei legítim. En canvi, serveixen d'esquer per dirigir les víctimes a un lloc web de pesca.

La pàgina d’inici de sessió de la Fake Zoho Office Suite

Si feu clic a l'enllaç proporcionat, els usuaris es dirigeixen a una pàgina d'inici de sessió fraudulenta que es disfressa de Zoho Office Suite. Aquí, els usuaris són induïts a introduir les seves credencials de correu electrònic. Qualsevol informació introduïda és immediatament recollida pels ciberdelinqüents. Amb les dades d'inici de sessió robades, els atacants poden segrestar comptes i fer-ne un mal ús de diverses maneres.

Les conseqüències d’un compte de correu electrònic compromès

Una vegada que un atacant accedeix al correu electrònic d'una víctima, el dany pot ser important:

  • Robatori d'identitat i frau : els ciberdelinqüents poden suplantar la persona de la víctima per manipular els seus contactes per donar informació sensible, transferir fons o caure en estafes addicionals.
  • Robatori financer : si el correu electrònic compromès està vinculat a banca en línia, comerç electrònic o carteres digitals, els estafadors poden iniciar transaccions no autoritzades.
  • Més incompliments del compte : molts serveis es basen en la recuperació de contrasenyes basada en correu electrònic. Amb accés a un compte de correu electrònic, els pirates informàtics poden restablir les contrasenyes i prendre el control de les xarxes socials, l'emmagatzematge al núvol i les plataformes relacionades amb la feina.
  • Distribució de programari maliciós : els atacants poden utilitzar el correu electrònic compromès per enviar fitxers adjunts o enllaços maliciosos, difonent programari maliciós a altres contactes desprevinguts.

Passos immediats si heu caigut víctima

Si heu escrit les vostres credencials en un lloc de pesca, actueu ràpidament:

  • Canvieu les vostres contrasenyes immediatament : actualitzeu les credencials del compte sospitós i de qualsevol altre compte amb la mateixa contrasenya.
  • Habilita l'autenticació multifactor (MFA) : això afegeix una capa addicional de seguretat, evitant l'accés no autoritzat encara que es reculli la contrasenya.
  • Supervisa l'activitat del compte : vigileu els inicis de sessió sospitosos, les transaccions no autoritzades o els missatges no reconeguts enviats des del vostre correu electrònic.
  • Aviseu el proveïdor de serveis afectat : informeu de l'incident a l'equip d'assistència oficial del vostre servei de correu electrònic per evitar una major explotació.
  • Aviseu els vostres contactes : informeu els vostres amics, col·legues i familiars que el vostre correu electrònic s'ha vist compromès perquè no caiguin en tàctiques potencials.

L’amenaça més gran: correu brossa, pesca i programari maliciós

L'estafa "T'han afegit a un grup nou" és només un dels molts esquemes de pesca. Els correus electrònics de correu brossa solen distribuir diverses estafes, com ara:

  • Fraus de suport tècnic : els estafadors es fan passar per empreses legítimes, dient que arreglen problemes informàtics inexistents.
  • Tàctiques de reemborsament i loteria : les víctimes són enganyades perquè proporcionin dades bancàries per rebre un reemborsament o un premi fals.
  • Esquemes de sextorsió i xantatge : els atacants afirmen tenir informació comprometedora i exigeixen el pagament.
  • Tàctiques de comissions anticipades : els estafadors prometen recompenses financeres a canvi de pagaments per avançat.
  • A més, els correus electrònics de correu brossa sovint distribueixen programari maliciós. Els fitxers maliciosos tenen diversos formats, com ara documents de Microsoft Office, PDF, arxius comprimits, fitxers JavaScript i executables. Alguns fitxers requereixen la interacció de l'usuari (per exemple, l'activació de macros), mentre que d'altres s'executen automàticament en obrir-los.

Mantenir-se segur: pràctiques essencials de ciberseguretat

Per defensar-se de les amenaces de pesca i programari maliciós:

  • Verifiqueu els remitents del correu electrònic : comproveu sempre l'adreça del remitent abans de fer clic als enllaços o obrir fitxers adjunts.
  • Sigueu escèptics amb les sol·licituds urgents : els estafadors sovint creen una sensació d'urgència per empènyer les víctimes a actuar sense pensar.
  • Utilitzeu programari de seguretat : manteniu els programes anti-malware actualitzats per detectar possibles amenaces.
  • Eviteu fer clic als enllaços no verificats : passeu el cursor per sobre dels enllaços per inspeccionar l'URL de destinació abans de fer clic.
  • Mantenir el programari actualitzat : les actualitzacions periòdiques pateixen les vulnerabilitats de seguretat explotades pels ciberdelinqüents.

Pensaments finals

Els ciberdelinqüents perfeccionen contínuament les seves tàctiques per enganyar els usuaris i recollir informació sensible. L'estafa de correu electrònic "S'ha afegit a un grup nou" és un recordatori per mantenir-se vigilant, qüestionar missatges inesperats i implementar hàbits forts de ciberseguretat. La consciència és la primera línia de defensa: mantenint-se informats, els usuaris poden evitar ser víctimes de l'engany digital.

Missatges

S'han trobat els missatges següents associats a S'ha afegit a una nova estafa per correu electrònic de grup:

Subject: Cecutt-Material Resources Management Proposed Contract and Services." #ID: 749738

******** Teams Notification

You're Added to a New Group

Dear ********,

You have been successfully added to the working group for " Cecutt-Material Resources Management Proposed Contract and Services."

This group includes 5 members, and you can access all relevant resources and tasks associated with the project.

Sign In and Get Started

© 2025 ********. All rights reserved. | Privacy Policy

Tendència

Més vist

Carregant...