El vostre extracte està disponible per a la seva revisió. Estafa per correu electrònic.

Els ciberdelinqüents continuen refinant les seves tècniques, i els atacs basats en correu electrònic continuen sent un dels mètodes més eficaços per comprometre les víctimes desprevingudes. Un exemple recent és l'estafa de correu electrònic "El vostre extracte està disponible per a la seva revisió", que forma part d'una campanya de correu brossa maliciosa dissenyada per infectar sistemes amb programari nociu. És important tenir en compte que aquests correus electrònics no estan afiliats a cap empresa, organització o proveïdor de serveis legítim, malgrat la seva aparença convincent.

Què fa que aquesta estafa sigui perillosa?

Els correus electrònics fraudulents solen contenir assumptes com ara "Accedeix al document núm. 8348 de forma segura", tot i que la redacció exacta pot ser diferent. El missatge afirma que hi ha un document que conté actualitzacions importants pendent de revisió. Per mantenir la seguretat i garantir el compliment normatiu, s'insta els destinataris a descarregar i llegir el document en un termini de 48 hores. Aquesta urgència és una tàctica clàssica de manipulació. Tanmateix, tota la informació presentada en aquests missatges és completament falsa i té un únic propòsit: enganyar els usuaris perquè descarreguin programari maliciós.

Com funciona l’atac

El nucli d'aquesta estafa és el lliurament d'un instal·lador maliciós de ScreenConnect. ScreenConnect, una eina legítima d'accés remot, ha estat utilitzada indegudament pels ciberdelinqüents per obtenir el control dels sistemes de les víctimes. Un cop instal·lat, els atacants poden executar una àmplia gamma d'activitats malicioses, inclosa la instal·lació de programari maliciós addicional com ara:

Ransomware : xifra fitxers i exigeix un pagament per la seva publicació

Troians : permeten el robatori furtiu de dades o l'accés no autoritzat

Miners de criptomonedes : segresten recursos del sistema per minar monedes digitals

L'ús de programari de control remot fa que aquesta estafa sigui particularment perillosa, ja que concedeix als ciberdelinqüents accés directe al dispositiu de la víctima.

Possibles conseqüències de caure en aquesta estafa

Confiar en el correu electrònic "El vostre extracte està disponible per a la seva revisió" pot tenir conseqüències greus, com ara:

• Infeccions del sistema que comprometen la funcionalitat del dispositiu
• Violacions importants de la privadesa i exposició de dades
• Pèrdues financeres derivades del robatori de credencials bancàries o de transaccions fraudulentes
• Robatori d'identitat, que pot tenir repercussions a llarg termini

Si sospiteu que el vostre dispositiu ja ha estat compromès, és essencial realitzar una anàlisi completa del sistema amb una solució antivirus de bona reputació per detectar i eliminar totes les amenaces.

Com funcionen les campanyes de correu brossa

Aquesta estafa no és un incident aïllat, sinó que forma part d'una xarxa més àmplia de campanyes de correu brossa malicioses. Aquestes campanyes solen distribuir fitxers nocius com a fitxers adjunts de correu electrònic o com a enllaços a descàrregues infectades. Els fitxers poden tenir diversos formats, com ara executables (EXE, RUN), arxius comprimits (ZIP, RAR) o fitxers de documents com ara Microsoft Office, OneNote i PDF.

La infecció sol començar en el moment en què s'obren aquests fitxers, tot i que alguns formats requereixen accions addicionals, com ara habilitar macros als documents d'Office o fer clic als enllaços incrustats als fitxers del OneNote.

Indicadors clau i consells de prevenció

Tot i que els correus electrònics brossa sovint estan plens d'errors gramaticals i problemes de format, els ciberdelinqüents són cada cop més sofisticats. Molts missatges ara imiten organitzacions, institucions o proveïdors de serveis legítims, cosa que dificulta la detecció per als usuaris. Per protegir-vos, estigueu alerta i recordeu que no heu de descarregar mai fitxers ni fer clic en enllaços de correus electrònics no sol·licitats, fins i tot si semblen urgents o oficials.