Authentication Request Email Scam

Després d'examinar a fons els correus electrònics de "Sol·licitud d'autenticació", els investigadors han conclòs definitivament que els missatges no són de confiança sota cap circumstància. Concretament, s'ha determinat que aquests correus electrònics es distribueixen com a tàctica dins d'una tàctica de pesca. El correu electrònic avisa els destinataris que si no es completen un procediment d'autenticació, es pot tancar la sessió del seu compte de correu electrònic. La intenció principal d'aquest correu electrònic enganyós és induir els usuaris a divulgar les seves credencials d'inici de sessió en un lloc web de pesca.

L'estafa per correu electrònic de sol·licitud d'autenticació pot comportar el compromís de les dades sensibles dels usuaris

La correspondència de correu brossa sota l'assumpte "Actualització de seguretat del correu electrònicᵀᴹ" (la redacció exacta pot variar) pretén que el proveïdor de serveis del destinatari està duent a terme verificacions de seguretat per protegir el seu compte de correu electrònic. Assegura que l'autenticació s'ha de completar abans d'una data especificada, advertint que l'incompliment donarà lloc a la generació d'una nova contrasenya i, per tant, es tancarà la sessió del destinatari del seu compte. Es demana als destinataris que facin clic al botó "Autenticar ara" proporcionat per mantenir l'accés amb les seves dades d'inici de sessió actuals.

Tanmateix, tota la informació que es transmet a la comunicació "Sol·licitud d'autenticació" està fabricada i no està afiliada a serveis, productes o desenvolupadors legítims.

En examinar el lloc de pesca promogut per aquesta campanya de correu brossa, els experts van descobrir que imita la pàgina d'inici de sessió del compte de correu electrònic del destinatari. Qualsevol credencial d'inici de sessió introduïda en aquest lloc web fraudulent es captura i es transmet als estafadors. En conseqüència, els ciberdelinqüents podrien accedir al correu electrònic de la víctima i potencialment segrestar altres comptes i plataformes associats.

Ampliant el potencial d'ús indegut, els estafadors podrien suplantar la identitat dels propietaris del compte a través de diverses plataformes com ara correu electrònic, xarxes socials i aplicacions de missatgeria, per sol·licitar préstecs o donacions dels contactes, avalar esquemes fraudulents i distribuir programari maliciós mitjançant enllaços o fitxers maliciosos.

A més, el contingut confidencial o comprometedor emmagatzemat a les plataformes d'emmagatzematge de dades podria ser explotat per a xantatge o altres intencions malicioses. A més, els comptes financers robats, com ara la banca en línia, el comerç electrònic i les carteres digitals, es podrien aprofitar per dur a terme transaccions fraudulentes i fer compres en línia no autoritzades.

Preste atenció a les banderes vermelles habituals que es troben a les tàctiques i als correus electrònics de pesca

Els correus electrònics relacionats amb el frau i la pesca sovint contenen diverses banderes vermelles que poden ajudar els destinataris a identificar-los com a intents fraudulents d'obtenir informació sensible o enganyar-los perquè prenguin accions perjudicials. Algunes banderes vermelles habituals que es troben en aquests correus electrònics inclouen:

• Adreça de correu electrònic del remitent : inspeccioneu l'adreça de correu electrònic del remitent amb molta cura. Se sap que els estafadors utilitzen adreces de correu electrònic que imiten organitzacions legítimes, però que contenen lleugeres variacions o faltes d'ortografia.

• Salutacions o salutacions genèriques : els correus electrònics de pesca sovint utilitzen salutacions genèriques com "Estimat client" en lloc d'adreçar-se al destinatari pel nom. Les organitzacions legítimes solen personalitzar les seves comunicacions.

• Llenguatge urgent o amenaçador : els correus electrònics fraudulents sovint utilitzen un llenguatge urgent o amenaçador per inculcar un sentit d'urgència. Poden afirmar que es requereix una acció immediata per evitar conseqüències negatives o la pèrdua d'accés a un compte.

• Sol·licituds no sol·licitades d'informació personal : aneu amb compte amb els correus electrònics que demanen informació personal sensible, com ara contrasenyes, números de la Seguretat Social o detalls financers. Les organitzacions legítimes no solen sol·licitar aquesta informació per correu electrònic.

• Errors ortogràfics i gramaticals : els correus electrònics de pesca sovint contenen errors ortogràfics i gramaticals, que poden indicar que no han estat elaborats professionalment per una organització legítima.

• Enllaços o fitxers adjunts sospitosos : tingueu precaució quan els correus electrònics contenen fitxers adjunts o enllaços, especialment si són inesperats o provenen de remitents desconeguts. Això podria provocar infeccions de programari maliciós o llocs web de pesca dissenyats per robar les credencials d'inici de sessió.

• URL no coincidents : passeu el cursor per sobre dels enllaços dels correus electrònics per revelar l'URL de destinació real. Els estafadors solen utilitzar hipervincles enganyosos que semblen legítims però que redirigeixen a llocs web no segurs.

• Contingut no sol·licitat o inesperat : aneu amb compte amb els correus electrònics que contenen contingut inesperat, com ara factures de productes o serveis que no heu comprat, notificacions de canvis al compte que no heu iniciat o notificacions de premis per a concursos que no heu participat.

• Ofertes massa bones per ser veritables : sigueu escèptics amb els correus electrònics que ofereixen ofertes, premis o oportunitats increïbles. Si una oferta sembla massa bona per ser certa, probablement ho sigui.

• Manca d'informació de contacte : les organitzacions legítimes solen proporcionar dades de contacte, com ara un número de telèfon o una adreça física. Pot ser una bandera vermella si un correu electrònic no té aquesta informació o només proporciona una adreça de correu electrònic genèrica.

Les persones poden evitar ser víctimes de tàctiques i intents de pesca si estan vigilants i prestant atenció a aquests senyals.