Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Document compartit de manera segura Estafa per correu...

Document compartit de manera segura Estafa per correu electrònic

El Mezo el Phishing, Correu brossa
Traduir a:
Català

L'era digital ofereix comoditat, però també presenta perills que els usuaris han de tenir en compte. Els ciberdelinqüents perfeccionen contínuament les seves tàctiques per enganyar persones desprevenides, i les tàctiques de pesca segueixen sent una de les amenaces més freqüents. Una d'aquestes campanyes enganyoses és l'estafa de correu electrònic "Document compartit de forma segura", que es fa passar per una notificació legítima d'intercanvi de documents per enganyar els destinataris perquè revelin les seves credencials d'inici de sessió. Entendre com funciona aquesta tàctica i reconèixer les seves banderes vermelles pot ajudar els usuaris a evitar ser víctimes del frau cibernètic.

Com funciona l’estafa “Document compartit de manera segura”.

Aquesta campanya de pesca s'estén a través de correus electrònics de correu brossa amb línies d'assumpte com "Accedeix al teu document segur" o variacions similars. Els correus electrònics solen incloure el logotip obsolet de Zoho Office Suite, una plataforma en línia de bona reputació que ofereix aplicacions empresarials com ara gestió de documents, fulls de càlcul i eines de col·laboració. El missatge fraudulent afirma falsament que s'ha compartit un document segur amb el destinatari, i li indica que facin clic a un botó amb l'etiqueta "Descarrega el document" per accedir al fitxer.

Tanmateix, fer clic a l'enllaç proporcionat no condueix a un document legítim. En lloc d'això, els usuaris són redirigits a una pàgina d'inici de sessió falsificada disfressada de portal d'autenticació de Zoho. Aquí, es demana a les víctimes que introdueixin les seves credencials d'inici de sessió, sense saber-ho, lliurant-les als ciberdelinqüents. Un cop obtingut l'accés, els estafadors exploten els comptes compromesos amb diversos propòsits maliciosos, com ara el robatori de dades, el frau i altres intents de pesca.

Les conseqüències d’un compte compromès

Caure en aquest esquema de pesca pot tenir conseqüències de gran abast. Els comptes segrestats es poden fer servir malament de moltes maneres, com ara:

Robatori d'identitat : els cibercriminals poden utilitzar credencials recollides per suplantar la identitat de la víctima, obtenint accés no autoritzat a altres serveis enllaçats, com ara xarxes socials, correu electrònic i comptes empresarials.

  • Frau financer : si el compte compromès està associat amb banca en línia, comerç electrònic o carteres digitals, els estafadors poden iniciar transaccions fraudulentes o compres no autoritzades.
  • Incompliment de la seguretat empresarial : moltes plataformes de suites d'oficina contenen dades empresarials sensibles. Un únic compte compromès podria servir com a punt d'entrada per als atacants per infiltrar-se a les xarxes corporatives.
  • Difusió de programari maliciós : els cibercriminals sovint utilitzen comptes segrestats per distribuir fitxers i enllaços no segurs als contactes de la víctima, ampliant el seu abast i infectant més sistemes.
  • Atacs d'enginyeria social : els estafadors poden aprofitar les credencials robades per manipular col·legues, clients o associats perquè revelin informació confidencial o transfereixin fons sota pretextos.

Reconeixement de banderes vermelles de pesca

Els correus electrònics de pesca estan dissenyats per semblar legítims, cosa que fa que sigui difícil de detectar a primera vista. Tanmateix, els usuaris han de tenir cura dels següents signes d'advertència:

  • Sol·licituds inesperades de credencials d'inici de sessió : els serveis legítims d'intercanvi de documents no requereixen que els usuaris tornin a introduir les seves dades d'inici de sessió mitjançant enllaços externs.
  • Salutacions genèriques i llenguatge urgent : els missatges que utilitzen salutacions vagues com "Estimat usuari" i que posen l'accent en l'acció immediata sovint indiquen una intenció fraudulenta.
  • Dominis de correu electrònic inconsistents : les empreses oficials envien correus electrònics des de dominis verificats. Si l'adreça de correu electrònic del remitent sembla sospitosa o lleugerament alterada, és probable que sigui una estafa.
  • Enllaços incrustats que porten a URL desconeguts : passar el cursor per sobre dels enllaços sense fer clic pot revelar la seva destinació real. Si l'URL no coincideix amb el lloc oficial, no s'ha de confiar.
  • Format deficient o marca obsoleta : tot i que alguns correus electrònics de pesca estan ben elaborats, d'altres poden contenir errors gramaticals, logotips obsolets o inconsistències de disseny inusuals.

Accions immediates a prendre si us han apuntat

Si sospiteu que heu interaccionat amb un correu electrònic de pesca o introduït les vostres credencials en un lloc fraudulent, feu els passos següents immediatament:

  • Canvieu les vostres contrasenyes : actualitzeu les contrasenyes de tots els comptes potencialment compromesos mitjançant combinacions úniques i fortes.
  • Habilita l'autenticació de dos factors (2FA) : afegir seguretat addicional pot bloquejar l'accés no autoritzat, fins i tot si es roben les credencials.
  • Superviseu l'activitat sospitosa : comproveu regularment els vostres comptes per si hi ha inicis de sessió, transaccions o correus electrònics no autoritzats enviats sense el vostre coneixement.
  • Informar de la tàctica : aviseu l'equip d'assistència oficial del proveïdor de serveis afectat i informeu l'intent de pesca a les autoritats de ciberseguretat.

L’amenaça més àmplia de les tàctiques basades en el correu electrònic

Tot i que les campanyes de pesca com "Document compartit de manera segura" es dirigeixen principalment a les credencials d'inici de sessió, les estafes de correu electrònic similars promouen altres esquemes fraudulents, com ara:

  • Tàctiques de suport tècnic : els estafadors es fan passar per professionals de TI, al·legant que el dispositiu de l'usuari té problemes de seguretat que requereixen una intervenció immediata.
  • Frau de comissions anticipades : els estafadors atrauen les víctimes amb promeses de guanys de loteria, herències o rendiments de la inversió, que requereixen pagaments per endavant.
  • Intents de sextorsió i xantatge : alguns correus electrònics enganyosos amenacen les víctimes amb reclamacions inventades, exigint el pagament per evitar que es filtri una suposada informació privada.
  • Distribució de ransomware : els missatges fraudulents poden contenir fitxers adjunts o enllaços maliciosos dissenyats per infectar sistemes amb programari nociu.

Conclusió: sigueu prudents i informats

Els ciberdelinqüents perfeccionen contínuament els seus mètodes per semblar més convincents, cosa que fa que els usuaris es mantinguin informats sobre les amenaces en línia en evolució. L'estafa de pesca "Document compartit de manera segura" és només una de les moltes campanyes enganyoses dissenyades per robar informació sensible. Amb precaució, verificant els correus electrònics abans d'interactuar amb ells i implementar mesures de seguretat sòlides, els usuaris poden reduir notablement el risc de ser víctimes d'un frau en línia.

Tendència

Més vist

Carregant...