Estafa de lliurament de dèbit EFT

Investigadors de ciberseguretat han analitzat una campanya fraudulenta anomenada Estafa de Lliurament de Dèbit EFT. A primera vista, aquests correus electrònics semblen notificacions urgents sobre un proper pagament de dèbit per transferència electrònica de fons (EFT). Tanmateix, tota la narrativa és inventada. L'objectiu és atraure destinataris desprevinguts perquè obrin un fitxer adjunt maliciós i revelin les credencials del seu compte. És important destacar que aquests missatges no estan connectats a cap empresa, organització o proveïdor de serveis legítims, tot i la seva aparença professional.

Anatomia de l’estafa

L'estafa normalment arriba a bústies d'entrada amb assumptes semblants a "Nòmina per a [adreça_electrònica]". A dins, s'informa al destinatari que suposadament es processarà un dèbit per a [adreça_electrònica] i que els detalls estan disponibles en un fitxer adjunt. El nom del fitxer pot variar, però normalment és alguna cosa semblant a "Nòmina per a [adreça_electrònica].html".

Un cop obert, aquest fitxer adjunt HTML mostra la marca de Microsoft i demana al destinatari que iniciï la sessió. En lloc de verificar la identitat de l'usuari, el fitxer de phishing registra silenciosament les credencials enviades i les transmet als ciberdelinqüents.

Què passa amb les credencials robades

Si els estafadors aconsegueixen obtenir informació d'inici de sessió, la poden explotar de maneres perjudicials. Els comptes segrestats es poden utilitzar per suplantar la víctima, robar fons o propagar encara més programari maliciós.

Algunes activitats delictives comunes inclouen:

• Prendre el control de comptes personals com ara el correu electrònic, les aplicacions de missatgeria o les xarxes socials.
• Contactar amb amics o seguidors amb sol·licituds fraudulentes de diners, préstecs o donacions.
• Distribuir programari maliciós addicional a través d'enllaços o fitxers infectats.

Quan els comptes relacionats amb les finances es veuen compromesos, els riscos augmenten dràsticament. Els delinqüents poden realitzar transaccions no autoritzades, comprar béns o serveis o intentar buidar moneders digitals.

Reconeixent les banderes vermelles

Tot i que els estafadors sovint s'esforcen per fer que els seus correus electrònics semblin professionals, l'estafa de l'alliberament de dèbit EFT comporta diversos senyals d'alerta.

Les principals banderes vermelles inclouen:

• Correus electrònics inesperats sobre activitats financeres urgents.
• Fitxers adjunts amb extensions de fitxer inusuals, com ara .html.
• Ús indegut de la marca (per exemple, logotips falsos de Microsoft).

• Sol·licituds per introduir credencials d'inici de sessió fora de plataformes oficials.

• Missatges que arriben d'adreces de remitent sospitoses o mal escrites.

Amenaces més àmplies més enllà de les estafes EFT

Els perills relacionats amb aquests correus electrònics van més enllà del robatori de credencials. Les campanyes de correu brossa són un mètode preferit per distribuir programari maliciós, també conegut com a malspam. Els actors amenaçadors sovint disfressen fitxers maliciosos com a factures, rebuts o comprovants, atraient els usuaris perquè els obrin.

Els fitxers distribuïts a través del correu brossa poden tenir formats com ara:

• Arxius: RAR, ZIP o 7z.
• Executables: fitxers EXE o RUN.
• Documents: PDF, Microsoft Word, Excel o OneNote.
• Scripts: fitxers JavaScript.

Fins i tot un sol clic per negligència pot desencadenar el procés d'infecció. En alguns casos, cal una interacció addicional, com ara habilitar macros als documents d'Office o fer clic als objectes incrustats del OneNote.

Mantenir-se protegit

Caure en l'estafa de l'alliberament de dèbit EFT pot tenir conseqüències greus que van des del robatori d'identitat fins al frau financer. Si ja heu introduït les vostres credencials en una d'aquestes pàgines de phishing, heu de fer el següent immediatament:

• Canvieu les contrasenyes de tots els comptes potencialment afectats.
• Poseu-vos en contacte amb els canals de suport oficials per als serveis compromesos.
• Monitoritzar l'activitat financera per detectar signes de frau.

Com que el correu brossa és un vector tan comú per als ciberatacs, és fonamental ser cautelós amb tots els missatges digitals no sol·licitats, ja sigui per correu electrònic, SMS o missatge directe. Si tracten els avisos financers inesperats amb escepticisme, els usuaris poden anar un pas per davant de les estafes com la campanya de llançament de dèbit EFT.