Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de la direcció que va compartir un fitxer amb...

Estafa de la direcció que va compartir un fitxer amb vosaltres

El Mezo el Phishing, Correu brossa
Traduir a:

Una actitud cautelosa amb els correus electrònics no sol·licitats és essencial per mantenir-se segur en línia, sobretot a mesura que els estafadors continuen perfeccionant les seves tàctiques d'enginyeria social. Un dels exemples més recents és l'estafa "La direcció va compartir un fitxer amb tu", una campanya fraudulenta dissenyada per obtenir les credencials de correu electrònic de les víctimes i exposar-les a greus riscos de seguretat.

Un missatge enganyós que es fa passar per comunicació a la feina

L'estafa comença amb un correu electrònic que fingeix provenir de l'equip directiu d'una empresa. Tot i que l'assumpte exacte varia, una versió que s'observa amb freqüència diu:
[Adreça_electrònica]: Heu rebut un missatge EFT/ACH: Acció requerida - REF:177440b5f013274f5b39f36057f8a423.

A l'interior, el missatge afirma que s'ha compartit amb el destinatari un document titulat "End_of_Year_Bonus_Statement_2025.pdf". Aquest document no existeix i el missatge no té cap afiliació amb cap empresa, organització o proveïdor de serveis legítim. El seu veritable propòsit és obligar l'objectiu a fer clic en un botó Obre, cosa que porta a un lloc web de phishing disfressat de "Visualitzador de PDF d'una sola pàgina".

La trampa de phishing darrere del botó

La pàgina enllaçada demana als usuaris que iniciïn sessió amb les credencials del seu compte de correu electrònic. Els estafadors capturen totes les dades introduïdes i les reenvien als seus servidors remots. Un cop els ciberdelinqüents accedeixen a un compte de correu electrònic, sovint intenten comprometre serveis addicionals que hi estan vinculats, des de plataformes d'emmagatzematge al núvol fins a portals bancaris. Els comptes relacionats amb la feina són especialment valuosos, ja que poden servir com a punt d'entrada per implementar ransomware, spyware, troians i altres formes de programari maliciós a través d'una xarxa corporativa.

Com s’exploten els comptes robats

Quan els atacants aconsegueixen segrestar una adreça de correu electrònic, les conseqüències poden ser de gran abast. Les identitats robades es poden utilitzar per sol·licitar diners a familiars, companys de feina o socis comercials. Es poden fer compres fraudulentes a través de portals financers. Els estafadors també poden utilitzar el compte compromès per difondre fitxers o enllaços maliciosos, posant en risc altres víctimes. En molts casos, aquests esquemes no només tenen com a objectiu les credencials, sinó també la informació personal i financera.

Senyals d’alerta que revelen l’estafa

Mentre que algunes iteracions d'aquesta campanya contenen errors, d'altres estan sorprenentment polides. Tot i això, diverses pistes solen exposar l'engany.

Els senyals d'alerta comuns que indiquen activitat fraudulenta per correu electrònic inclouen:

  • Reclamacions inesperades sobre compartició de fitxers, especialment les que fan referència a bonificacions o documents financers que mai no us van dir que esperàveu.
  • Enllaços o botons que us dirigeixen a pàgines d'inici de sessió externes, en particular les que us demanen la vostra contrasenya de correu electrònic.

Com el correu brossa i el correu brossa incorrecte amplifiquen l’amenaça

Els estafadors sovint es basen en la distribució àmplia de correu brossa per arribar al màxim nombre de víctimes potencials possible. El correu brossa també impulsa la disseminació de programari maliciós, sovint a través d'adjunts maliciosos o enllaços infectats. Els fitxers perillosos utilitzats en aquestes campanyes poden adoptar moltes formes:

  • Documents com ara fitxers Word, OneNote o PDF
  • Executables, arxius, fitxers JavaScript i altre contingut basat en scripts

Obrir aquests fitxers pot desencadenar immediatament una cadena d'infecció. En alguns casos, els usuaris han de dur a terme accions addicionals, com ara habilitar macros als fitxers d'Office o fer clic en objectes incrustats als documents del OneNote, abans que s'activi el programari maliciós.

Impacte potencial en les víctimes

Caure en aquesta estafa pot comportar violacions de la privadesa, pèrdues financeres, robatori d'identitat i comprometre el sistema. Els atacants poden intentar prendre el control de diversos comptes en línia, suplantar la víctima, sol·licitar diners als contactes o dur a terme compres no autoritzades. Els entorns corporatius s'enfronten a riscos addicionals, com ara la infiltració a la xarxa i el desplegament de programari maliciós.

Què cal fer si ja heu introduït les credencials

Qualsevol persona que hagi enviat la seva informació a una pàgina de phishing hauria de prendre mesures immediates. Canvieu les contrasenyes de tots els comptes potencialment exposats i poseu-vos en contacte amb els equips d'assistència oficials dels serveis respectius. Aquest pas és crucial per limitar l'accés no autoritzat i evitar danys a llarg termini.

Mantenir-se alerta, examinar els missatges inesperats i negar-se a introduir les dades d'inici de sessió en pàgines desconegudes continuen sent defenses clau contra estafes com la campanya "La direcció ha compartit un fitxer amb tu".

System Messages

The following system messages may be associated with Estafa de la direcció que va compartir un fitxer amb vosaltres:

Subject: [********]: You've got an EFT/ACH Message: Action Required - REF:177440b5f013274f5b39f36057f8a423.

******** Management shared a file with you
Here's the document that Management shared with you.

End_of_Year_Bonus_Statement_2025.pdf
This link only works for the direct recipients of this message.

Open

Privacy Statement

This message was sent to you by ******** Management

Tendència

Més vist

Carregant...