Microsoft OneDrive: estafa per correu electrònic de fitxers compartits amb tu

En una era on la comunicació digital fonamenta tant la vida personal com la professional, és fonamental mantenir-se alerta a l'hora de gestionar correus electrònics inesperats. Els ciberdelinqüents exploten habitualment marques i serveis coneguts per enganyar els usuaris i fer que baixin la guàrdia. Fins i tot els missatges que semblen provenir de plataformes de bona reputació poden ser trampes acuradament elaborades dissenyades per robar informació sensible o comprometre comptes sencers.

Un exemple recent és l'estafa de correu electrònic "Microsoft OneDrive - Files Shared With You", una campanya de phishing destinada a obtenir les credencials d'inici de sessió dels usuaris.

Què és l’estafa de “Microsoft OneDrive: fitxers compartits amb tu”?

Investigadors de seguretat que van analitzar aquests correus electrònics van determinar que no són notificacions legítimes de OneDrive, sinó que formen part d'una operació de suplantació d'identitat (phishing) coordinada. Els missatges afirmen falsament que el destinatari ha rebut accés a documents compartits. En realitat, l'objectiu és atraure els usuaris perquè facin clic a un enllaç maliciós que condueix a un lloc web falsificat dissenyat per robar informació personal.

Com que les credencials compromeses es poden reutilitzar en diversos serveis, confiar en aquests correus electrònics representa un risc de seguretat greu.

Com es disfressa el correu electrònic fraudulent

El missatge de suplantació d'identitat (phishing) està dissenyat per semblar-se molt a una notificació autèntica de Microsoft OneDrive. Informa els destinataris que s'ha compartit un fitxer amb ells i esmenta específicament un document d'Excel titulat "Calendari de pagament de factures desembre de 2025.xlsx". Per fomentar la interacció, el correu electrònic inclou un botó o enllaç destacat "Veure fitxers".

L'ús d'un nom de fitxer realista i d'un context relacionat amb l'empresa és intencionat, ja que augmenta la probabilitat que els destinataris obrin el missatge sense qüestionar-ne la legitimitat.

Pàgines d’inici de sessió falses i recol·lecció de credencials

En fer clic a l'enllaç proporcionat, els usuaris es redirigeixen a un lloc web fraudulent que imita el seu proveïdor de serveis de correu electrònic. L'estafa adapta dinàmicament el seu aspecte en funció de la víctima:

• Als usuaris de Gmail se'ls mostra una pàgina d'inici de sessió de Gmail falsa i convincent.
• Els usuaris de Yahoo Mail reben una pantalla d'inici de sessió de Yahoo falsificada.

Independentment del disseny, l'objectiu continua sent el mateix: enganyar els usuaris perquè introdueixin la seva adreça de correu electrònic i la contrasenya. Un cop enviades, aquestes credencials s'envien directament als estafadors.

Què passa després que un compte sigui compromès?

Si els atacants obtenen les dades d'inici de sessió del correu electrònic, obtenen molt més que accés a una única safata d'entrada. Els comptes de correu electrònic segrestats poden ser utilitzats de manera abusiva de diverses maneres, com ara:

• Enviar correus electrònics de phishing o frau als contactes
• Distribució d'enllaços maliciosos o programari maliciós
• Cercar informació confidencial a les safates d'entrada, com ara factures o correus electrònics de restabliment de contrasenya
• Intentar accedir a serveis vinculats com ara plataformes bancàries, xarxes socials, comptes de jocs o emmagatzematge al núvol

Les conseqüències poden augmentar ràpidament i provocar robatori d'identitat, pèrdues financeres i danys importants a la reputació.

La visió general: per què funcionen els correus electrònics de phishing

Aquesta estafa s'ajusta a un patró més ampli que s'observa en moltes campanyes de phishing. Els correus electrònics fraudulents sovint suplanten la identitat de serveis de confiança i es basen en la urgència o la curiositat per provocar clics. Els esquers habituals inclouen fitxers compartits, alertes de seguretat, avisos de compte o ofertes atractives.

En definitiva, els objectius dels atacants poden variar: segrest de comptes, distribució de programari maliciós, frau financer, però el punt d'entrada és gairebé sempre el mateix: convèncer l'usuari perquè faci clic en un enllaç o proporcioni informació confidencial.

Programari maliciós basat en correu electrònic: un risc afegit

Tot i que l'estafa "Fitxers compartits amb tu" se centra en el robatori de credencials, també s'utilitzen correus electrònics enganyosos similars per distribuir programari maliciós. El programari maliciós sovint s'amaga en fitxers adjunts aparentment legítims, com ara:

• Documents de Word, Excel o PDF
• Arxius ZIP o RAR
• Fitxers executables disfressats de factures o informes

En altres casos, els enllaços dels correus electrònics condueixen a llocs web compromesos o falsos que inicien automàticament descàrregues de programari maliciós o enganyen els usuaris perquè l'instal·lin ells mateixos. Les infeccions normalment es produeixen només després de la interacció de l'usuari, fent clic en un enllaç, obrint un fitxer o activant macros, cosa que destaca la importància real de la consciència de l'usuari.

Reflexions finals: Pensa abans de fer clic

L'estafa de correu electrònic Microsoft OneDrive – Files Shared With You demostra com els atacants poden imitar serveis de confiança de manera convincent per enganyar usuaris desprevinguts. Tracteu les notificacions de compartició de fitxers no sol·licitades amb escepticisme, verifiqueu els remitents de manera independent i eviteu fer clic als enllaços dels correus electrònics inesperats.

Un moment de precaució pot evitar que el compte es comprometi, la pèrdua de dades i problemes de seguretat de gran abast. Quan es tracta de correu electrònic, l'escepticisme és una de les defenses més fortes.