S'ha preparat un document privat. Estafa per correu electrònic.

En el panorama actual de les amenaces, és essencial ser prudent a l'hora de gestionar correus electrònics no sol·licitats o inesperats. Els ciberdelinqüents sovint disfressen els missatges fraudulents de comunicacions legítimes per manipular els destinataris perquè revelin informació confidencial. Els anomenats correus electrònics de "S'ha preparat un document privat" no estan associats a cap empresa, organització o entitat legítima. En canvi, són intents de suplantació d'identitat (phishing) acuradament elaborats i dissenyats per robar credencials d'inici de sessió i comprometre comptes.

Què és l’estafa de correu electrònic “S’ha preparat un document privat”?

Una anàlisi exhaustiva del missatge "S'ha preparat un document privat" confirma que es tracta d'una estafa de suplantació d'identitat (phishing). Aquests correus electrònics afirmen falsament que s'ha enviat una transmissió xifrada i que cal una acció immediata. El missatge indica que s'ha preparat un document privat per a la seva revisió i normalment inclou un número d'identificació i un codi de referència per crear una falsa sensació d'autenticitat.

Es recomana als destinataris que facin clic a un enllaç amb l'etiqueta "VEURE DOCUMENT". Aquesta tàctica pretén pressionar les persones perquè actuïn ràpidament sense verificar la legitimitat del missatge.

Com funciona l’estafa

En fer clic a l'enllaç proporcionat, els destinataris es redirigeixen a una pàgina d'inici de sessió de correu electrònic falsa. Durant les investigacions, l'enllaç va conduir a un lloc web de correu fals; tanmateix, aquestes pàgines de phishing també poden suplantar serveis coneguts com Gmail, Yahoo Mail o altres proveïdors de correu electrònic. Aquests llocs web fraudulents estan dissenyats per semblar convincents, sovint imitant la marca i els dissenys oficials.

L'objectiu principal d'aquestes pàgines és recopilar adreces de correu electrònic i contrasenyes. Els estafadors capturen immediatament les credencials introduïdes.

Conseqüències del robatori de credencials de correu electrònic

Els comptes de correu electrònic compromesos es poden explotar de múltiples maneres. Els ciberdelinqüents poden:

• Envia més correus electrònics de phishing des del compte segrestat.
• Distribuir programari maliciós als contactes.
• Cerca a les safates d'entrada informació confidencial com ara dades financeres o registres personals.
• Intenta restablir les contrasenyes d'altres serveis vinculats a la mateixa adreça de correu electrònic.

Els estafadors sovint intenten accedir a plataformes de xarxes socials, comptes de jocs, perfils de compres en línia i fins i tot serveis bancaris utilitzant credencials d'inici de sessió robades. Això pot provocar robatori de dades, pèrdues financeres i robatori d'identitat.

Riscos addicionals de programari maliciós relacionats amb correus electrònics fraudulents

Les estafes basades en correu electrònic sovint serveixen com a porta d'entrada per a infeccions de programari maliciós. Els missatges fraudulents poden contenir fitxers adjunts o enllaços maliciosos que inicien descàrregues nocives. Els tipus de fitxers habituals que s'utilitzen en aquestes campanyes inclouen:

• Documents infectats que requereixen activació de macros
• Fitxers PDF incrustats amb contingut maliciós
• Arxius comprimits
• Fitxers executables
• Fitxers de script

Les infeccions solen produir-se quan els destinataris obren el fitxer adjunt o activen certes funcions, com ara les macros als documents. De la mateixa manera, els enllaços maliciosos poden dirigir els usuaris a llocs web compromesos que descarreguen programari maliciós automàticament o enganyen els visitants perquè l'instal·lin manualment.

Reconèixer els senyals d’alerta

Diversos senyals d'alerta s'associen habitualment amb aquesta estafa:

• Notificacions inesperades sobre transmissions xifrades o documents urgents
• Salutacions genèriques o explicacions vagues
• Pressió per actuar immediatament
• Enllaços que dirigeixen a dominis desconeguts o sospitosos
• Sol·licituds per iniciar la sessió a través d'enllaços incrustats en lloc de llocs web oficials
• Les organitzacions legítimes no sol·liciten credencials d'inici de sessió sensibles a través d'enllaços de correu electrònic no sol·licitats.

Millors pràctiques per a la protecció

Per minimitzar el risc:

• Ignora i elimina els correus electrònics sospitosos.
• Eviteu fer clic a enllaços o descarregar fitxers adjunts de fonts desconegudes.
• Verificar les comunicacions directament a través dels canals oficials.
• Utilitzeu l'autenticació multifactor al correu electrònic i altres comptes crítics.
• Mantingueu el programari de seguretat actualitzat.

Les estafes de suplantació d'identitat (phishing) com ara "S'ha preparat un document privat" estan dissenyades específicament per explotar la confiança i la urgència. Ser prudent i verificar la legitimitat dels correus electrònics inesperats són passos fonamentals per evitar que el compte es comprometi i que hi hagi incidents de seguretat més amplis.