Revisa la teva estafa d'activitat recent

Investigadors de ciberseguretat han denunciat una campanya de phishing generalitzada coneguda com l'estafa "Revisa la teva activitat recent". Aquests missatges afirmen falsament que hi ha hagut inicis de sessió sospitosos al correu web del destinatari i impulsen els usuaris a "protegir" els seus comptes fent clic a un botó que porta a una pàgina d'inici de sessió falsa. Aquests correus electrònics són correu brossa maliciós i no estan associats amb cPanel, proveïdors de correu web ni cap empresa, organització o servei legítim. Tracta'ls com a intents hostils de robar credencials i distribuir programari maliciós.

L’esquer del correu electrònic

Els missatges típics (les línies d'assumpte varien; un exemple comú comença amb "Hem detectat activitat d'inici de sessió recent al vostre compte de correu web, si us plau, confirmeu-ho") presenten un resum d'activitat fabricat, que normalment afirma tres inicis de sessió recents de diferents regions (normalment Àfrica, Europa i Amèrica del Nord). El missatge insta el destinatari a revisar o protegir el seu compte immediatament. Per crear urgència, adverteix que l'accés serà restringit o ofereix un llenguatge dramàtic amb la intenció de fer-vos actuar sense pensar. El botó promès "Protegir compte" és la trampa: redirigeix a una pàgina de recopilació de credencials disfressada per semblar un formulari d'inici de sessió de correu electrònic legítim.

Com es desenvolupa l’estafa

Si escriviu la vostra adreça de correu electrònic i la vostra contrasenya a la pàgina de phishing, els atacants capturen aquestes credencials i poden:

• Pren el control de la safata d'entrada i llegeix o elimina missatges.
• Envia missatges de phishing o frau als teus contactes (sovint fent-te passar per tu).
• Utilitzeu els fluxos de restabliment de contrasenya per prendre el control dels serveis vinculats (xarxes socials, botigues, banca, emmagatzematge al núvol, etc.).
• Cometre frau, sol·licitar diners als teus contactes o distribuir programari maliciós i enllaços maliciosos.
• Ven inicis de sessió i dades personals en mercats clandestins.

Com detectar correus electrònics de phishing

• "Alerta de seguretat" inesperada sobre inicis de sessió recents que no heu sol·licitat.
• Llenguatge urgent i amenaces de desconnexió o suspensió del compte.
• Un botó o enllaç destacat amb l'etiqueta "Protegeix el compte" / "Revisa l'activitat" que apunta a una URL desconeguda.
• Text mal escrit o subtils inconsistències en logotips, adreces de remitents o format (tot i que algunes campanyes tenen un aspecte molt polit).

Els riscos del correu brossa

Aquestes execucions de correu brossa també poden incloure fitxers adjunts o enllaços que lliuren programari maliciós. Els tipus de fitxers adjunts maliciosos habituals que es veuen en campanyes com aquesta inclouen: arxius (ZIP, RAR), executables (.exe, .run), documents d'Office (Word, Excel), PDF, fitxers OneNote i JavaScript. Alguns tipus de fitxers requereixen accions addicionals de l'usuari; per exemple, els documents d'Office poden demanar-vos que activeu les macros i els fitxers OneNote poden dependre d'enllaços incrustats, però un cop realitzades aquestes accions, la cadena d'instal·lació de programari maliciós pot començar.

Conclusió

La campanya "Revisa la teva activitat recent" és un clar exemple dels atacants que utilitzen la por i la urgència com a arma per obtenir credencials i propagar programari maliciós. Recorda: els proveïdors legítims rarament exigiran una verificació immediata a través d'enllaços de correu electrònic no sol·licitats, i les alertes de seguretat genuïnes es poden verificar iniciant la sessió directament al teu compte a través del lloc web oficial del proveïdor o contactant amb el servei d'assistència. La vigilància, les contrasenyes úniques i l'autenticació a dos factors (2FA) són les teves millors defenses. Si ja has estat compromès, actua ràpidament: canvia les contrasenyes, activa l'autenticació a dos factors, escaneja els teus sistemes i notifica els proveïdors afectats.