Document compartit: estafa per correu electrònic de proposta comercial i llista de productes

Experts en ciberseguretat han identificat una campanya de correu brossa maliciosa que implica correus electrònics fraudulents titulats "Document compartit: proposta comercial i llista de productes". Aquests missatges enganyosos afirmen que el destinatari ha rebut una proposta comercial i detalls del producte relacionat, però en realitat estan dissenyats per robar credencials d'inici de sessió sensibles. És fonamental destacar que aquests correus electrònics no estan associats a cap empresa, organització o proveïdor de serveis legítim, tot i els seus intents de semblar autèntics.

Tàctiques enganyoses darrere de l’estafa

Els correus electrònics fraudulents intenten atraure els destinataris afirmant que el document adjunt conté detalls valuosos sobre les adquisicions, especificacions del producte, estimacions de quantitats i informació estratègica sobre l'aprovisionament. Tanmateix, aquestes afirmacions són completament falses. El fitxer adjunt, sovint anomenat alguna cosa semblant a "Gibson Global Trade LLC Docs.shtml" (tot i que els noms poden variar), és en realitat un fitxer de phishing.

Un cop obert, el fitxer adjunt imita un full de càlcul similar a l'Excel, però mostra una finestra emergent que demana a l'usuari que "iniciï la sessió amb la contrasenya del correu electrònic per accedir al document". Aquesta interfície fraudulenta està dissenyada per registrar qualsevol informació introduïda i enviar-la immediatament als ciberdelinqüents.

Com els fitxers de phishing exploten les víctimes

Els fitxers i llocs web de phishing estan dissenyats per capturar credencials d'inici de sessió i altres dades sensibles. Un cop el compte de correu electrònic d'una víctima està compromès, els estafadors el poden explotar de diverses maneres perilloses. Poden intentar segrestar comptes vinculats com ara xarxes socials, plataformes de missatgeria, serveis d'entreteniment, llocs de comerç electrònic, comptes bancaris en línia i moneders digitals. Les conseqüències d'aquestes filtracions poden ser devastadores i poden provocar robatori d'identitat, transaccions fraudulentes i fins i tot la compra no autoritzada de béns o serveis.

A més, els ciberdelinqüents sovint aprofiten els comptes robats per enganyar els contactes de la víctima demanant préstecs, difonent altres estafes o distribuint programari maliciós a través d'enllaços maliciosos o fitxers adjunts infectats.

Senyals d’alerta d’aquesta estafa

Les víctimes sovint no reconeixen els correus electrònics de phishing perquè estan dissenyats per semblar professionals i autèntics. Tanmateix, aquesta estafa té diversos senyals d'alerta:

• Afirmacions d'un "document compartit" amb detalls comercials vagues que són massa genèrics per ser genuïns.
• Un fitxer adjunt o un enllaç amb un nom de fitxer sospitós, com ara "Gibson Global Trade LLC Docs.shtml".
• Un missatge d'inici de sessió que demana les credencials de correu electrònic només per veure el suposat document.

El paper de les campanyes de correu brossa en la proliferació de programari maliciós

L'estafa "Document compartit: proposta comercial i llista de productes" forma part d'una estratègia més àmplia utilitzada en campanyes de correu brossa, que sovint distribueixen programari maliciós. Aquests correus electrònics sovint contenen fitxers infecciosos o proporcionen enllaços de descàrrega que condueixen a càrregues útils malicioses. Els tipus de fitxers comuns que s'utilitzen per a aquests atacs inclouen:

• Documents com ara fitxers PDF, de Microsoft Office o de Microsoft OneNote.
• Arxius com ara fitxers ZIP o RAR.
• Fitxers executables (EXE, RUN) o scripts (per exemple, JavaScript).

El procés d'infecció sovint requereix la interacció de l'usuari. Per exemple, els fitxers de Microsoft Office poden demanar als usuaris que activin les macros, mentre que els documents de OneNote poden incloure enllaços maliciosos en què es pot fer clic o fitxers incrustats.

Què cal fer si has caigut víctima

Si heu introduït les vostres credencials en una pàgina o fitxer de phishing vinculat a aquesta estafa, heu de restablir immediatament les contrasenyes de tots els comptes potencialment compromesos. També és crucial contactar amb els serveis d'assistència oficials d'aquests comptes per assegurar-vos que no s'ha produït cap accés no autoritzat.

Mantenir-se segur contra les estafes per correu electrònic

Les campanyes de correu brossa i phishing estan en constant evolució, esdevenint cada cop més sofisticades i difícils de reconèixer. Això fa que sigui essencial que els usuaris siguin prudents a l'hora de gestionar correus electrònics no sol·licitats, missatges privats o comunicacions SMS. La protecció comença per evitar la temptació d'obrir fitxers adjunts o fer clic en enllaços de fonts desconegudes o no verificades, ja que sovint serveixen com a punts d'entrada per a activitats malicioses. Igualment important és l'ús d'un programari de seguretat fiable, que pugui detectar i bloquejar els intents de phishing alhora que impedeix l'accés a dominis nocius.