Estafa de correu electrònic amb verificació fallida

Les estafes en línia estan evolucionant ràpidament i les campanyes de phishing continuen sent una de les tàctiques més comunes utilitzades pels ciberdelinqüents. Entre aquestes, l'estafa de correu electrònic amb verificació fallida és una campanya fraudulenta dissenyada per enganyar els destinataris perquè revelin informació confidencial. Aquests correus electrònics no estan connectats a cap empresa, organització o proveïdor de serveis legítim, tot i semblar convincents i urgents.

Com funciona l’estafa

L'estafa comença amb un correu electrònic fals que afirma que un intent de verificació, sovint relacionat amb una comprovació de reCAPTCHA, ha fallat. El missatge indica al destinatari que confirmi la seva identitat fent clic a un enllaç amb l'etiqueta "Verifica que ets humà". Per afegir credibilitat, el correu electrònic pot incloure instruccions per contactar amb el "suport" per obtenir ajuda, cosa que atrau encara més les víctimes cap a una falsa sensació de legitimitat.

En fer clic a l'enllaç, les víctimes es dirigeixen a una pàgina d'inici de sessió falsificada de Roundcube. Aquí, els atacants intenten obtenir les credencials d'inici de sessió, com ara noms d'usuari i contrasenyes. Un cop recollides, aquestes dades es poden explotar per a activitats malicioses.

Possibles conseqüències de la caiguda d’una víctima

Les conseqüències d'interactuar amb aquests correus electrònics de phishing poden ser greus. El robatori de la informació d'inici de sessió proporciona als estafadors accés directe a comptes personals, cosa que els permet llegir correus electrònics privats, robar dades sensibles i fins i tot suplantar la víctima per llançar atacs addicionals. Amb l'accés als comptes de correu electrònic, els ciberdelinqüents també poden restablir les contrasenyes d'altres serveis vinculats, ampliant el seu control sobre la identitat digital de la víctima.

Les víctimes poden experimentar:

• Robatori d'identitat, on els delinqüents fan un mal ús de les dades personals.
• Pèrdues financeres, ja que els atacants exploten comptes compromesos.
• Dany a la reputació, quan els comptes s'utilitzen per a activitats malicioses.
• Exposició a més programari maliciós, ja que els atacants distribueixen fitxers o enllaços nocius.

Tècniques de phishing utilitzades en l’estafa

Aquesta estafa explota la por i la urgència. Els missatges es creen per semblar legítims i sovint insten els destinataris a actuar immediatament, sense pensar ni verificar l'autenticitat del correu electrònic. A part del robatori de credencials, els estafadors sovint utilitzen fitxers adjunts de correu electrònic o enllaços incrustats per lliurar programari maliciós. Aquests fitxers adjunts poden estar disfressats de documents, PDF, arxius ZIP o fitxers executables i, un cop oberts, sobretot si les macros estan habilitades, poden instal·lar programari maliciós al dispositiu de la víctima.

Alternativament, els enllaços maliciosos del correu electrònic poden redirigir els usuaris a llocs web no segurs que inicien automàticament descàrregues de programes nocius.

Com reconèixer i evitar l’estafa

Per evitar caure en aquests intents de phishing, és essencial mantenir-se alerta i avaluar críticament els correus electrònics sospitosos. Presteu atenció a les sol·licituds de verificació inusuals o inesperades, sobretot si provenen de fonts desconegudes o no verificades. Les empreses reals no envien avisos d'error de reCAPTCHA que exigeixin una acció immediata.

Les principals banderes vermelles inclouen:

• Crides a l'acció urgents, com ara "Verifica que ets humà".
• Sol·licituds de dades d'inici de sessió o informació personal.
• Enllaços sospitosos que porten a llocs web desconeguts.

Protegir-se contra el phishing

Els usuaris han d'evitar fer clic a enllaços o descarregar fitxers adjunts de correus electrònics sospitosos. També és aconsellable utilitzar eines de seguretat que puguin detectar i bloquejar llocs web de phishing. En cas que sospiteu que ja heu introduït les vostres credencials en un lloc web fraudulent, canvieu immediatament les contrasenyes i activeu l'autenticació multifactor en tots els comptes importants.