Onada de spoofing per correu electrònic a pimes

En aquest nou atac massiu, el frau consisteix en allò que aparentment és una simple factura, que en realitat és falsa, que ha estat enviada des d’un compte de correu electrònic real. No parlem d´un sol delicte, sinó de dos. El primer consisteix a suplantar la identitat de la persona o l’empresa, aparentant que realment es tracta efectivament d’aquest remitent. I, el segon, perquè és enviat des d’un correu fraudulent que o bé descarregarà un codi maliciós al teu equip, o bé intentarà robar-te les dades personals, bancàries o de qualsevol altra índole.

A l’onada de Spoofing, els emails porten l’assumpte “Factures” i es fan passar per l’“Administració” d’una altra petita empresa amb la qual no seria estrany tenir pagaments pendents, tal com pots veure a la següent imatge. El missatge va signat per una persona real i va acompanyat d’un número de telèfon. En aquest tipus d’atacs, el colofó ​​es porta el fitxer adjunt comprimit, que es fa passar per la “factura” en qüestió. En descomprimir-lo, es descarrega un codi maliciós que pot infectar tot el teu equip.

 

El mateix client, va rebre un altre correu amb el mateix assumpte, però amb un fitxer adjunt amb el nom de “Transferència”.

 

 

Cal fixar-se en els petits detalls, els ciberdelinqüents fan servir la tècnica de spoofing. Suplanten l’adreça de correu electrònic d’una persona o entitat per enviar de manera massiva aquest tipus de correus maliciosos i així executar els fraus i els delictes.

Què hi podem fer per detectar l’engany?

En aquest cas, hi ha una sèrie de recomanacions que podem dur a terme per evitar contagiar el nostre equip amb un virus maliciós:

  1. El primer és dubtar de qualsevol correu electrònic que contingui al seu assumpte o al cos de text la paraula “factura” o similar i que compti amb arxius adjunts comprimits.
  2. Tant si t’és familiar el nom del destinatari com si no, comprova-ho buscant-lo a Internet. Adreceu-vos a la vostra pàgina web i verifiqueu si coincideix amb l’adreça de correu exactament tal com ve a l’espai de “Contacte” de la web original. També pots trucar directament a l’empresa, però sempre des del telèfon que proporcioni Google My Business o la seva pàgina oficial, mai el que posa al correu, ja que podries caure en una estafa de vhishing.
  3. Fixa’t molt bé en la redacció del text del missatge, de vegades, solen contenir faltes d’ortografia, ja que els hackers solen fer els seus ciberatacs a escala internacional, amb la qual cosa utilitzen traductors en línia que no sempre funcionen a la perfecció.
  4. Sota cap concepte obris els fitxers que t’han enviat, en especial, si aquests vénen encriptats o comprimits en format zip.
  5. Tenir actualitzat el sistema operatiu i l’antivirus al teu ordinador per si malauradament haguessis obert el fitxer. Les últimes versions estan millor desenvolupades per cdestruir el virus abans que s’executi a tot el sistema, o almenys de manera parcial.
  6. Tenir una política d´educació i conscienciació a la plantilla d´empleats per mantenir els equips actualitzats.