Una estafa enginyosa gairebé va enganyar un usuari de Reddit amb un correu electrònic fals de restabliment de contrasenya de Microsoft. L’adreça del remitent utilitzava un correu electrònic disfressat per semblar legítim. Aquesta estafa homògrafa posa de manifest com els atacants imiten les comunicacions oficials. Els experts aconsellen els usuaris que comprovin acuradament les dades i els enllaços del remitent per evitar ser víctimes d’aquests intents de pesca sofisticats.

Quan un usuari de Reddit va rebre el que semblava un correu electrònic de restabliment de contrasenya de Microsoft, res va semblar sospitós. El logotip, el disseny i la redacció reflectien la comunicació oficial de Microsoft. Fins i tot l’adreça del remitent, “noreply@rnicrosoft.com”, semblava legítima a primera vista. El missatge advertia que algú havia sol·licitat un restabliment de contrasenya i instava l’usuari a actuar ràpidament. Era el tipus de correu electrònic que la majoria de la gent obriria i seguiria sense pensar-s’ho dues vegades. Però alguna cosa no li va agradar al destinatari.

El petit detall que ho va canviar tot

Abans de fer clic a cap enllaç, l’usuari ho va mirar de més a prop i va ser llavors quan el va trobar. Amagat a plena vista hi havia un petit detall que va canviar tota la història. La descoberta li va fer sentir un calfred.

L’adreça del remitent no era de Microsoft en absolut. Provenia de rnicrosoft.com, on les lletres «r» i «n» estaven col·locades una al costat de l’altra per semblar la lletra «m». La diferència era gairebé invisible si no es mirava amb atenció.

Reddit reacciona: «L’estafador està utilitzant el 200 % del seu cervell.»

La publicació va cridar l’atenció ràpidament a Reddit, on els usuaris es van divertir i alarmar alhora. Un comentari deia: «Merda, tio, l’estafador realment fa servir el 200 % del seu cervell». Un altre usuari va admetre: «Només me’n vaig adonar després de llegir la descripció.»

Molts van confessar que podrien haver-hi caigut fàcilment. Un va dir: «Si hagués rebut aquell correu, el meu compte hauria estat compromès a l’instant.»

Un truc de pesca intel·ligent amb un risc seriós

Aquest tipus d’engany s’anomena estafa homògrafa, una tàctica que fa servir lletres o dominis semblants per enganyar els usuaris i fer-los creure que estan visitant un lloc de confiança. Els ciberdelinqüents confien en la velocitat i la familiaritat: volen que la gent faci clic abans de pensar.

Els experts alerten que aquestes estafes són cada cop més difícils de detectar, perquè els atacants imiten la marca i el to oficials gairebé a la perfecció.

Com mantenir-se segur

Els professionals de la ciberseguretat suggereixen algunes comprovacions ràpides abans d’actuar sobre qualsevol correu electrònic:

• Verifiqueu sempre el domini del remitent lletra per lletra.

• Passeu el cursor per sobre dels enllaços abans de fer clic per veure on porten.

• Eviteu introduir contrasenyes o dades personals a través d’enllaços enviats per correu electrònic.

• Aneu directament al lloc web oficial en comptes de fer servir els enllaços del correu electrònic.