L’Agència de Ciberseguretat de Catalunya ha detectat una nova campanya d’enviament de correus electrònics fraudulents que afecta principalment usuaris de serveis de correu de Microsoft, com Hotmail i Outlook. L’objectiu dels atacants és robar les credencials d’accés —usuari i contrasenya— dels comptes de correu.
A diferència d’altres intents de pesca de credencials, aquesta campanya utilitza una tècnica poc habitual: l’enviament de correus que generen automàticament cites no desitjades al calendari de l’usuari. Els missatges provenen d’adreces desconegudes i dominis fraudulents, sovint acompanyats d’avisos falsos sobre la finalització d’una subscripció al núvol o la suspensió imminent del compte. L’estratègia busca crear una sensació d’urgència que porta l’usuari a actuar sense verificar-ne la veracitat.
Fins i tot s’han registrat casos en què, malgrat que el correu es diposita directament a la carpeta de correu brossa, la cita es crea igualment al calendari. Això és possible perquè els atacants s’aprofiten de l’automatització que incorpora l’ecosistema de Microsoft: els esdeveniments s’afegeixen automàticament quan arriba la proposta de reunió, sense intervenció de l’usuari. D’aquesta manera, les cites fraudulentes poden escampar-se pel calendari sense cap acció prèvia.
L’Agència recomana no interactuar amb aquestes cites en cap cas. Rebutjar o respondre a la invitació alerta els atacants que el compte és actiu, fet que pot generar més intents de frau.
Per eliminar l’esdeveniment de forma segura:
- Si utilitzes la versió clàssica d’Outlook a l’ordinador, suprimeix la cita mitjançant l’opció “Suprimir” i selecciona “No enviar una resposta”.
- Si utilitzes l’aplicació d’Outlook al mòbil o la nativa d’Android, pots eliminar la cita i el missatge sense risc de notificació.
- En canvi, si fas servir l’aplicació de calendari de l’iPhone, cal tenir precaució: actualment no permet esborrar una cita sense enviar resposta, fet que notifica automàticament el remitent.
El CAFGi recomana mantenir-se alerta davant aquests missatges, verificar sempre l’autenticitat dels correus rebuts i mantenir actualitzades totes les aplicacions de correu i calendari per reduir el risc d’infecció o robatori de credencials.
Als enllaços següents es pot consultar més informació sobre ciberatacs i com evitar-los: