Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing La mida dels fitxers adjunts ha superat la configuració...

La mida dels fitxers adjunts ha superat la configuració de la quota de correu. Estafa de correu electrònic.

El Mezo el Phishing, Correu brossa
Traduir a:

Investigadors de ciberseguretat han analitzat els correus electrònics "La mida dels fitxers adjunts ha superat la configuració de la quota de correu" i han confirmat que són estafes de suplantació d'identitat (phishing). Els missatges estan dissenyats per semblar-se a notificacions automatitzades d'un servei de correu web, informant els destinataris que certs correus electrònics entrants presumptament s'han posat en espera.

Normalment enviats amb l'assumpte "Si us plau, confirmeu per continuar", aquests correus electrònics s'adrecen als destinataris utilitzant les seves adreces de correu electrònic i afirmen que els missatges entrants no es poden lliurar perquè la mida dels fitxers adjunts ha superat la quota de correu configurada. Per augmentar la pressió, s'adverteix als destinataris que els missatges retinguts es poden suprimir del servidor del domini tret que es prengui una acció immediata.

Per resoldre el problema inventat, el correu electrònic anima els usuaris a fer clic al botó "Configuració del compte de correu electrònic" i revisar els suposats missatges pendents.

Com funciona l’estafa

El correu electrònic de phishing utilitza un disseny deliberadament vague que li permet suplantar pràcticament qualsevol proveïdor de correu electrònic. El seu peu de pàgina, que mostra "Webmail Tots els drets reservats. @2026", no conté cap informació de marca identificable ni específica del proveïdor, cosa que fa que el missatge s'adapti a diferents objectius.

Quan els destinataris fan clic al botó proporcionat, són redirigits a un lloc web fraudulent que imita una pàgina d'inici de sessió de correu web. Aquestes pàgines de phishing sovint estan dissenyades per mostrar dinàmicament una pantalla d'inici de sessió que coincideix amb el proveïdor de correu electrònic del destinatari. Per exemple, els usuaris de Gmail poden veure una interfície d'inici de sessió de Gmail falsa, mentre que els usuaris d'Outlook poden veure una pàgina d'inici de sessió d'Outlook falsificada.

L'objectiu és simple: convèncer les víctimes que estan iniciant sessió al seu compte de correu electrònic per alliberar els missatges retinguts. En realitat, totes les credencials introduïdes a la pàgina es transmeten directament als atacants.

Els riscos de renunciar a les credencials de correu electrònic

Un compte de correu electrònic sovint serveix com a centre de nombrosos serveis en línia. Un cop els ciberdelinqüents accedeixen a una bústia de correu, les conseqüències poden anar molt més enllà del compte de correu electrònic compromès.

Els riscos potencials inclouen:

  • Lectura de comunicacions privades i informació sensible emmagatzemada en correus electrònics.
  • Recopilació de llistes de contactes per a futures campanyes de phishing.
  • Restablir contrasenyes per a comptes vinculats, incloent-hi xarxes socials, emmagatzematge al núvol i serveis financers.
  • Enviar missatges de suplantació d'identitat (phishing) des del compte compromès a amics, familiars i contactes comercials.
  • Utilitzar la identitat robada per dur a terme més fraus o atacs d'enginyeria social.

Com que molts serveis en línia depenen de la recuperació de contrasenyes basada en correu electrònic, perdre el control d'un compte de correu electrònic pot conduir ràpidament a la vulneració de diversos comptes.

Cap proveïdor legítim està darrere d’aquests missatges

Un dels fets més importants d'aquesta campanya és que no té cap connexió amb cap proveïdor de correu web genuí. Els correus electrònics són plantilles genèriques de phishing que exploten preocupacions comunes sobre els límits d'emmagatzematge de la bústia de correu i les comunicacions perdudes.

Els proveïdors de correu electrònic legítims no sol·liciten la verificació del compte a través d'enllaços sospitosos de tercers continguts en missatges no sol·licitats. Qualsevol avís de quota inesperat s'ha de verificar de manera independent iniciant la sessió directament al servei de correu electrònic oficial a través del seu lloc web o aplicació en lloc d'utilitzar els enllaços proporcionats als correus electrònics.

La distribució de programari maliciós també hi pot estar implicada

Les campanyes de phishing sovint formen part d'operacions ciberdelinqüents més àmplies. Tot i que l'objectiu principal d'aquests missatges és el robatori de credencials, també es poden utilitzar estafes similars per distribuir programari maliciós.

Els atacants solen propagar programari maliciós a través de:

Adjunts disfressats de documents, factures, informes, PDF, arxius o fitxers executables.
Enllaços que dirigeixen els usuaris a llocs web maliciosos que inicien les descàrregues automàticament o persuadeixen les víctimes perquè descarreguin i executin manualment fitxers nocius.

En molts casos, les infeccions de programari maliciós es produeixen només després que els usuaris interactuïn amb el fitxer adjunt, activin funcions malicioses com ara macros o iniciïn fitxers descarregats. És per això que sempre s'ha de tenir precaució a l'hora de gestionar contingut de correu electrònic inesperat.

Com mantenir-se protegit

Els usuaris han d'ignorar els correus electrònics que afirmen que els missatges s'estan retenint a causa de quotes de mida de fitxers adjunts superades, tret que la notificació es pugui verificar de manera independent a través de canals oficials. No s'han d'obrir mai enllaços, botons i fitxers adjunts sospitosos.

Si ja s'han introduït credencials en una pàgina de phishing, cal canviar immediatament la contrasenya afectada. A més, cal actualitzar les contrasenyes d'altres comptes que utilitzen les mateixes credencials i habilitar l'autenticació multifactor sempre que sigui possible per reduir el risc d'accés no autoritzat.

Reflexions finals

El correu electrònic "La mida dels fitxers adjunts ha superat la configuració de la quota de correu" és una estafa de suplantació d'identitat (phishing) que es fa passar per una notificació de quota de correu web. El seu objectiu és enganyar els destinataris perquè visitin una pàgina d'inici de sessió fraudulenta i lliurin les credencials del seu compte de correu electrònic. Com que la campanya no està connectada a cap proveïdor de correu web legítim, el més segur és ignorar el missatge, evitar interactuar amb el seu contingut i suprimir-lo. Mantenir-se alerta contra els correus electrònics inesperats és una de les maneres més efectives de prevenir el segrest de comptes, el robatori d'identitat i altres amenaces cibernètiques.

 

System Messages

The following system messages may be associated with La mida dels fitxers adjunts ha superat la configuració de la quota de correu. Estafa de correu electrònic.:

Subject: [********]: Please confirm to continue.

Message generated from ******** source.

Dear ********

Some incoming messages have been placed on-hold because their attached files sizes exceeded the specified mail quota settings .

Go to Email account settings below to review and release held messages before they are permanently deleted from the domain server and fix the bugs to avoid future occurrences.

[Email Account Settings]

Webmail All Rights Reserved.
@2026

Tendència

Els missatges sortints no arriben als destinataris....

Phishing, Correu brossa
Els correus electrònics inesperats que avisen de problemes urgents amb el compte o l'entrega sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint disfressen els intents de phishing com a notificacions legítimes del sistema per pressionar els destinataris perquè actuïn sense verificar el missatge. L'estafa de correu electrònic "Els missatges sortints no arriben als destinataris" és...

Més vist

Carregant...