Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de còpia de seguretat de la vostra adreça de...

Estafa de còpia de seguretat de la vostra adreça de correu electrònic

El Mezo el Phishing, Correu brossa
Traduir a:

El correu electrònic continua sent una de les eines de comunicació més utilitzades, cosa que, malauradament, el converteix en un canal privilegiat per als ciberdelinqüents. Entre les nombroses amenaces que circulen avui dia, l'estafa "Backup Your Email Address" ha cridat recentment l'atenció per la seva capacitat d'enganyar usuaris desprevinguts perquè donin informació confidencial. Aquests missatges es fan passar per avisos de seguretat urgents, però en realitat són intents fraudulents de robar credencials d'inici de sessió i altres dades personals.

Anatomia de l’estafa de la còpia de seguretat de la vostra adreça de correu electrònic

L'estafa sol arribar a la safata d'entrada del destinatari amb l'assumpte "Urgent: Cal fer una còpia de seguretat del correu electrònic per evitar la pèrdua de dades" (tot i que existeixen variacions). El missatge adverteix d'una propera actualització del servidor que podria causar la pèrdua de dades si l'usuari no pren mesures immediates. Es recomana a les víctimes que revisin la configuració del compte i facin una còpia de seguretat del seu correu electrònic per evitar la pèrdua permanent dels missatges.

Al centre d'aquesta estratagema hi ha un lloc web de phishing disfressat de pàgina d'inici de sessió d'un proveïdor de correu electrònic. Els usuaris que introdueixen les seves credencials en aquesta pàgina falsa, sense saber-ho, lliuren els seus noms d'usuari i contrasenyes a ciberdelinqüents. És important destacar que aquests correus electrònics fraudulents no estan associats a cap empresa, organització o proveïdor de serveis legítims, sinó que són purament fraudulents.

Els riscos de caure com a víctima

Si els atacants aconsegueixen accedir a un compte compromès, poden explotar-lo de diverses maneres perjudicials. Més enllà de simplement segrestar el correu electrònic de la víctima, els estafadors sovint utilitzen credencials robades per accedir a altres plataformes i serveis vinculats.

Les possibles conseqüències inclouen:

  • Accés no autoritzat a xarxes socials, aplicacions de missatgeria i comptes de comerç electrònic.
  • Robatori de comptes relacionats amb finances, incloent-hi la banca en línia, els serveis de transferència de diners i els moneders digitals.
  • Infecció de xarxes corporatives si el compte robat pertany a un lloc de treball. En aquests casos, els atacants poden implementar troians, programari espia o fins i tot programari de rescat per propagar-lo dins de l'organització.

Un cop els ciberdelinqüents hi tenen accés, les conseqüències poden estendre's a violacions de la privadesa, transaccions fraudulentes i fins i tot robatori d'identitat a gran escala.

Com les campanyes de correu brossa propaguen programari maliciós

Les estafes de phishing com aquesta sovint formen part de campanyes de correu brossa més àmplies. Aquestes campanyes no només se centren en el robatori de credencials, sinó que també serveixen com a mètodes de lliurament de programari maliciós. Els fitxers adjunts o els enllaços incrustats en aquests missatges poden contenir:

  • Fitxers executables (.exe, .run) o arxius comprimits (ZIP, RAR).
  • Documents (Microsoft Office, OneNote, PDF) que requereixen macros o interaccions incrustades.
  • Els scripts com ara JavaScript estan dissenyats per iniciar càrregues útils automàticament.

Quan usuaris desprevinguts obren o activen aquests fitxers, comença la cadena d'infecció. Depenent del tipus de programari maliciós, això pot provocar el compromís del sistema, l'exfiltració de dades o la instal·lació de ransomware.

Com protegir-se de les estafes de phishing

Donat el grau de convincència que poden semblar aquests missatges fraudulents, els usuaris han de mantenir-se alerta quan gestionen correus electrònics no sol·licitats. Reconèixer els senyals d'alerta de les estafes és fonamental:

Els signes d'alerta comuns inclouen:

  • Llenguatge urgent i que indueix a por (per exemple, amenaces de pèrdua permanent de dades si no es prenen mesures immediates).
  • Adreces de remitent o URL sospitoses que difereixen lleugerament dels dominis oficials.
  • Sol·licituds de credencials fora dels canals oficials o indicacions inesperades per iniciar sessió.
  • Adjunts o enllaços de fonts no verificades.

Si ja heu introduït les vostres credencials en un d'aquests llocs web de phishing, heu de canviar immediatament les contrasenyes, protegir tots els comptes connectats i contactar amb els equips d'assistència oficials dels vostres proveïdors de serveis.

Reflexions finals

L'estafa "Backup Your Email Address" demostra com els atacants exploten la por i la urgència per manipular les víctimes perquè lliurin dades personals. Aquests correus electrònics fraudulents no estan vinculats a serveis legítims, sinó que són trampes acuradament elaborades. Com que les credencials robades poden tenir greus conseqüències que van des de pèrdues financeres fins a la compromissió de la xarxa corporativa, la millor defensa és l'escepticisme, la verificació i la higiene de seguretat proactiva.

System Messages

The following system messages may be associated with Estafa de còpia de seguretat de la vostra adreça de correu electrònic:

Subject: Urgent:Email Backup Required to Avoid Data Loss

Backup Your Email Address

We're notifying you about upcoming server maintenance scheduled by the IT department.

If you'd like to ensure continuity and security of your messages, please review your account settings and make sure your email data is backed up.

Backup Your Email Now

This step is mandatory and recommended to prevent data loss during scheduled Maintenance updates.

Thanks,
IT Service Maintenance Team

This message was sent to ********. If you have any questions, please contact your IT administrator.
© 2025 All rights reserved.

Unsubscribe - Unsubscribe Preferences

Tendència

Més vist

Carregant...