Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de correu electrònic de comprovació de missatges...

Estafa de correu electrònic de comprovació de missatges fallits

El Mezo el Phishing, Correu brossa
Traduir a:

Els ciberdelinqüents continuen refinant les seves tècniques de phishing per atraure usuaris desprevinguts perquè els facilitin informació confidencial. Una de les tàctiques més recents és l'estafa de correu electrònic "Comprova els missatges fallats". Aquests missatges fraudulents estan dissenyats per semblar notificacions generades pel sistema sobre correus electrònics no lliurats. És important destacar que no estan connectats a cap empresa, organització o proveïdor de serveis legítim. En canvi, intenten enganyar els destinataris perquè revelin les credencials d'inici de sessió del seu compte, cosa que comporta greus riscos de seguretat i privadesa.

Com es presenta l’estafa

Els correus electrònics solen arribar amb un assumpte semblant a "[Adreça_electrònica] Teniu una notificació pendent". El contingut informa al destinatari que vuit correus electrònics no s'han pogut lliurar i que suposadament estan en quarantena. Per fer el missatge més creïble, l'estafa inclou una llista d'aquests correus electrònics inexistents amb assumptes urgents o amb aspecte professional, com ara actualitzacions fiscals o comandes de compra.

Per resoldre el problema, el missatge anima els usuaris a fer clic en un botó anomenat "(8) RECUPERAR MISSATGES". Aquesta acció redirigeix el destinatari a una pàgina de phishing disfressada de portal d'inici de sessió legítim. Els estafadors recopilen les credencials introduïdes en aquesta pàgina i se'ls transmeten directament.

Què passa després del robatori de les credencials

Un cop els atacants aconsegueixen accés als comptes de correu electrònic, tenen una sèrie d'oportunitats malicioses. Els correus electrònics compromesos es poden utilitzar per:

  • Accedir i segrestar comptes vinculats com ara xarxes socials, comerç electrònic, banca en línia o emmagatzematge al núvol.
  • Difoneu estafes o sol·liciteu diners als vostres contactes fent-vos passar per la víctima.
  • Comparteix enllaços o fitxers infectats amb programari maliciós per ampliar el seu abast.
  • Robar dades financeres i autoritzar compres o transferències fraudulentes.

L'amenaça s'estén molt més enllà d'un sol compte compromès, ja que el correu electrònic sovint és la porta d'entrada a nombroses plataformes personals i professionals.

Riscos per a les víctimes

Caure en l'estafa de "Comprova els missatges fallats" pot tenir com a resultat:

  • Violacions greus de la privadesa derivades de comunicacions personals i professionals exposades.
  • Danys financers a causa de transaccions no autoritzades o compres fraudulentes.
  • Robatori d'identitat per ús indegut de dades personals i suplantació d'identitat.

Campanyes de correu brossa i distribució de programari maliciós

Més enllà del phishing, les estafes com aquesta sovint estan relacionades amb operacions de correu brossa més àmplies que també propaguen programari maliciós. Es poden adjuntar o enllaçar fitxers maliciosos dins dels correus electrònics, que apareixen en formats com ara:

  • Documents: PDF, Microsoft Office, OneNote
  • Arxius: ZIP, RAR
  • Executables: EXE, RUN
  • Scripts: JavaScript

Obrir aquests fitxers pot desencadenar infeccions automàtiques, tot i que algunes requereixen la interacció de l'usuari, com ara habilitar macros als documents d'Office o fer clic als elements incrustats del OneNote. Un cop instal·lat, el programari maliciós pot robar dades, xifrar fitxers per demanar rescat o concedir als atacants accés complet a un sistema.

Com reaccionar si ets víctima

Si heu introduït les vostres dades en un lloc web de phishing o sospiteu que el vostre compte està compromès, cal prendre mesures immediates:

  • Canvieu les contrasenyes de tots els comptes que puguin estar afectats.
  • Poseu-vos en contacte amb els serveis d'assistència oficials de les plataformes compromeses.
  • Reviseu els comptes connectats per detectar activitat inusual.
  • Executeu una anàlisi antivirus completa per descartar infeccions de programari maliciós.
  • Notificar a les entitats financeres si s'han revelat les dades de pagament.

Reflexions finals

L'estafa "Comprova els missatges fallats" és un recordatori de la facilitat amb què els ciberdelinqüents exploten la urgència i la confiança. En presentar una falsa sensació de pèrdua de comunicació, aquests correus electrònics de phishing manipulen els usuaris perquè prenguin mesures imprudents. Per evitar ser víctimes, els usuaris han de ser escèptics davant les notificacions no sol·licitades, verificar els missatges sospitosos directament a través de llocs web oficials i recordar que aquests correus electrònics no estan afiliats a cap proveïdor de serveis genuí.

Missatges

S'han trobat els missatges següents associats a Estafa de correu electrònic de comprovació de missatges fallits:

******** You have Pending Notification

Check Failed Messages

Click on Retrieve messages to your inbox folder: User: ********

Quarantined email
Status Subject: Recipient: Date:
Pending Request For Quotation ******** 09/09/2025 8:24:20 a.m.
Pending RE: Purchase Order ******** 09/09/2025 8:11:12 a.m.
Pending TAX INVOICE ******** 09/09/2025 8:10:44 a.m.
Pending SIGNED DOCUMENT ******** 09/09/2025 7:30:19 a.m.

(8) RETRIEVE MESSAGES

Email is generated by ******** Server ********
Note: This message was sent by the system for notification only. Please do not reply

Tendència

Més vist

Carregant...