Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Tancament de tots els usuaris de la versió de Roundcube...

Tancament de tots els usuaris de la versió de Roundcube sense estafa de DNS

El Mezo el Phishing, Correu brossa
Traduir a:

Experts en ciberseguretat han analitzat una nova trama de phishing que circula amb l'assumpte "Tancament de tots els usuaris de la versió de Roundcube sense DNS". La campanya intenta enganyar els destinataris fent-se passar per notificacions legítimes d'actualització del correu web de Roundcube. El seu objectiu principal és enganyar els usuaris perquè visitin una pàgina d'inici de sessió fraudulenta i revelin les credencials del seu compte.

Els correus electrònics fraudulents afirmen falsament que tots els usuaris que executin versions específiques de Roundcube sense verificació DNS tindran els seus comptes tancats. Per evitar aquesta suposada desactivació, s'insta els destinataris a verificar els seus comptes fent clic a un enllaç anomenat "Verifica el teu compte ara".

Aquests missatges poden semblar professionals i convincents, sovint imitant el format i el llenguatge oficials de Roundcube. Tanmateix, els correus electrònics no estan associats amb Roundcube, els seus desenvolupadors ni cap organització o proveïdor de serveis legítim.

Promeses enganyoses i falsa urgència

Els correus electrònics inclouen promeses d'una millora de l'experiència d'usuari, com ara una càrrega de missatges més ràpida, una funcionalitat de cerca millorada i funcions de seguretat més fortes, per fer que el missatge sembli creïble. També adverteixen que els comptes no verificats podrien patir restriccions o tancaments en un termini de 24 hores. Aquesta sensació d'urgència falsa pressiona els destinataris perquè actuïn sense qüestionar l'autenticitat del missatge.

Un cop els usuaris fan clic a l'enllaç, són redirigits a un portal d'inici de sessió de correu web fraudulent que s'assembla molt a la interfície legítima de Roundcube. Qualsevol credencial introduïda en aquesta pàgina falsa es transmet immediatament als ciberdelinqüents.

Com els estafadors exploten la informació robada

Després de recollir les credencials de les víctimes, els autors poden dur a terme diverses accions malicioses, com ara:

Compromís de compte i robatori de dades

  • Accedir a correus electrònics personals, correspondència privada i dades sensibles.
  • Recopilació de dades d'inici de sessió addicionals per a altres serveis en línia mitjançant la reutilització de contrasenyes.

Més activitat criminal

  • Utilitzar comptes segrestats per enviar correu brossa, distribuir programari maliciós o propagar nous atacs de phishing.
  • Venda de credencials robades i dades personals en mercats de la dark web.

L'ús indegut de la informació robada podria provocar robatori d'identitat, pèrdues financeres o accés no autoritzat a xarxes socials, emmagatzematge al núvol o plataformes bancàries.

Tàctiques comunes utilitzades en amenaces basades en correu electrònic

Els ciberdelinqüents sovint distribueixen missatges de phishing i programari maliciós que es basen en l'enginyeria social i la negligència dels usuaris. En aquesta campanya en particular, els actors maliciosos utilitzen enllaços a llocs web fraudulents; no obstant això, altres amenaces també poden incloure fitxers adjunts nocius.

Els mètodes típics de distribució de programari maliciós inclouen:

  • Fitxers executables, documents d'Office amb macros, PDF i scripts.
  • Arxius comprimits (ZIP, RAR) que contenen fitxers maliciosos ocults.
  • Enllaços que redirigeixen a llocs web compromesos o falsos que intenten baixar programari maliciós automàticament.

Aquests mètodes sovint depenen de la interacció de l'usuari, com ara obrir un fitxer adjunt o habilitar macros, per iniciar la infecció.

Mantenir-se segur de les estafes per correu electrònic

Els usuaris han de ser extremadament prudents quan reben missatges no sol·licitats o alarmants sobre la seguretat o les actualitzacions del compte. Verificar la legitimitat de qualsevol comunicació directament amb el proveïdor de serveis és crucial abans de fer clic a enllaços o introduir credencials.

Recomanacions clau:

  • Ignora i suprimeix els missatges sospitosos que sol·liciten una verificació urgent o una confirmació d'inici de sessió.
  • Eviteu interactuar amb enllaços o fitxers adjunts de fonts no fiables.
  • Reviseu atentament les dades del remitent del correu electrònic i busqueu inconsistències en els noms de domini.
  • Activeu l'autenticació de dos factors (2FA) per als comptes de correu electrònic sempre que sigui possible.

Si es mantenen alerta i escèptics davant les alertes inesperades relacionades amb el compte, els usuaris poden evitar ser víctimes d'esquemes de phishing com l'estafa de tancament de tots els usuaris de la versió de Roundcube sense DNS.

System Messages

The following system messages may be associated with Tancament de tots els usuaris de la versió de Roundcube sense estafa de DNS:

Subject: Important: Roundcube Webmail Update Required Immediately

ROUNDCUBE WEBMAIL SERVICES

Hello -,

We are closing all Roundcube version users without DNS, Please verify your email address to keep your account from being deactivated.

Recent improvements include:

Faster message loading and performance
Upgraded search functionality
New security enhancements

Verify Your Account Now

For your security, unverified accounts may have limited access after 24 hours.

© 2025 Roundcube Webmail Service. All rights reserved.

Help Center | Privacy Policy

Tendència

Més vist

Carregant...