Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa d'avís crític per correu electrònic

Estafa d'avís crític per correu electrònic

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics de phishing continuen sent un dels punts d'entrada més comuns per als ciberatacs. Un exemple recent, conegut com l'estafa "Avís crític de correu electrònic", és una campanya de phishing enganyosa dissenyada per robar les credencials d'inici de sessió del correu electrònic explotant la confiança dels usuaris en alertes de seguretat aparentment urgents. Aquests correus electrònics fraudulents no estan associats a cap empresa, organització o proveïdor de serveis de correu electrònic legítim, malgrat la seva aparença professional i les seves afirmacions enganyoses.

Un missatge enganyós que es fa passar per una alerta urgent

Els correus electrònics fraudulents d'"Avís crític per correu electrònic" estan elaborats per semblar una comunicació autèntica del proveïdor de serveis de correu electrònic d'un usuari. Afirmen falsament que s'ha detectat un problema crític amb la bústia de correu del destinatari, normalment indicant que 15 missatges entrants (tot i que el nombre pot variar) estan bloquejats al servidor a causa d'un suposat problema tècnic.

Per semblar genuí, el missatge sovint està signat per un equip d'assistència de correu electrònic fals i insta el destinatari a fer clic en un botó o enllaç "SOLUCIONA ERROR" per resoldre el problema i restaurar la funcionalitat del correu electrònic. L'objectiu és crear una sensació d'urgència, fent que els usuaris actuïn ràpidament sense verificar l'autenticitat del missatge.

Pàgina de phishing dissenyada per robar credencials

L'enllaç proporcionat al correu electrònic fraudulent dirigeix els usuaris a un lloc web fraudulent que imita perfectament el portal d'inici de sessió del seu proveïdor de correu electrònic legítim. Per exemple, als usuaris de Gmail se'ls pot mostrar una pàgina d'inici de sessió de Gmail falsa. Un cop les víctimes introdueixen les seves credencials, les seves adreces de correu electrònic i contrasenyes es capturen i s'envien directament als ciberdelinqüents.

Amb aquest accés, els estafadors poden explotar els comptes compromesos per dur a terme diverses activitats malicioses.

Possibles conseqüències de la caiguda d’una víctima

Un cop robades les credencials d'un usuari, els atacants poden obtenir el control total del compte de correu electrònic compromès. Això els permet fer-se passar per la víctima, enganyar els contactes i participar en altres activitats delictives.

Els resultats comuns d'un compromís reeixit inclouen:

  • Enviar correus electrònics fraudulents a contactes per robar diners o dades.
  • Ús de comptes segrestats per distribuir programari maliciós o enllaços de phishing.
  • Accedir a dades sensibles emmagatzemades, com ara registres financers o dades d'identificació personal.
  • Aprofitar la informació robada per accedir a altres serveis vinculats (per exemple, banca, xarxes socials o plataformes de jocs).
  • Cometre robatori d'identitat o frau financer utilitzant dades personals robades.

L'impacte d'aquests atacs pot anar des de pèrdues financeres i violacions de la privadesa fins a la presa de control de comptes en múltiples plataformes.

Riscos de programari maliciós amagats darrere de correus electrònics enganyosos

Les campanyes de phishing com l'estafa "Avís crític per correu electrònic" no sempre s'aturen al robatori de credencials. Algunes poden incloure fitxers adjunts maliciosos o enllaços dissenyats per infectar dispositius amb programari maliciós.

Els ciberdelinqüents poden utilitzar:

  • S'adjunten fitxers infectats, com ara executables, documents d'Office, PDF o arxius comprimits (ZIP, RAR).
  • Llocs web maliciosos que descarreguen o enganyen els usuaris perquè instal·lin programari maliciós automàticament.
  • Obrir aquests fitxers adjunts o habilitar macros als documents pot comprometre el sistema i provocar programari espia, programari de rescat o robatori de dades.

Com protegir-se de les amenaces basades en el correu electrònic

Mantenir-se cautelós i seguir les millors pràctiques de ciberseguretat pot reduir significativament el risc de ser víctima d'estafes de phishing:

  • Baixeu programari només de fonts oficials o de confiança.
  • Eviteu el programari pirata, els cracks i els keygens, que sovint contenen programari maliciós.
  • No feu clic en enllaços ni obriu fitxers adjunts de remitents desconeguts o inesperats.
  • Eviteu interactuar amb finestres emergents, anuncis sospitosos o llocs web no fiables.
  • Rebutja els permisos de notificació de pàgines qüestionables.
  • Mantingueu el vostre sistema operatiu, antivirus i aplicacions actualitzats.
  • Realitzeu anàlisis de seguretat periòdiques per identificar possibles amenaces de manera precoç.

Conclusió

L'estafa "Avís crític per correu electrònic" exemplifica com els ciberdelinqüents utilitzen una falsa urgència per manipular les víctimes perquè lliurin dades sensibles. Aquests correus electrònics fraudulents poden semblar convincents, però no tenen cap connexió amb cap proveïdor de serveis de correu electrònic o organització legítima. Els usuaris sempre han de verificar l'autenticitat de les alertes per correu electrònic directament a través de la configuració del seu compte o llocs web oficials en lloc de confiar en enllaços de missatges no sol·licitats. Mantenir la vigilància i aplicar hàbits de ciberseguretat sòlids continua sent la millor defensa contra el phishing i altres amenaces basades en el correu electrònic.

 

System Messages

The following system messages may be associated with Estafa d'avís crític per correu electrònic:

Subject: INCOMING E-MAIL SERVER ERROR ********

CRITICAL E-MAIL NOTICE

Mail Delivery Error on ********

Your incoming emails (15) are stuck on the server.

This is due to a ******** server error. Fix error below to receive your emails

FIX ERROR

Thank You
E-mail Support - ********

Tendència

Més vist

Carregant...