Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de canvi d'estat del compte de correu electrònic

Estafa de canvi d'estat del compte de correu electrònic

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que al·leguen problemes urgents del compte sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint exploten la por i la urgència per manipular els destinataris perquè actuïn sense pensar. L'estafa del canvi d'estat del compte de correu electrònic és un clar exemple d'aquest engany. Aquests missatges no estan associats a cap empresa, organització o proveïdor de serveis legítims, sinó que són correus electrònics de phishing elaborats amb cura i dissenyats únicament per robar informació confidencial.

Què és l’estafa de “Canvi d’estat del compte de correu electrònic”?

Investigadors de seguretat han determinat que aquests correus electrònics són missatges de phishing que es fan passar per notificacions d'un proveïdor de serveis de correu electrònic. Els estafadors afirmen que l'estat del compte de correu electrònic del destinatari ha canviat i que cal una acció immediata per restaurar o mantenir l'accés.

L'objectiu és simple: atraure el destinatari perquè interactuï amb un enllaç fraudulent que condueixi a un lloc web maliciós controlat per atacants.

Com funciona el missatge enganyós

El correu electrònic fraudulent normalment adverteix que el compte s'ha de "revalidar" o "reactivar". Per afegir pressió, inclou un botó o enllaç destacat de "Reactiva". En fer clic en aquest enllaç, l'usuari es redirigeix a un lloc web fals.

Aquest lloc web sovint està dissenyat per semblar-se molt a plataformes de correu electrònic conegudes com ara Gmail, Yahoo Mail o altres, depenent de l'adreça de correu electrònic de la víctima. El disseny i la marca familiars s'utilitzen per reduir les sospites i crear una falsa sensació de legitimitat.

El veritable propòsit darrere de la pàgina d’inici de sessió falsa

Un cop al lloc web fraudulent, es demana als visitants que introdueixin la seva adreça de correu electrònic i la contrasenya per suposadament restaurar l'accés. Qualsevol credencial introduïda en aquesta pàgina es transmet directament als estafadors.

Les dades d'inici de sessió del correu electrònic robades són molt valuoses. Els atacants les poden utilitzar per:

  • Segrestar el compte de correu electrònic de la víctima.
  • Envieu més correus electrònics fraudulents o de suplantació d'identitat (phishing) des d'una adreça de confiança.
  • Recopilar informació privada o financera emmagatzemada en correus electrònics.
  • Intenta accedir a les xarxes socials, la banca o altres comptes vinculats.

Possibles conseqüències per a les víctimes

Caure en aquesta estafa pot tenir greus repercussions. Les víctimes podrien experimentar:

  • robatori d'identitat
  • Pèrdues financeres
  • Pèrdua d'accés a comptes personals o laborals
  • Dany a la reputació personal o professional

En alguns casos, els comptes de correu electrònic compromesos es converteixen en una porta d'entrada per a atacs més amplis contra col·legues, amics o contactes comercials.

Quan el phishing es converteix en lliurament de programari maliciós

Correus electrònics com aquests de vegades s'utilitzen no només per robar credencials, sinó també per distribuir programari maliciós. Els atacants poden incloure fitxers adjunts infectats com ara documents de Word, fulls de càlcul d'Excel, PDF, arxius ZIP/RAR, scripts o fitxers executables.

Obrir aquests fitxers adjunts, activar macros o fer clic als enllaços incrustats pot provocar la instal·lació de programari maliciós al dispositiu. A més, els enllaços poden conduir a llocs web compromesos que descarreguen automàticament programari maliciós o enganyen els usuaris perquè l'executin manualment.

Reflexions finals: la consciència és la teva millor defensa

L'estafa del canvi d'estat del compte de correu electrònic és un atac de phishing clàssic que es basa en la urgència, la imitació i l'engany. Com que aquests correus electrònics no estan connectats a cap proveïdor de serveis real, no s'hi ha de confiar mai. Mantenir-se alerta, examinar els missatges inesperats i evitar enllaços o fitxers adjunts sospitosos són passos essencials per protegir la vostra identitat digital i prevenir incidents de seguretat greus.

System Messages

The following system messages may be associated with Estafa de canvi d'estat del compte de correu electrònic:

Subject: Please confirm to continue.

Mail. Host. Online

Email account status changed

We are reaching out to inform you that your webmail account ******** requires revalidation to ensure continued access to your account

Reactivate

You have received this email because you are registered, to ensure the implementation of our Service and for other legitimate matters.

Privacy Policy

© 2025.

Tendència

Més vist

Carregant...