Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Correu brossa Estafa de notificació d'estat de lliurament per correu...

Estafa de notificació d'estat de lliurament per correu electrònic

El Mezo el Correu brossa, Phishing
Traduir a:

El phishing continua sent una de les tàctiques de ciberdelinqüència més comunes i perilloses, i l'estafa de notificació d'estat de lliurament de correu electrònic és un exemple perfecte de com els atacants manipulen la confiança. Aquests correus electrònics fraudulents es disfressen de notificacions de lliurament de proveïdors de serveis de correu electrònic, afirmant que els missatges no s'han pogut lliurar a la safata d'entrada del destinatari.

És important emfatitzar que aquests missatges no estan connectats a cap empresa, organització o proveïdor de serveis legítim. En canvi, formen part d'una campanya maliciosa dissenyada per robar informació sensible.

Com funciona l’estafa

Les víctimes reben un correu electrònic que sembla una notificació professional sobre missatges no lliurats. El correu electrònic afirma falsament que el problema es deu a problemes amb els registres DNS del domini o mecanismes d'autenticació com SPF, DKIM o DMARC.

Per resoldre el suposat problema, s'insta els destinataris a fer clic en un botó o enllaç que suposadament concedeix accés al seu portal de correu electrònic. Tanmateix, aquest enllaç condueix a una pàgina d'inici de sessió de correu web fraudulenta, creada únicament per capturar credencials d'inici de sessió com ara adreces de correu electrònic i contrasenyes.

Els perills dels comptes compromesos

Un cop els estafadors obtenen les dades d'inici de sessió, poden fer molt més que només accedir a les safates d'entrada del correu electrònic. Un compte segrestat pot ser explotat per:

  • Recopilar informació personal o empresarial emmagatzemada a la bústia de correu.
  • Distribuir més correus electrònics de phishing als contactes, cosa que ampliarà encara més l'estafa.
  • Distribuir programari maliciós a través d'adjunts o enllaços maliciosos.
  • Intenta accedir a altres comptes vinculats al mateix correu electrònic, com ara xarxes socials, banca en línia o serveis al núvol.

En molts casos, la informació robada també es ven a altres ciberdelinqüents, cosa que augmenta l'exposició de la víctima a futurs atacs.

Tàctiques comunes de phishing a tenir en compte

Els ciberdelinqüents sovint suplanten entitats de confiança per crear una falsa sensació d'urgència i legitimitat. En estafes com l'esquema de notificació d'estat de lliurament de correu electrònic, utilitzen enllaços i fitxers adjunts enganyosos per robar dades sensibles o infectar dispositius amb programari maliciós.

Els senyals d'alerta inclouen:

  • Notificacions d'error de lliurament inesperat sense cap problema previ.
  • Sol·licituds per "iniciar la sessió" a través d'un portal desconegut o d'un lloc web de tercers.
  • Gramàtica deficient, inconsistències de format o noms de domini lleugerament alterats.
  • Instruccions urgents que suggereixen que els comptes seran suspesos o bloquejats.

La connexió de programari maliciós

Més enllà del robatori de credencials, el correu electrònic continua sent un mètode preferit per a l'enviament de programari maliciós. Els fitxers adjunts maliciosos sovint vénen disfressats de:

  • Fitxers de Word o Excel que sol·liciten l'habilitació de macros.
  • PDF que redirigeixen a llocs web no segurs.
  • Executables o arxius comprimits (ZIP, RAR) que contenen càrregues útils ocultes.

En fer clic als enllaços incrustats també es poden redirigir els usuaris a llocs web compromesos que instal·len programari maliciós automàticament o els enganyen perquè el descarreguin manualment. Un cop instal·lat, aquest programari maliciós pot enregistrar les pulsacions de tecles, robar les credencials emmagatzemades, xifrar fitxers per demanar rescat o permetre l'accés remot al sistema.

Reflexions finals

L'estafa de notificació d'estat d'entrega de correu electrònic és un intent sofisticat de suplantació d'identitat (phishing) dissenyat per robar credencials i potencialment lliurar programari maliciós. Si aprenen a reconèixer els signes de suplantació d'identitat i resisteixen la temptació de fer clic en enllaços o fitxers adjunts sospitosos, els usuaris poden reduir considerablement el risc.

Recordeu sempre: els proveïdors de serveis legítims mai us pressionaran perquè inicieu la sessió a través d'enllaços inesperats o portals de tercers.

Missatges

S'han trobat els missatges següents associats a Estafa de notificació d'estat de lliurament per correu electrònic:

Subject: Email Delivery Status Notification

Email Delivery Status Notification

Hello ********

We noticed that some recent messages may not have been delivered to your inbox. This could be due to changes in your dormain DNS and Email Authentication Update (SPF, DKIM, DMARC).

If you'd like to review your recent messages or settings, please use the button below to access your email portal.
Access Email Portal

2025 ******** portal. All rights reserved.

Tendència

Més vist

Carregant...