El correu electrònic està bloquejat perquè el remitent no és autenticat.
Una de les esquemes de phishing més recents és l'estafa "El correu electrònic està bloquejat perquè el remitent no està autenticat", que intenta enganyar els destinataris perquè exposin les credencials del seu compte mitjançant un avís convincent però fraudulent.
Taula de continguts
Quin aspecte té aquest correu electrònic fraudulent
El missatge anomenat "El correu electrònic està bloquejat perquè el remitent no està autenticat" és una forma de correu brossa que suplanta una notificació tècnica. Afirma que els missatges sortints del destinatari estan marcats com a correu brossa perquè el seu domini no es pot autenticar. El correu electrònic fa referència a un codi d'error fabricat: "550 5.7.26 error de remitent no autenticat" per fer que l'engany sembli creïble.
L'assumpte pot variar, però sovint pren el format "Per a [adreça_correu_del_destinatari]: (El vostre correu electrònic està bloquejat)". Dins del cos, s'insta a les víctimes a prémer el botó "SOLUCIONA L'ERROR" per resoldre el problema. Tota aquesta informació és falsa. El correu electrònic no està vinculat a cap proveïdor de serveis de correu electrònic genuí i l'anomenada solució no és més que una porta d'entrada al robatori.
La trampa: un lloc web de phishing
En fer clic al botó "SOLUCIONA L'ERROR", els usuaris es redirigeixen a una pàgina de phishing dissenyada amb cura per imitar un portal d'inici de sessió de correu electrònic real. Quan les víctimes introdueixen les seves credencials, aquestes dades es recopilen i es lliuren directament als atacants. A partir d'aquí, els comptes de correu electrònic compromesos es poden explotar de moltes maneres.
Un cop els delinqüents hi accedeixen, poden intentar apoderar-se dels serveis vinculats, com ara les xarxes socials, les plataformes per compartir fitxers i la banca en línia. Els riscos van més enllà de la privadesa personal: els estafadors poden suplantar la víctima per sol·licitar diners, distribuir fitxers maliciosos o promoure esquemes fraudulentes. Els comptes relacionats amb les finances són particularment lucratius, ja que els atacants poden iniciar transaccions i compres no autoritzades.
Per què aquesta estafa és perillosa
Confiar en un correu electrònic com ara "El correu electrònic està bloquejat perquè el remitent no està autenticat" pot tenir conseqüències de gran abast. Les víctimes corren el risc de patir robatori d'identitat, pèrdua d'accés a serveis crítics i danys financers importants. A diferència dels missatges de correu brossa que simplement anuncien estafes, els correus electrònics de phishing intenten activament segrestar comptes i aprofitar-los per a activitats delictives més àmplies.
Qualsevol persona que ja hagi introduït les seves credencials d'inici de sessió en un lloc web d'aquest tipus hauria de canviar immediatament les contrasenyes del compte exposat i de tots els altres comptes vinculats. També és recomanable notificar-ho als equips de suport oficials dels serveis afectats per evitar futurs abusos.
Altres campanyes de phishing a tenir en compte
Aquesta estafa forma part d'un ecosistema de phishing molt més gran. Campanyes com ara " UPS Delivery Notice ", " Request By Admin Department " i "DHL - YOUR PARCEL HASTA ESTAT ENTREGAT" segueixen patrons similars. Aprofiten la urgència i la familiaritat per atraure els destinataris perquè facin clic a enllaços maliciosos o descarreguin fitxers nocius.
Tot i que molts encara associen el phishing amb una gramàtica maldestra i errors evidents, les campanyes modernes poden ser molt refinades i semblar-se molt a les comunicacions legítimes d'empreses o proveïdors de serveis. Això les fa més difícils de detectar i significativament més perilloses.
Com els correus electrònics brossa propaguen programari maliciós
Els missatges de phishing no només tenen com a objectiu robar informació, sinó que també s'utilitzen amb freqüència per distribuir programari maliciós. Els fitxers adjunts o els enllaços poden proporcionar fitxers disfressats de documents, executables, arxius o scripts. Només cal obrir-ne un per iniciar el procés d'infecció. En alguns casos, els usuaris han d'habilitar macros o fer clic en objectes incrustats, cosa que ajuda encara més els atacants a infiltrar-se en els sistemes.
Un cop instal·lat, el programari maliciós pot dur a terme una sèrie d'accions malicioses, des del robatori de dades fins a la implementació de ransomware, causant danys duradors tant a individus com a organitzacions.
Mantenir-se segur contra el phishing i el programari maliciós
La millor defensa contra amenaces com l'estafa "El correu electrònic està bloquejat perquè el remitent no està autenticat" és la precaució. Tracteu els correus electrònics, missatges i indicacions inesperats amb sospita, especialment aquells que insten a una acció immediata. No feu clic a enllaços ni obriu fitxers adjunts tret que la seva legitimitat sigui segura.
Els usuaris també han de recordar que el programari maliciós no es distribueix exclusivament per correu electrònic. Els llocs web sospitosos, les descàrregues de programari de tercers i les actualitzacions falses també són fonts d'infecció principals. Baixeu sempre programari de canals oficials per reduir el risc i mantenir els sistemes actualitzats mitjançant eines legítimes. Eviteu el programari pirata o les anomenades eines de cracking, ja que sovint amaguen programari maliciós.
Si es mantenen vigilants i exerceixen un saludable escepticisme envers la comunicació digital no sol·licitada, els usuaris es poden protegir de les estafes que amenacen tant la privadesa com la seguretat financera.
