Estafa de correu electrònic en espera
Experts en ciberseguretat han analitzat una campanya de phishing anomenada Email On Hold Email Scam. Aquests missatges estan dissenyats per enganyar els destinataris i fer-los creure que diversos correus electrònics no han arribat a les seves safates d'entrada. L'objectiu és atraure els usuaris perquè revelin les credencials del seu compte de correu electrònic. És crucial tenir en compte que aquests correus electrònics no estan associats a cap empresa, organització o proveïdor de serveis legítims i s'han de tractar amb sospita.
Taula de continguts
Com funciona l’estafa
Els correus electrònics fraudulents sovint porten l'assumpte "EMAIL ONSHLD", tot i que existeixen variacions. Afirmen que un nombre específic de missatges, normalment 13, no han arribat a la safata d'entrada del destinatari i estan pendents de revisió. Es recomana als usuaris que actuïn ràpidament fent clic al botó "Veure correus electrònics pendents".
Aquest botó redirigeix el destinatari a una pàgina d'inici de sessió falsa dissenyada per recopilar credencials. Un cop robades, aquestes credencials permeten als atacants accedir a informació sensible i potencialment segrestar comptes connectats com ara xarxes socials, missatgeria, comerç electrònic, banca i plataformes d'entreteniment.
Conseqüències de caure com a víctima
L'impacte de caure en aquesta estafa va molt més enllà d'un compte de correu electrònic compromès. Els ciberdelinqüents poden:
- Robar la identitat de la víctima i sol·licitar préstecs o donacions a amics i contactes.
- Promoure més estafes o distribuir programari maliciós compartint enllaços o fitxers maliciosos.
- Obtenir accés a comptes financers per fer transaccions o compres no autoritzades.
A més, les credencials robades es poden combinar amb altra informació personal per perpetrar robatori d'identitat o frau.
Riscos de programari maliciós associats amb el correu brossa
L'estafa de "Email On Hold" també pot servir com a mètode d'enviament de programari maliciós. Les campanyes de correu brossa sovint inclouen fitxers adjunts o enllaços maliciosos que poden infectar dispositius. Els fitxers maliciosos comuns inclouen:
- Arxius comprimits (ZIP, RAR) que contenen amenaces executables o basades en scripts.
- Fitxers executables (EXE, RUN) dissenyats per executar codi maliciós.
- Fitxers de documents (PDF, Microsoft Office, OneNote) que exploten macros o contingut incrustat.
- JavaScript o altres scripts que executen automàticament accions nocives.
Obrir aquests fitxers o habilitar el seu contingut pot desencadenar infeccions de programari maliciós, donant als atacants control sobre el sistema o exposant dades sensibles.
Mantenir-se segur de les estafes per correu electrònic
Per protegir-vos contra l'estafa del correu electrònic en espera i amenaces similars, seguiu aquestes precaucions clau:
- Eviteu fer clic a enllaços o descarregar fitxers adjunts de correus electrònics no sol·licitats.
- No introduïu mai credencials en llocs web desconeguts o sospitosos.
- Verifica els missatges contactant directament amb els proveïdors de serveis a través dels canals oficials.
- Actualitzeu les contrasenyes regularment i activeu l'autenticació multifactor sempre que sigui possible.
Mantenint la vigilància i examinant acuradament els correus electrònics entrants, els usuaris poden reduir el risc de violacions de la privadesa, pèrdues financeres i robatori d'identitat.
System Messages
The following system messages may be associated with Estafa de correu electrònic en espera:
Subject: EMAIL ONHOLD |
