Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa per correu electrònic de notificació de quota per...

Estafa per correu electrònic de notificació de quota per correu electrònic

El Mezo el Phishing, Correu brossa
Traduir a:

El phishing continua sent un dels mètodes més eficaços utilitzats pels atacants per enganyar usuaris desprevinguts. Una d'aquestes esquemes que circula és l'estafa de "Notificació de quota per correu electrònic", una campanya de phishing dissenyada per manipular els usuaris perquè lliurin credencials d'inici de sessió sensibles amb el pretext d'un avís de safata d'entrada plena.

L’estafa es va desenvolupar: com funciona la trampa

Els correus electrònics fraudulents solen enviar-se amb assumptes alarmants com ara "IMPORTANT!! Quota de correu electrònic". Aquests missatges afirmen falsament que l'emmagatzematge de correu electrònic del destinatari està gairebé ple, sovint al·legant un nivell d'ús del 99%, i insten a prendre mesures immediates per evitar interrupcions del servei. El correu electrònic indica als usuaris que facin clic en un botó anomenat "Augmenta la quota de correu electrònic".

Tanmateix, aquest botó no porta a cap pàgina de servei legítima. En canvi, redirigeix les víctimes a un lloc web de phishing maliciós dissenyat per imitar una pàgina d'inici de sessió de correu electrònic real. Els ciberdelinqüents recopilen les credencials introduïdes aquí i les utilitzen per accedir no autoritzat al correu electrònic i als comptes connectats de la víctima.

És crucial entendre que aquests correus electrònics no tenen cap afiliació amb cap proveïdor de serveis, empresa o organització real, per molt convincents que puguin semblar.

Per què els comptes de correu electrònic són objectius principals

Els comptes de correu electrònic són actius valuosos per als ciberdelinqüents a causa de la naturalesa sensible i interconnectada dels seus continguts. Amb accés a una safata d'entrada de correu electrònic, els estafadors poden explotar altres serveis i plataformes vinculats. Un cop compromès, un compte es pot utilitzar per a:

  • Restablir contrasenyes i segrestar altres comptes en línia.
  • Accedir a plataformes bancàries, de comerç electrònic o financeres per a transaccions fraudulentes.
  • Suplantar la identitat del propietari per sol·licitar diners, difondre estafes o distribuir programari maliciós.
  • Recopilació de dades privades per a robatori d'identitat o xantatge.

És per això que les campanyes de phishing com l'estafa de notificació de quotes per correu electrònic representen una amenaça tan generalitzada i perjudicial tant per a individus com per a organitzacions.

Tàctiques utilitzades per atraure i infectar els usuaris

Els correus electrònics de phishing no són l'única arma de l'arsenal de l'atacant. Les campanyes fraudulentes sovint incorporen fitxers adjunts o enllaços carregats de programari maliciós per explotar destinataris desprevinguts. Els tipus de fitxers habituals que s'utilitzen en aquests atacs inclouen:

  • Fitxers executables (.exe, .run).
  • Arxius comprimits (.zip, .rar).
  • Documents (Microsoft Word, Excel, PDF, OneNote).
  • Scripts (fitxers JavaScript).

Obrir un fitxer d'aquest tipus pot activar immediatament una càrrega útil maliciosa, depenent del format. Altres poden requerir que els usuaris facin passos addicionals, com ara habilitar macros o fer clic en elements incrustats. Aquestes interaccions poden provocar infeccions que van des de programari espia i keyloggers fins a programari de ransomware o troians bancaris.

Mantenir-se segur: millors pràctiques per a la seguretat del correu electrònic

Donada la sofisticació d'aquestes estafes de phishing, és essencial adoptar hàbits de correu electrònic prudents. Els usuaris han de ser especialment cautelosos amb els missatges inesperats o sospitosos, fins i tot si semblen provenir de contactes coneguts. Aquestes són les precaucions clau a seguir:

  • Verifiqueu sempre els remitents dels correus electrònics i els noms de domini abans de fer clic a qualsevol enllaç o obrir fitxers adjunts.
  • Eviteu interactuar amb sol·licituds urgents o tàctiques de por que us demanin inicis de sessió o dades personals.
  • No activeu macros ni interactueu amb fitxers incrustats si no esteu segurs de la font.
  • Utilitzeu l'autenticació multifactor (MFA) per protegir l'accés als vostres comptes.
  • Mantingueu el programari de seguretat actualitzat i feu anàlisis periòdiques.

Reflexions finals

L'estafa de la notificació de quotes per correu electrònic posa de manifest fins a quin punt arribaran els ciberdelinqüents per robar informació i explotar les identitats digitals. Tot i que els missatges poden semblar urgents i creïbles, és important recordar que els proveïdors de serveis legítims mai no us demanaran les credencials a través de correus electrònics no sol·licitats. Reconèixer aquestes tàctiques pel que són i respondre-hi amb precaució és la vostra millor línia de defensa contra el phishing i el robatori d'identitat.

Missatges

S'han trobat els missatges següents associats a Estafa per correu electrònic de notificació de quota per correu electrònic:

Subject: IMPORANT!! Email Quota

Email Quota Notification

You have reached 99% of your email storage capacity.

Click below to instantly increase your email quota.

Increase email quota

This is an automated message. Please do not reply.

Tendència

Més vist

Carregant...