Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Error de validació de correu electrònic. Estafa de correu...

Error de validació de correu electrònic. Estafa de correu electrònic.

El Mezo el Phishing, Correu brossa
Traduir a:

L'estafa de correu electrònic "Error de validació de correu electrònic" és una campanya de phishing que es fa passar per una notificació automatitzada d'un servei d'allotjament de correu. El missatge fraudulent afirma que diversos correus electrònics entrants s'han bloquejat a causa d'un problema de validació del correu electrònic i que s'estan mantenint en quarantena. En presentar el que sembla ser un problema tècnic que afecta l'entrega del correu electrònic, els estafadors intenten pressionar els destinataris perquè prenguin mesures immediates.

Per fer que el missatge sembli autèntic, el correu electrònic sovint imita les notificacions generades pels sistemes de correu basats en cPanel. Fins i tot pot incloure una taula que mostra missatges suposadament en quarantena, amb assumptes d'aspecte realista relacionats amb factures, documents d'enviament, sol·licituds de mercaderies i altres comunicacions comercials. Aquests detalls són completament fabricats i només serveixen per convèncer els destinataris que s'està ocultant correspondència important.

El procés de revalidació falsa

L'element central de l'estafa és un botó o enllaç amb l'etiqueta "REVALIDAR" o una crida a l'acció similar. Es demana als destinataris que hi facin clic per restaurar l'accés als correus electrònics presumptament bloquejats.

En lloc de conduir a un portal legítim de gestió de correu electrònic, l'enllaç redirigeix els usuaris a una pàgina d'inici de sessió de Roundcube Webmail falsa allotjada a través de la infraestructura IPFS. Per augmentar encara més la credibilitat, la pàgina de phishing ja pot mostrar l'adreça de correu electrònic de la víctima, creant la il·lusió que el lloc web està connectat al seu compte de correu electrònic legítim.

L'objectiu és simple: convèncer els usuaris perquè introdueixin la seva contrasenya de correu electrònic. Un cop enviades, les credencials es transmeten directament als estafadors.

Per què els usuaris empresarials són freqüentment objectiu d’atac

La llista de quarantena fraudulenta sol contenir temes relacionats amb la logística, el transport, els serveis de mercaderies, les factures i la documentació d'enviament. Es tracta d'una tàctica calculada dissenyada per explotar les persones que reben regularment aquest tipus de comunicacions com a part de les seves responsabilitats professionals.

Els empleats que treballen en enviaments, logística, compres i indústries relacionades poden estar més inclinats a creure que els missatges empresarials importants s'han bloquejat. La por de perdre factures crítiques, actualitzacions de mercaderies o consultes de clients pot augmentar la probabilitat de fer clic a l'enllaç maliciós.

Els riscos de renunciar a les credencials de correu electrònic

Un compte de correu electrònic sovint serveix com a porta d'entrada a nombrosos serveis en línia. Un cop els atacants hi accedeixen, les conseqüències poden anar molt més enllà de la bústia de correu compromesa.

Els riscos potencials inclouen:

  • Accés no autoritzat a comptes vinculats mitjançant funcions de restabliment de contrasenya.
  • Robatori de comunicacions comercials o personals confidencials.
  • Distribució de correus electrònics de phishing des del compte de la víctima a col·legues, clients, amics o familiars.
  • Intents de robatori d'identitat i d'assumpció de comptes a través de múltiples plataformes.
  • Més ciberatacs que aprofiten la informació recollida de la bústia de correu compromesa.

Com que els comptes de correu electrònic sovint contenen dades sensibles i serveixen com a punts de recuperació per a altres serveis, el robatori de credencials pot tenir importants conseqüències financeres, operatives i relacionades amb la privadesa.

Productes legítims utilitzats indegudament per ciberdelinqüents

L'estafa intenta guanyar credibilitat fent referència a tecnologies de correu electrònic conegudes com ara Roundcube Webmail i cPanel. Tot i que són productes legítims i àmpliament utilitzats, no tenen cap implicació en l'operació de phishing.

Els ciberdelinqüents sovint suplanten programari i proveïdors de serveis de confiança perquè és més probable que els usuaris confiïn en noms familiars. L'aparició de productes reconeguts dins d'un correu electrònic sospitós no s'ha d'interpretar com a prova de legitimitat.

Riscos de programari maliciós associats amb campanyes de correu brossa similars

Tot i que l'objectiu principal de l'estafa Email Validation Error és el robatori de credencials, campanyes de correu brossa similars també s'utilitzen amb freqüència per distribuir programari maliciós. Els atacants poden adjuntar fitxers maliciosos directament als correus electrònics o incloure enllaços que condueixin a llocs web nocius.

Els tipus de fitxers maliciosos comuns inclouen programes executables, fitxers PDF, documents d'Office, arxius comprimits i scripts. En molts casos, la infecció es produeix només després que el destinatari obri el fitxer, activi contingut maliciós, faci clic a les indicacions o iniciï un instal·lador disfressat.

De la mateixa manera, els enllaços incrustats en correus electrònics brossa poden redirigir els usuaris a llocs web que descarreguen programari maliciós automàticament o animen els visitants a instal·lar programari perillós amb falsos pretextos.

Com protegir-se

Si apareix un missatge d'error de validació de correu electrònic a la safata d'entrada, no interactueu amb cap enllaç, botó o fitxer adjunt que contingui. Verifiqueu qualsevol notificació relacionada amb el compte directament a través del lloc web oficial del vostre proveïdor de correu electrònic en lloc d'enllaços incrustats en correus electrònics no sol·licitats.

Si ja s'han enviat les credencials d'inici de sessió a la pàgina fraudulenta, cal canviar immediatament la contrasenya afectada. També s'ha de protegir qualsevol altre compte que utilitzi les mateixes credencials o similars, i s'ha d'habilitar l'autenticació multifactor sempre que sigui possible.

Reflexions finals

L'estafa de correu electrònic Email Validation Error és una operació de phishing disfressada d'alerta automatitzada del sistema de correu electrònic. En afirmar falsament que els missatges entrants han estat bloquejats i dirigir les víctimes a una pàgina d'inici de sessió de Roundcube Webmail falsificada, els atacants intenten robar les credencials del compte de correu electrònic. Els usuaris han de tractar aquests missatges amb sospita, evitar introduir informació en llocs web enllaçats i recordar que els problemes legítims del compte sempre es poden verificar a través de canals oficials en lloc de correus electrònics no sol·licitats.

System Messages

The following system messages may be associated with Error de validació de correu electrònic. Estafa de correu electrònic.:

Subject: IMMEDIATE ACTION REQUIRED - ********

Incoming Failed Messages

The following Messages were blocked due to email validation error.

Affected Mailbox: ********

Click on the button below to retrieve these Message(s) back into your Mailbox.

Quarantined emails
Status - Recipient - Subject - Date
Pending - ******** - INVOICE // ARRIVAL NOTICE : SINAR BAJO-119S-I237104800 - 05/28/2026 2:59:39 PM
Pending - ******** - FINAL B/L : BL-I42010766114_ATH1 - 05/28/2026 2:59:39 PM
Pending - ******** - URGENT ENQUIRY: EX BELAWAN TO KAOHSIUNG (TIB) - 05/28/2026 2:59:39 PM
Pending - ******** - FOB Shanghai-FOT Ashgabat/1x40 HC schedule - 05/28/2026 2:59:39 PM
Pending - ******** - RE: Shipment BL YMJAI226515043 - 05/28/2026 2:59:39 PM

[RE-VALIDATE]

Tendència

El vostre client de correu electrònic de Microsoft...

Phishing, Correu brossa
Els correus electrònics "El vostre client de correu electrònic de Microsoft Outlook està obsolet" són missatges de suplantació d'identitat (phishing) creats per semblar notificacions de seguretat oficials de Microsoft Outlook. Els correus electrònics adverteixen els destinataris que el seu client de correu electrònic presumptament està obsolet i afirmen que si no s'actualitzen immediatament, es...

Més vist

Carregant...