Estafa de correu electrònic "La bústia de correu no ha pogut rebre missatges nous".

La investigació realitzada per experts en infosec ha confirmat que els correus electrònics "La bústia no ha pogut rebre missatges nous" s'estan difonent a destinataris desprevinguts com a part d'una tàctica de pesca. Aquests correus electrònics concrets utilitzen tàctiques enganyoses en afirmar falsament que la safata d'entrada del destinatari té dificultats per rebre missatges nous. L'objectiu principal d'aquesta comunicació fraudulenta és enganyar els usuaris perquè creguin que hi ha un problema amb la seva bústia de correu.

Per agreujar encara més l'engany, el correu electrònic demana als destinataris que prenguin mesures per resoldre aquest problema inexistent. En fer-ho, els usuaris desprevinguts són atrets a visitar un lloc web de pesca on se'ls demana que introdueixin les credencials d'inici de sessió del seu compte de correu electrònic. La intenció d'aquest esquema nociu és capturar i recollir la informació confidencial de les víctimes.

Els esquemes de pesca com l'estafa de correu electrònic "La bústia de correu no ha pogut rebre missatges nous" poden tenir conseqüències greus

Els correus electrònics enganyosos tenen un títol d'assumpte semblant a "AVÍS D'ENVIAMENT D'ENTRADA" i intenten convèncer els destinataris que les seves bústies de correu han trobat problemes per rebre missatges entrants a partir d'una data específica. Aquests correus electrònics enganyosos afirmen que si els destinataris no prenen mesures immediates per acceptar els correus electrònics pendents, aquests missatges se suprimiran permanentment després d'un període de 24 hores.

Els correus electrònics enganyosos proporcionen convenientment un enllaç que suposadament ajudarà els usuaris. Tanmateix, seguir l'enllaç es redirigeix a un lloc web poc fiable. A la gran majoria de les estafes de pesca, l'adreça pertanyirà a un lloc dedicat a la pesca, possiblement disfressat com a pàgina d'inici de sessió del compte de correu electrònic. En futures versions, aquest correu brossa podria promoure un lloc web de pesca de pesca completament operatiu.

Els llocs de pesca estan dissenyats específicament per capturar i registrar la informació confidencial introduïda per víctimes desprevinguts, com ara adreces de correu electrònic, contrasenyes associades i altres dades personals. Aquestes credencials registrades es transmeten després als ciberdelinqüents, que poden explotar la informació recopilada amb finalitats no segures.

Les persones que són víctimes de tàctiques com els correus electrònics de correu brossa "La bústia no ha pogut rebre missatges nous" s'enfronten a riscos importants més enllà de la possible pèrdua dels seus comptes de correu electrònic. Els estafadors d'aquestes campanyes poden obtenir accés i control no autoritzats sobre diverses plataformes i serveis en línia vinculats als comptes de correu electrònic compromesos. Per exemple, els comptes segrestats relacionats amb les finances, com ara la banca en línia, les plataformes de comerç electrònic i les carteres de criptomoneda, poden ser explotats pels delinqüents per dur a terme transaccions no autoritzades o fer compres en línia sense el consentiment de les víctimes.

Aneu amb compte quan tracteu missatges de correu electrònic inesperats

Els correus electrònics de pesca sovint mostren certs indicadors que poden ajudar els usuaris a identificar-los. En prestar molta atenció a aquests signes, les persones poden millorar la seva capacitat per reconèixer i evitar ser víctimes d'intents de pesca.

En primer lloc, els correus electrònics de pesca sovint utilitzen urgència o creen una sensació de pànic, pressionant els destinataris perquè prenguin mesures immediates. Poden afirmar que hi ha un problema urgent amb el compte del destinatari o que el seu accés es cancel·larà si no responen ràpidament. Aquest intent de crear una sensació d'urgència és una tàctica habitual que fan servir els estafadors per provocar reaccions impulsives.

En segon lloc, els correus electrònics de pesca sovint contenen errors gramaticals i ortogràfics. Aquests errors poden ser subtils o flagrants, però sovint són indicatius d'un correu electrònic mal construït. Les organitzacions legítimes solen disposar de processos de correcció exhaustius, cosa que fa que aquests errors siguin poc freqüents a les seves comunicacions oficials.

Un altre signe d'un correu electrònic de pesca és la presència de salutacions genèriques en lloc de salutacions personalitzades. Els estafadors solen dirigir-se als destinataris com a "Estimat client" o "Usuari valuós" en lloc d'utilitzar els seus noms reals. Aquesta manca de personalització és una bandera vermella, ja que les organitzacions legítimes solen dirigir-se als individus pel seu nom a les seves comunicacions oficials.

Els correus electrònics de pesca sovint inclouen adreces de correu electrònic sospitoses o desconegudes al camp "De". Tot i que els estafadors poden intentar dissimular les seves adreces de correu electrònic per semblar legítimes, un escrutini acurat pot revelar inconsistències o variacions que indiquin una font fraudulenta.

A més, els correus electrònics de pesca sovint sol·liciten informació sensible, com ara números de compte, contrasenyes i números de seguretat social. Les organitzacions lícites normalment no demanen aquesta informació per correu electrònic i tenen canals segurs per recollir dades confidencials.

Un altre indici d'un correu electrònic de pesca és la inclusió de fitxers adjunts o enllaços sospitosos. Els phishers poden intentar enganyar els destinataris perquè facin clic a enllaços no segurs o descarreguin fitxers adjunts infectats, cosa que pot provocar infeccions de programari maliciós o un major compromís de la informació personal.