Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de correu electrònic de notificació de caducitat

Estafa de correu electrònic de notificació de caducitat

El Mezo el Phishing, Correu brossa
Traduir a:

El phishing continua sent una de les eines més perilloses de l'arsenal d'un ciberdelinqüent, i l'anomenada estafa de correu electrònic de notificació de caducitat és un exemple perfecte de com els estafadors exploten la por i la urgència. Aquests missatges fraudulents intenten enganyar els destinataris perquè lliurin les seves credencials d'inici de sessió difonent afirmacions falses sobre la caducitat del compte.

És vital tenir en compte des del principi que aquests correus electrònics no tenen cap connexió amb cap empresa, organització o proveïdor de serveis legítims. Són intents purament maliciosos de comprometre comptes i recopilar dades sensibles.

Com funciona l’estafa

Els correus electrònics fraudulents solen arribar amb un assumpte semblant a "[ADREÇA_CORREU] NOTIFICACIÓ DE CADUCITAT Safata d'entrada" (tot i que existeixen variacions). El cos del missatge informa al destinatari que la seva contrasenya de correu electrònic està a punt de caducar en 24 hores. Es diu als usuaris que han d'actualitzar les seves credencials d'inici de sessió o arriscar-se a la desactivació permanent del compte i la pèrdua de dades.

Això, és clar, és completament inventat. La urgència és una tàctica psicològica, dissenyada per espantar els destinataris i fer-los clic a un botó integrat al correu electrònic. Aquest botó no condueix a una pàgina de servei legítima, sinó que redirigeix les víctimes a un lloc de phishing disfressat de portal d'inici de sessió de correu electrònic genuí.

Qualsevol dada introduïda allà, com ara noms d'usuari, contrasenyes o altres detalls, és recollida pels ciberdelinqüents per a un ús maliciós.

Què passa si les víctimes cauen a l’ham

Un cop robades les credencials d'inici de sessió, els riscos s'estenen molt més enllà d'un sol compte compromès. Els correus electrònics segrestats es poden utilitzar com a trampolí per a una explotació molt més àmplia. Els delinqüents podrien aprofitar els comptes robats per:

  • Accediu a plataformes vinculades com ara xarxes socials, banca en línia o portals de comerç electrònic.
  • Propagar programari maliciós per xarxes corporatives, incloent-hi ransomware i troians.
  • Explotar comptes relacionats amb les finances per autoritzar pagaments i compres fraudulentes.

Encara pitjor, els atacants poden suplantar la identitat del titular del compte per estafar els seus contactes, sol·licitar diners, distribuir altres estafes o propagar programari maliciós a través d'adjunts i enllaços maliciosos. La identitat robada també es pot utilitzar per sol·licitar préstecs o causar més danys a la reputació.

El perill més ampli de les campanyes de correu brossa

L'estafa de correu electrònic de notificació de caducitat és només una variant en un panorama molt més ampli d'operacions de correu brossa. Campanyes com aquesta s'utilitzen sovint no només per a la suplantació d'identitat (phishing), sinó també per distribuir diferents tipus de frau, com ara estafes de reemborsament, estafes d'assistència tècnica, esquemes de pagament anticipat, sextorsió i més.

El correu brossa també és un canal de distribució important de programari maliciós. Els fitxers perillosos es poden adjuntar directament a correus electrònics fraudulents o incloure'ls com a enllaços. Aquests fitxers poden tenir diversos formats, com ara:

  • Documents com ara Microsoft Office, OneNote o fitxers PDF.
  • Executables (EXE, RUN), arxius (ZIP, RAR) o scripts (JavaScript).

Obrir aquests fitxers sovint inicia una cadena d'infecció. Alguns formats requereixen passos addicionals, com ara habilitar macros als fitxers d'Office o fer clic a objectes incrustats als documents del OneNote. Un cop activat, el programari maliciós s'infiltra al sistema i pot tenir conseqüències devastadores.

Protegir-se del phishing

Donat el convincents que poden semblar aquests missatges, la vigilància és la defensa més eficaç. Els usuaris han d'examinar acuradament qualsevol notificació inesperada que exigeixi una acció urgent, especialment les que amenacen amb el tancament del compte o la pèrdua de dades.

Si ja s'han revelat les credencials d'inici de sessió, és essencial un control immediat dels danys. Les víctimes haurien de:

  • Canvieu les contrasenyes de tots els comptes potencialment exposats.
  • Poseu-vos en contacte amb els canals de suport oficials dels serveis afectats.
  • Una acció ràpida pot limitar les conseqüències i evitar més abusos dels comptes compromesos.

Reflexions finals

L'estafa de notificació de caducitat per correu electrònic demostra com de perillosos poden ser els missatges falsos quan estan dissenyats per inculcar urgència. Ser víctima pot provocar robatori d'identitat, frau financer, infeccions de programari maliciós i violacions de la privadesa. Com que els missatges no estan associats a cap proveïdor de serveis real, l'enfocament més segur és tractar-los com el que són: correu brossa maliciós.

Mantenir la cautela amb els correus electrònics, els missatges privats i les comunicacions per SMS continua sent un dels hàbits més importants per mantenir la ciberseguretat.

Missatges

S'han trobat els missatges següents associats a Estafa de correu electrònic de notificació de caducitat:

Subject: ******** EXPIRATION NOTIFICATION Inbox

EXPIRATION NOTIFICATION

Dear ********

Please be informed that the password for your ******** will expire in 24 hours.

You may either update your password or continue using your current password by clicking on our URL below to keep current Password.

Keep Current Password

Note:failure to update your password will result in the permanent closure of your account, and all your data will be lost permanently.

Thanks,
******** IT Service Message

This message is automatically generated from email security server. Any reply sent to this email cannot be delivered.
This email is meant for: ********

Unsubscribe - Unsubscribe Preferences

Tendència

Més vist

Carregant...