Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing S'ha acabat d'actualitzar el servidor de correu. Estafa...

S'ha acabat d'actualitzar el servidor de correu. Estafa de correu electrònic.

El Mezo el Phishing, Correu brossa
Traduir a:

En l'entorn digital modern, el correu electrònic continua sent un dels vectors més explotats per a estafes i ciberatacs. Amb cada nova onada d'intents de phishing, els ciberdelinqüents continuen refinant les seves tàctiques per enganyar fins i tot els usuaris més cautelosos. Una d'aquestes amenaces enganyoses que actualment circula és l'estafa de correu electrònic "S'ha finalitzat l'actualització del servidor de correu", una campanya fraudulenta dirigida a professionals i empreses sota l'aparença d'un avís informàtic aparentment rutinari. Caure en aquestes trames pot tenir greus conseqüències, des del robatori de credencials fins a infeccions de programari maliciós i fins i tot frau financer.

Una mirada més detallada: què és l’estafa de “S’ha acabat d’actualitzar el servidor de correu”?

A primera vista, el correu electrònic fraudulent sembla una alerta genuïna del sistema de servidor de correu d'una empresa. Afirma falsament que el servidor de correu electrònic s'ha actualitzat i que els comptes inactius, en particular els d'antics empleats, han estat marcats per a la seva possible eliminació. El missatge insta el destinatari a confirmar si un compte de correu electrònic de la llista encara està en ús. Si no es rep cap resposta en un termini de 72 hores, el missatge indica que el compte s'eliminarà permanentment.

Aquesta urgència inventada està dissenyada per incitar el destinatari a actuar sense sospita. Per "confirmar" el compte, el destinatari és redirigit a un lloc web de phishing que es fa passar per una pàgina d'inici de sessió de correu electrònic oficial. Qualsevol credencial introduïda en aquesta pàgina es recol·lecta instantàniament i s'envia als ciberdelinqüents.

Els riscos reals darrere de la màscara

Aquests missatges fraudulents no tenen cap associació amb proveïdors de serveis legítims. Estan creats únicament per enganyar els destinataris perquè facilitin informació d'inici de sessió confidencial. Els llocs web de phishing enllaçats als correus electrònics sovint són clons gairebé perfectes de portals d'inici de sessió de correu web reals, donant a les víctimes una falsa sensació d'autenticitat.

Un cop robades les credencials, els atacants obtenen accés no només al compte de correu electrònic en si, sinó potencialment a tots els serveis que hi estan vinculats, com ara l'emmagatzematge al núvol, les plataformes de comunicació internes, els comptes de comerç electrònic i fins i tot els serveis bancaris. A partir d'aquí, l'impacte pot augmentar ràpidament. En entorns corporatius, els comptes de correu electrònic compromesos es poden utilitzar per infiltrar-se en xarxes senceres, propagar programari maliciós o exfiltrar dades empresarials sensibles.

Indicadors comuns d’un correu electrònic de phishing

Tot i que l'estafa "S'ha acabat d'actualitzar el servidor de correu" és relativament sofisticada, hi ha diverses senyals d'alerta que poden ajudar a identificar-la:

Salutacions genèriques com ara "Benvolgut usuari" o "Correu electrònic administrador".

Sensació d'urgència o conseqüències per la inacció (per exemple, l'eliminació de comptes en un termini de 72 hores).

Enllaços que porten a dominis sospitosos o mal escrits.

Mala gramàtica o fraseologia incòmoda.

Sol·licituds de verificació d'informació inusual o sensible.

Per què els ciberdelinqüents volen les teves credencials de correu electrònic

Les credencials de correu electrònic robades són molt més que un simple accés a una única safata d'entrada. Aquí teniu per a què es poden utilitzar:

  1. Segrest i explotació de comptes
  • Accés a plataformes vinculades al correu electrònic (xarxes socials, banca, comerç electrònic).
  • Restabliment de contrasenyes per a serveis vinculats.
  • Fer-se passar per la víctima per cometre més estafes o fraus.
  1. Distribució de programari maliciós i atacs de xarxa interns
  • Enviar fitxers o enllaços maliciosos a col·legues o clients.
  • Propagació de ransomware, spyware o troians dins de la infraestructura de l'empresa.
  • Incorporació d'amenaces persistents per a l'accés continu.

L’amenaça més enllà del phishing: programari maliciós a través de campanyes de correu brossa

Tot i que el phishing és una tàctica principal, aquests estafadors sovint duen a terme campanyes de correu brossa paral·leles que lliuren fitxers adjunts o enllaços de descàrrega infectats. Obrir-los pot infectar silenciosament un sistema amb diversos tipus de programari maliciós. Els tipus de fitxers perillosos que s'utilitzen habitualment en aquests atacs inclouen:

  • Documents (per exemple, fitxers de Microsoft Word, Excel, PDF o OneNote que requereixen interacció).
  • Executables (fitxers .exe, .bat, .run).
  • Arxius (.zip, .rar amb càrregues útils ocultes).
  • Scripts (per exemple, fitxers JavaScript maliciosos).

Fins i tot els documents amb aspecte legítim es poden convertir en armes. Per exemple, els fitxers d'Office poden requerir que l'usuari "Activi l'edició" o "Activi el contingut" per activar el codi macro incrustat, un mètode habitual que s'utilitza per iniciar descàrregues de programari maliciós.

Què cal fer si caus en l’estafa

Si creieu que heu enviat la vostra informació a un lloc web de phishing, feu les accions següents immediatament:

  • Canvieu les contrasenyes del compte compromès i de tots els comptes que utilitzen les mateixes credencials.
  • Notifica al teu departament d'informàtica o al proveïdor de correu electrònic, sobretot si es tracta d'un compte corporatiu.
  • Escaneja el teu dispositiu amb una eina antimalware de bona reputació.
  • Informeu els contactes afectats, sobretot si sospiteu que ja s'han enviat correus electrònics des del vostre compte compromès.

Estigueu alerta, estigueu segurs

Les estafes de suplantació d'identitat (phishing) com el correu electrònic "S'ha acabat d'actualitzar el servidor de correu" poden ser molt convincents. Tanmateix, si es manté la cautela i l'escèpticisme respecte als missatges no sol·licitats que demanen una acció urgent o informació confidencial, els usuaris poden reduir significativament el risc de ser víctimes. Verifiqueu sempre la font abans de fer clic a enllaços o introduir les dades d'inici de sessió i, en cas de dubte, poseu-vos en contacte directament amb l'equip d'assistència informàtica.

Missatges

S'han trobat els missatges següents associats a S'ha acabat d'actualitzar el servidor de correu. Estafa de correu electrònic.:

Subject: [Report ID: #SAC-enymebbbxlan: Employee's Urgent reconfirmation needed for ********

Attention ********

We have just finished updating the ******** mail server.
We noticed some of the employee's have left the company, but are still using email belonging to ********.

Please confirm your email ******** is still in use.
Note if confirmation is not receive within 72 hours, then your email will be Remove/Deleted from the Server ********

CONFIRM ******** IN USE-
SIGN IN HERE

you may visit www.******** to see email activity
© 2025 ******** All rights reserved.

Tendència

Més vist

Carregant...