Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa d'error d'entrega de correu IMAP/POP3

Estafa d'error d'entrega de correu IMAP/POP3

El Mezo el Phishing, Correu brossa
Traduir a:

Analistes de ciberseguretat han descobert una campanya de phishing que es disfressa de "notificació segura del sistema de lliurament de correu". Els anomenats correus electrònics d'error de lliurament de correu IMAP/POP3 no estan associats a cap empresa, organització o proveïdor de serveis legítim. En canvi, estan dissenyats per enganyar els usuaris perquè revelin informació confidencial del compte, cosa que pot provocar greus violacions de seguretat.

Reclamacions falses per error de lliurament

El missatge fraudulent informa els destinataris d'un suposat "retard temporal" en el correu entrant, afirmant que hi ha sis missatges pendents a causa d'un problema amb el servidor IMAP/POP3. Per augmentar la urgència, indica als usuaris que acceptin o suprimeixin aquests missatges i els adverteix que no responguin, aconsellant-los que contactin amb l'"administrador de correu". El correu electrònic inclou enllaços etiquetats com a "Rebre els 6 missatges" i "Suprimir els 6 missatges", tots dos dels quals condueixen a un lloc web de phishing que imita una pàgina d'inici de sessió de correu legítima.

Un cop les víctimes introdueixen les seves credencials, els atacants poden obtenir accés complet als seus comptes de correu electrònic, cosa que els permet fer un mal ús de la informació robada de moltes maneres.

Com els estafadors exploten els comptes robats

Quan els delinqüents accedeixen a un compte de correu electrònic, poden:

  • Enviar més correus electrònics fraudulents o carregats de programari maliciós des de l'adreça compromesa a altres usuaris.
  • Cerca informació confidencial als missatges existents, com ara números de targeta de crèdit, dades personals o dades d'inici de sessió per a altres serveis.
  • Intenta utilitzar les mateixes credencials per accedir a altres plataformes en línia, com ara comptes bancaris, de compres o de xarxes socials.
  • Vendre dades recollides a altres ciberdelinqüents en mercats clandestins.

Aquesta explotació sovint condueix al robatori d'identitat, transaccions no autoritzades o al compromís generalitzat de credencials.

L’amenaça oculta de programari maliciós

Tot i que l'estafa IMAP/POP3 se centra principalment en el robatori de credencials, els correus electrònics enganyosos també poden distribuir programari maliciós. Els atacants poden adjuntar fitxers maliciosos disfressats de contingut legítim, com ara executables (.exe), documents d'Office o PDF o arxius comprimits (ZIP, RAR). Obrir aquests fitxers, habilitar macros o interactuar amb scripts incrustats pot provocar la instal·lació de programari maliciós.

Els correus electrònics maliciosos també poden contenir enllaços a llocs web compromesos que descarreguen automàticament programari infectat o demanen als usuaris que instal·lin actualitzacions falses. És important destacar que el programari maliciós no pot infectar un sistema sense la interacció de l'usuari, com ara fer clic en un enllaç o obrir un fitxer.

Mesures essencials de protecció

Per reduir el risc de ser víctima d'estafes per correu electrònic:

  • Ignora els missatges sospitosos que esmenten errors de lliurament IMAP/POP3 o problemes similars.
  • Eviteu fer clic a enllaços o descarregar fitxers adjunts de remitents desconeguts o no verificats.
  • Verifiqueu els missatges directament amb el vostre proveïdor de serveis mitjançant els canals de contacte oficials en comptes d'utilitzar les dades proporcionades al correu electrònic.
  • Activa l'autenticació de dos factors (2FA) per reforçar la protecció del compte.
  • Mantingueu el programari de seguretat actualitzat i realitzeu anàlisis periòdiques del sistema.

Reflexions finals

L'estafa d'errors d'entrega de correu IMAP/POP3 és una sofisticada estratègia de phishing destinada a obtenir credencials d'inici de sessió de correu electrònic. Un cop obtingudes, els atacants poden segrestar comptes, robar informació personal o distribuir estafes i programari maliciós addicionals. La consciència i la precaució continuen sent les defenses més efectives: els usuaris sempre han de tractar amb sospita les notificacions inesperades de "entrega de correu" i mai proporcionar dades d'inici de sessió a través d'enllaços de correu electrònic no sol·licitats.

System Messages

The following system messages may be associated with Estafa d'error d'entrega de correu IMAP/POP3:

Subject: Message Delivery Failure - Action Required

IMAP/POP3 Mail Delivery Failure — Action Required
Secure notification from Mail Delivery System
Attention: Temporary incoming mail delay detected. Some messages may be pending delivery.
Recipient -
Protocol / Port IMAP (port 993)
Pending 6 messages

Our system detected a transient IMAP/POP3 server condition that delayed delivery of incoming messages to the account above. The queued messages are being held temporarily on the server. You can either accept delivery of the queued messages or remove them.
Delivery queue — 92% processed
Receive All 6 Messages
Delete All 6 Messages

Do not reply to this automated notification. If you did not expect this message or are unsure, contact your mail administrator directly.
System notification time: November 4, 2025 — 6:04:49 a.m. UTC
© 2025 cPanel, L.L.C.

Tendència

Més vist

Carregant...