Capacitat insuficient de correu electrònic Estafa de correu electrònic
Els correus electrònics inesperats que creen urgència o avisen sobre problemes relacionats amb el compte sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint disfressen els missatges de phishing com a notificacions legítimes en un intent de robar informació confidencial de destinataris desprevinguts. El correu electrònic "Capacitat insuficient de correu electrònic" és una d'aquestes estafes de phishing. Aquests missatges no estan associats amb Google ni amb cap altra empresa, organització o proveïdor de serveis de correu electrònic legítim. En canvi, estan dissenyats per enganyar els destinataris perquè lliurin les credencials del seu compte de correu electrònic.
Taula de continguts
Un avís d’emmagatzematge de bústies falses
L'estafa de "Capacitat insuficient del correu electrònic" arriba com el que sembla ser una alerta automatitzada d'un proveïdor de correu electrònic. El missatge afirma que la bústia del destinatari ha superat el 90% del seu espai d'emmagatzematge disponible i corre el risc de perdre la capacitat d'enviar o rebre correus electrònics si no es prenen mesures correctives.
Perquè la notificació sembli autèntica, el correu electrònic inclou detalls d'aspecte tècnic, com ara quotes de bústia de correu i estadístiques d'ús d'emmagatzematge. Per exemple, pot mostrar xifres que mostren una quota de 524.288.000 bytes i un ús actual de 474.562.205 bytes, que suposadament representa un 90,52% d'utilització de la capacitat. Aquesta informació té com a objectiu convèncer els destinataris que l'avís prové d'un sistema de monitorització automatitzat legítim.
El missatge també intenta pressionar els usuaris mostrant una marca de temps i suggerint que cal una acció immediata per evitar interrupcions del servei.
El botó enganyós d’”Actualitza el compte”
Al centre de l'estafa hi ha un botó que demana als destinataris que actualitzin els seus comptes. Les víctimes que fan clic al botó són redirigides a un lloc web fraudulent que imita de prop una pàgina d'inici de sessió de Gmail.
La pàgina de phishing està dissenyada amb cura per semblar fiable. Es mostra sobre el que s'assembla a una pàgina promocional autèntica de Gmail, creant la il·lusió que l'usuari està interactuant amb un servei legítim de Google. En molts casos, l'adreça electrònica del destinatari ja s'emplena al formulari d'inici de sessió, cosa que fa que la pàgina sembli encara més convincent.
Tanmateix, el lloc web no està gestionat per Google. Les investigacions han demostrat que el formulari d'inici de sessió fals està allotjat a quanticasrl.com, un domini que no està relacionat amb Google ni amb cap proveïdor de correu electrònic reconegut. Això suggereix fermament que el lloc web ha estat compromès i que s'està utilitzant de manera indeguda per allotjar contingut de phishing.
Com es roben les credencials
La pàgina d'inici de sessió fraudulenta demana als visitants que introdueixin la seva contrasenya de correu electrònic i facin clic al botó "INICIA SESSIÓ". Qualsevol contrasenya enviada a través d'aquest formulari es transmet directament als estafadors en lloc de fer-ho a un servei d'autenticació legítim.
Un cop els delinqüents obtenen accés a un compte de correu electrònic, poden explotar-lo de moltes maneres. Els comptes de correu electrònic sovint serveixen com a centre de recuperació de contrasenyes i verificació de comptes en molts serveis en línia. En comprometre una sola bústia de correu, els atacants poden obtenir oportunitats per accedir a comptes addicionals i informació confidencial.
Les possibles conseqüències inclouen:
- Restablir contrasenyes per a comptes en línia vinculats
- Lectura de comunicacions privades i documents confidencials
- Recollida d'informació personal i financera dels missatges emmagatzemats
- Enviament de correus electrònics de phishing des del compte de la víctima
- Suplantació d'identitat de la víctima en la comunicació amb els contactes
- Facilitar el robatori d'identitat i més fraus
A causa d'aquests riscos, qualsevol interacció amb la pàgina de phishing s'ha de considerar un incident de seguretat greu.
Per què l’estafa sembla convincent
Les campanyes de phishing sovint tenen èxit perquè combinen detalls tècnics amb manipulació psicològica. L'estafa de la "Capacitat insuficient del correu electrònic" aprofita ambdues tàctiques de manera eficaç.
La inclusió d'estadístiques d'emmagatzematge precises dóna al missatge una aparença de legitimitat, mentre que els avisos sobre la funcionalitat interrompuda del correu electrònic creen ansietat. L'addició de marques de temps i instruccions urgents té com a objectiu reduir la probabilitat que els destinataris avaluïn acuradament el missatge abans de respondre.
Aquesta combinació d'aparent precisió tècnica i urgència és un tret distintiu comú dels atacs de phishing que roben credencials.
La possible connexió amb programari maliciós
Tot i que l'objectiu principal d'aquesta campanya és el robatori de credencials, les estafes de correu electrònic també s'utilitzen sovint per a la distribució de programari maliciós. Els ciberdelinqüents solen utilitzar correus electrònics de phishing com a mecanisme de lliurament de programari maliciós.
Els correus electrònics relacionats amb programari maliciós poden contenir fitxers adjunts infectats disfressats de documents, factures, informes o notificacions legítims. Els tipus de fitxers habituals que s'utilitzen en aquests atacs inclouen fitxers executables, documents de Microsoft Office que contenen macros malicioses, PDF, arxius comprimits com ara fitxers ZIP o RAR i diversos fitxers de script.
En altres casos, els enllaços incrustats dirigeixen els usuaris a llocs web compromesos o maliciosos. Aquests llocs poden intentar convèncer els visitants perquè descarreguin programari nociu o iniciïn descàrregues no desitjades. Normalment, les infeccions de programari maliciós requereixen algun tipus d'interacció de l'usuari, com ara obrir un fitxer, habilitar macros o iniciar manualment un programa descarregat.
Com respondre a l’estafa de “capacitat insuficient del correu electrònic”
Els destinataris que rebin aquests correus electrònics els han d'ignorar i evitar fer clic a cap enllaç o botó que contingui el missatge. No s'ha d'introduir cap informació al lloc web enllaçat.
Si ja s'han enviat les credencials d'inici de sessió, els usuaris afectats han de canviar immediatament la contrasenya del compte de correu electrònic compromès i de qualsevol altre compte que utilitzi la mateixa contrasenya. Habilitar l'autenticació multifactor sempre que sigui possible pot proporcionar una capa addicional de protecció contra l'accés no autoritzat.
Avaluació final
El correu electrònic "Capacitat insuficient del correu electrònic" és una estafa de suplantació d'identitat (phishing) que es fa passar per un avís d'emmagatzematge de la bústia de correu. El seu propòsit és robar les credencials del compte de correu electrònic a través d'una pàgina d'inici de sessió fraudulenta amb temàtica de Gmail allotjada en un lloc web no relacionat. Els missatges es basen en estadístiques d'emmagatzematge fabricades, urgència i elements visuals convincents per enganyar els destinataris perquè revelin les seves contrasenyes.
Com que l'estafa no té cap connexió amb Google ni amb cap proveïdor de correu electrònic legítim, els destinataris han de tractar aquests missatges com a maliciosos, evitar interactuar-hi i assegurar immediatament qualsevol compte que hagi pogut ser exposat.
System Messages
The following system messages may be associated with Capacitat insuficient de correu electrònic Estafa de correu electrònic:
Subject: Security Action Needed on email [recipient's email address] |