Inicieu sessió des d'un dispositiu nou estafa per correu electrònic

El Mezo el Phishing, Correu brossa

Traduir a:

Els cibercriminals estan perfeccionant constantment les seves tècniques per enganyar els usuaris perquè revelin informació sensible. Una de les tàctiques de pesca més esteses i enganyoses és l'estafa de correu electrònic "Iniciar sessió des d'un dispositiu nou". Aquest esquema fraudulent està dissenyat per crear una sensació d'urgència, enganyant els destinataris perquè creguin que s'ha accedit als seus comptes de correu electrònic des d'un dispositiu desconegut. Comprendre la mecànica d'aquesta tàctica i com identificar-la és crucial per protegir la informació personal dels estafadors en línia.

Taula de continguts

La naturalesa enganyosa de la tàctica

El correu electrònic fraudulent normalment arriba amb una línia d'assumpte semblant a "Intent d'inici de sessió des d'un dispositiu nou (Ref: -6611335)," tot i que el número de referència i la redacció poden variar. El missatge afirma falsament que algú ha accedit al compte de correu electrònic del destinatari des d'un dispositiu nou, sovint especificant un sistema operatiu i un navegador perquè l'alerta sembli més legítima. Per augmentar la urgència, el correu electrònic adverteix que si el destinatari no reconeix l'intent d'inici de sessió, hauria de fer clic en un enllaç proporcionat per desactivar l'accés. A més de l'engany, el missatge sovint indica que l'enllaç només és vàlid durant un període curt, com ara deu minuts, pressionant els destinataris perquè actuïn immediatament sense pensar de manera crítica.

La trampa de pesca: una pàgina d’inici de sessió falsa

L'enllaç incrustat al correu electrònic fraudulent condueix a una pàgina de pesca dissenyada per imitar un portal d'inici de sessió de correu electrònic legítim. Les víctimes desprevenides que introdueixen les seves credencials sense saber-ho les entreguen als estafadors. Aquests llocs web fraudulents estan dissenyats per semblar idèntics als proveïdors de correu electrònic reals, cosa que dificulta que els ulls no entrenats els distingeixin de les pàgines d'inici de sessió autèntiques.

Un cop enviades les credencials, els estafadors tenen accés al compte de correu electrònic de la víctima. A partir d'aquí, poden explotar el compte de diverses maneres, com ara enviar més correus electrònics de pesca, cometre fraus i fins i tot bloquejar el propietari legítim del seu propi correu electrònic.

Les conseqüències de caure per la tàctica

L'apropiació indeguda de credencials de correu electrònic pot tenir conseqüències de gran abast, ja que els ciberdelinqüents exploten comptes compromesos per a una sèrie d'activitats malicioses. Aquests inclouen:

Robatori d'identitat i frau : els ciberdelinqüents poden utilitzar comptes de correu electrònic robats per suplantar la identitat de la víctima, obtenint accés a comptes enllaçats com ara serveis bancaris, plataformes de compres en línia i fins i tot perfils de xarxes socials.
Pèrdues financeres : si el correu electrònic de la víctima està associat amb serveis bancaris o de pagament en línia, els delinqüents poden intentar transaccions no autoritzades, retirar fons o fer compres fraudulentes.
Xantatge i extorsió : la informació sensible emmagatzemada als correus electrònics es pot utilitzar per fer xantatge a les víctimes, exigint pagaments a canvi de mantenir les dades personals privades.

Més pesca i tàctiques : els ciberdelinqüents poden utilitzar el correu electrònic segrestat per apuntar-se als contactes de la víctima, difondre intents de pesca addicionals o sol·licitar diners sota pretextos.

Més que només credencials: la cerca de dades sensibles

Tot i que les tàctiques de pesca estan dissenyades principalment per robar les credencials d'inici de sessió, els ciberdelinqüents sovint van més enllà, intentant extreure informació d'identificació personal (PII) com ara noms, adreces, números de telèfon i detalls financers. Aquestes dades es poden vendre a la web fosca o utilitzar-se per cometre frau d'identitat.

A més, de vegades s'utilitzen correus electrònics de correu brossa com aquests per distribuir programari maliciós. En lloc d'enllaçar a una pàgina de pesca, alguns correus electrònics d'estafa inclouen fitxers adjunts fraudulents o dirigeixen els usuaris a baixar fitxers nocius. Aquests fitxers, sovint disfressats com a PDF, documents de Microsoft Office o arxius comprimits, poden instal·lar amenaces perilloses com ara keyloggers, ransomware o troians d'accés remot (RAT) al dispositiu de la víctima.

Com reconèixer i evitar aquesta tàctica

Tot i que alguns correus electrònics de pesca estan plens d'errors gramaticals i inconsistències, d'altres són molt sofisticats i semblen gairebé idèntics als missatges oficials d'empreses de bona reputació. Tanmateix, alguns senyals d'advertència clau poden ajudar a identificar els correus electrònics fraudulents:

Alertes d'inici de sessió inesperades : si rebeu una notificació d'inici de sessió que no heu activat, verifiqueu la reclamació directament al lloc web oficial del vostre proveïdor de correu electrònic en lloc de fer clic a qualsevol enllaç del missatge.
Urgència i amenaces : els estafadors es basen en crear pànic, pressionant els usuaris perquè actuïn ràpidament abans de verificar la legitimitat del correu electrònic. Aneu amb compte amb els missatges que demanen una acció immediata.
Enllaços dubtosos : passeu el cursor per sobre de qualsevol enllaç del correu electrònic (sense fer clic) per comprovar l'URL de destinació. Els llocs fraudulents sovint tenen lleus faltes d'ortografia o estructures de domini inusuals.
Salutacions genèriques i sol·licituds d'informació : els proveïdors de serveis oficials solen adreçar-se als usuaris pel seu nom i no sol·liciten les credencials d'inici de sessió per correu electrònic.

Pensaments finals

Enamorar-se de l'estafa de correu electrònic "Iniciar sessió des d'un dispositiu nou" pot tenir conseqüències greus, però la consciència és la millor defensa. Verifiqueu sempre les alertes d'inici de sessió directament a través del vostre proveïdor de correu electrònic, eviteu fer clic a enllaços sospitosos i no proporcioneu mai les credencials d'inici de sessió a través de llocs web desconeguts. Si ja heu introduït les vostres dades en una pàgina de pesca, canvieu la contrasenya immediatament i protegiu els comptes associats.

Missatges

S'han trobat els missatges següents associats a Inicieu sessió des d'un dispositiu nou estafa per correu electrònic:

Subject: Login Attempted from a New Device (Ref: -6611335)

Login Attempted from a New Device:

Hi

We noticed your account was logged in from a new device:
Chrome.132.0.0 (Windows)
If it is NOT authorized by YOU, please check your account as soon as possible click on below review
https://grace-blond.vercel.app/#********).

If you do not recognize this activity, please click here to disable account. The link is valid for 10 minutes only.

Telegram Twitter Facebook Instagram Github

Copyright © 2025. All Right Reserved.

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió

Inicieu sessió des d'un dispositiu nou estafa per correu electrònic

La naturalesa enganyosa de la tàctica

La trampa de pesca: una pàgina d’inici de sessió falsa

Les conseqüències de caure per la tàctica

Més que només credencials: la cerca de dades sensibles

Com reconèixer i evitar aquesta tàctica

Pensaments finals

Missatges

Enviar Comentari

Tendència

Trojan:Win32/UnusualASEP

Un pirata informàtic d'Indiana condemnat a 20 anys...

ArrayEngine

Més vist

Estafa de correu electrònic "Geek Squad".

Pop-Ups "El teu iPhone ha estat piratejat".

Les finestres emergents "Si tens 18 anys Toca...