Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa per correu electrònic d'advertència de baix...

Estafa per correu electrònic d'advertència de baix emmagatzematge

El Mezo el Phishing, Correu brossa
Traduir a:

Els ciberdelinqüents continuen refinant els seus mètodes per enganyar els usuaris, i una de les tàctiques més convincents observades recentment implica una trama de phishing coneguda com a estafa de correu electrònic d'advertència de baix emmagatzematge. Aquesta estafa s'aprofita de la confiança dels usuaris en els seus proveïdors de correu electrònic enviant alertes falses del sistema, enganyant-los perquè comprometin els seus propis comptes. Reconèixer i evitar aquests missatges enganyosos és fonamental per mantenir la ciberseguretat i protegir la informació sensible.

Com funciona l’estafa: anatomia d’un correu electrònic enganyós

El correu electrònic fraudulent es fa passar per una notificació urgent d'un proveïdor de serveis de correu electrònic legítim. Afirma falsament que la bústia de l'usuari està gairebé plena, sovint afirmant que està plena al 99%, amb només 0,27 MB d'espai d'emmagatzematge restant. El missatge empeny els usuaris a actuar immediatament, oferint enllaços etiquetats com a "Esborra la memòria cau" o "Continua" per suposadament resoldre el problema d'emmagatzematge.

Tanmateix, aquests enllaços condueixen a un lloc web de phishing maliciós disfressat de pàgina d'inici de sessió de correu web. Un cop en aquesta pàgina falsificada, es demana als usuaris que introdueixin les seves credencials d'inici de sessió de correu electrònic. L'enviament d'aquesta informació dóna als ciberdelinqüents accés directe al compte de correu electrònic de la víctima.

És important destacar que aquests missatges fraudulents no estan afiliats a cap empresa, organització o proveïdor de serveis legítim. Estan elaborats amb cura per semblar genuïns, però són completament fraudulents.

Què passa si hi caus?

Un cop els atacants obtenen el control d'un compte de correu electrònic, poden utilitzar-lo per a diversos propòsits maliciosos:

  • Envia més correus electrònics de phishing als contactes de la víctima.
  • Recollir informació sensible de correus electrònics i fitxers adjunts.
  • Intentar accedir a altres serveis on la víctima utilitza les mateixes credencials (per exemple, serveis bancaris, compres o xarxes socials).

Aquest tipus de compromís pot agreujar-se ràpidament i pot conduir al robatori d'identitat, al frau financer o a més infeccions de programari maliciós. En els casos en què el correu electrònic robat està vinculat a sistemes empresarials o organitzatius, els riscos també podrien incloure violacions de dades o danys a la reputació.

Tàctiques comunes utilitzades en estafes de phishing similars

Els correus electrònics de phishing com l'estafa Low Storage Warning es basen en la manipulació psicològica i l'engany tècnic. Dues tècniques més utilitzades són:

  1. Missatges enganyosos i imitació visual
  • Suplantació d'identitat de proveïdors de serveis de confiança.
  • Ús de marques, signatures de correu electrònic i dissenys d'aspecte oficial.
  • Llenguatge impulsat per la por que insta a l'acció immediata (per exemple, límits d'emmagatzematge, avisos de seguretat o suspensions de serveis).
  1. Lliurament de contingut maliciós
  • Enllaços de phishing: Redirigeixen els usuaris a pàgines d'inici de sessió falses dissenyades per recopilar credencials.

Adjunts de programari maliciós: els tipus de fitxers més comuns que s'utilitzen inclouen:

  • Fitxers de Microsoft Word o Excel (amb scripts habilitats per a macros)
  • PDF i executables
  • Arxius comprimits com ZIP o RAR

Obrir aquests fitxers o seguir les instruccions incrustades (com ara habilitar macros) podria desencadenar infeccions de programari maliciós, que podrien provocar pèrdua de dades, accés no autoritzat o implementació de ransomware.

Com mantenir-se protegit

Evitar les estafes de phishing requereix una combinació de vigilància, controls tècnics i consciència sobre ciberseguretat. Aquí teniu algunes precaucions crítiques que cal prendre:

  • Verifiqueu sempre la legitimitat dels correus electrònics que afirmen provenir de proveïdors de serveis, especialment els que sol·liciten credencials d'inici de sessió.
  • Passeu el cursor per sobre dels enllaços per comprovar l'URL real abans de fer clic.
  • No introdueixis mai les teves dades d'inici de sessió en pàgines a les quals s'accedeixi a través de correus electrònics no sol·licitats.
  • Utilitzeu l'autenticació de dos factors (2FA) sempre que sigui possible per afegir una capa addicional de seguretat al compte.
  • Actualitzeu les contrasenyes regularment i eviteu reutilitzar-les en diferents serveis.

Reflexions finals

L'estafa de correu electrònic amb advertència de baix emmagatzematge és un exemple sofisticat de com els ciberdelinqüents exploten la urgència i la confiança per comprometre les víctimes. En fer-se passar per proveïdors de serveis de correu electrònic i atraure usuaris a llocs de phishing, els atacants pretenen robar credencials i escalar els atacs a altres comptes i serveis. Mantenir-se informat i prudent és essencial per reduir el risc de ser víctima d'aquest tipus d'estafes.

 

Tendència

Més vist

Carregant...