Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa per correu electrònic d'actualització de la...

Estafa per correu electrònic d'actualització de la política de la bústia de correu

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que exigeixen una acció immediata sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint exploten la urgència i els temes relacionats amb la seguretat per pressionar els destinataris perquè prenguin decisions impulsives. Els correus electrònics anomenats "Actualització de la política de la bústia de correu" són un exemple principal d'aquesta tàctica. Aquests missatges no estan associats a cap empresa, organització, proveïdor de correu electrònic o altra entitat genuïna legítima. En canvi, formen part d'una campanya de phishing dissenyada per robar credencials de comptes sensibles.

Explicació de l’estafa de l’actualització de la política de la bústia de correu

Investigadors de seguretat han identificat els correus electrònics d'actualització de la política de la bústia de correu com una estafa de suplantació d'identitat (phishing) de credencials. Els missatges suplanten la identitat d'un proveïdor de serveis de correu electrònic genèric i intenten convèncer els destinataris que la seva bústia de correu requereix atenció immediata a causa d'una suposada revisió de la política.

Normalment, els correus electrònics arriben amb l'assumpte "Cal actualització de compliment i seguretat de la bústia de correu" i afirmen que el destinatari encara no ha confirmat una actualització important de la política de la bústia de correu. Per augmentar la pressió, el missatge adverteix que l'incompliment abans d'una data límit especificada podria comportar la suspensió temporal del compte o una funcionalitat reduïda de la bústia de correu.

L'objectiu és simple: enganyar els destinataris perquè facin clic a un enllaç maliciós i lliurin les seves credencials d'inici de sessió.

Senyals d’advertència amagats a plena vista

Diversos indicadors posen de manifest la naturalesa fraudulenta d'aquests correus electrònics. Un detall particularment revelador és la presència d'un marcador de posició {domain} visible al peu de pàgina del correu electrònic. Aquesta variable de plantilla no substituïda suggereix que el missatge es va distribuir de manera massiva i no es va personalitzar correctament abans de ser enviat.

Normalment, s'indica als destinataris que facin clic al botó "ACTUALITZA LA BÚSTIA" per evitar interrupcions del servei. Aquestes demandes d'acció immediata són tàctiques habituals d'enginyeria social que s'utilitzen per evitar el pensament crític i fomentar respostes precipitades.

Com funciona el robatori de credencials

En fer clic a l'enllaç incrustat, les víctimes es redirigeixen a un lloc web de phishing allotjat a la infraestructura de Google Cloud Storage. La pàgina està dissenyada amb cura per semblar-se a un entorn d'inici de sessió legítim de Google i mostra un formulari fals d'"inici de sessió de correu electrònic de Gmail".

Malgrat la seva aparença convincent, la pàgina és completament fraudulenta. Qualsevol nom d'usuari, contrasenya o altres credencials introduïdes al formulari es transmeten directament als estafadors que operen la campanya.

És important entendre que Google no té cap connexió amb aquesta estafa. Tot i que la pàgina de phishing està allotjada a la infraestructura al núvol de Google, es fa sense autorització i l'empresa no es responsabilitza del contingut maliciós.

Per què les credencials de correu electrònic robades són tan valuoses

Els comptes de correu electrònic sovint serveixen com a centre de nombrosos serveis en línia. Un cop els atacants aconsegueixen accés a la safata d'entrada d'una víctima, poden explotar aquest accés de diverses maneres:

  • Llegiu comunicacions confidencials i informació personal.
  • Restableix les contrasenyes dels comptes en línia vinculats.
  • Segrestar comptes de xarxes socials, bancs, compres o empreses connectats a l'adreça de correu electrònic.
  • Fer-se passar per la víctima i enviar missatges fraudulents a amics, familiars o companys de feina.
  • Utilitzeu el compte compromès com a part de campanyes de phishing o frau més àmplies.

Com que els comptes de correu electrònic sovint actuen com a punts de recuperació per a altres serveis, un sol compromís pot derivar ràpidament en múltiples absorcions de comptes.

El risc de programari maliciós darrere de les campanyes de correu brossa

Tot i que l'objectiu principal d'aquesta campanya és el robatori de credencials, sovint s'utilitzen correus electrònics fraudulents similars per distribuir programari maliciós. Els ciberdelinqüents solen adjuntar fitxers maliciosos o incloure enllaços que desencadenen descàrregues nocives.

Aquests fitxers maliciosos poden aparèixer com a programes executables, arxius comprimits, documents PDF, fitxers de Microsoft Office o diversos formats de script. Algunes amenaces s'activen immediatament després d'obrir el fitxer, mentre que d'altres requereixen accions addicionals, com ara habilitar macros en un document. Independentment del mètode, la infecció reeixida normalment depèn de la interacció de l'usuari.

Protegir-se d’amenaces similars

La resposta més segura a un correu electrònic d'actualització de la política de la bústia de correu és ignorar-lo, evitar fer clic a cap enllaç i suprimir el missatge. Els usuaris haurien de visitar independentment el lloc web oficial del seu proveïdor de correu electrònic si volen verificar les notificacions relacionades amb el compte.

Quan avalueu correus electrònics sospitosos, presteu atenció a sol·licituds inusuals, terminis urgents, salutacions genèriques, sol·licituds d'inici de sessió inesperades i inconsistències dins del missatge. Verificar les comunicacions a través de canals oficials en lloc d'enllaços incrustats continua sent una de les defenses més efectives contra els atacs de phishing.

Avaluació final

El correu electrònic d'actualització de la política de la bústia de correu és una estafa de suplantació d'identitat (phishing) que afirma falsament que els destinataris han de reconèixer una revisió de la política de la bústia de correu per evitar interrupcions del servei. En fer-se passar per un proveïdor de correu electrònic genèric i dirigir els usuaris a una pàgina d'inici de sessió fraudulenta, els atacants intenten obtenir credencials de correu electrònic amb finalitats malicioses. Com que aquests missatges no tenen cap connexió amb cap proveïdor de serveis legítim, s'han de considerar perillosos, ignorar-los i suprimir-los immediatament. Ser prudent amb els correus electrònics inesperats i evitar enllaços sospitosos pot reduir significativament el risc de compromís del compte i d'infecció de programari maliciós.

 

System Messages

The following system messages may be associated with Estafa per correu electrònic d'actualització de la política de la bústia de correu:

Subject: Mailbox Compliance & Security Update Required

Mailbox Policy Update

Your account requires attention to maintain uninterrupted access.
Registered Mailbox
********

Hello,

To improve account security, reliability, and service performance, we have updated our Mailbox Terms of Service and Usage Policy.

Important Notice

According to our records, your mailbox has not yet acknowledged the latest policy revision.

To prevent temporary suspension or limited mailbox functionality, please review and accept the updated terms before:

June 10, 2026 at 11:59 AM

Once completed, your mailbox will remain active without interruption. The review process takes less than a minute.

[UPDATE MAILBOX]

If you have recently completed this verification, no further action is required.
{domain}
Security & Compliance Department
© 2026 All Rights Reserved.

Tendència

Més vist

Carregant...