Estafa de correu electrònic per comprovar l'emmagatzematge i la seguretat de la bústia de correu
Els correus electrònics inesperats que creen una sensació d'urgència o sol·liciten la verificació del compte sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint disfressen les campanyes de phishing com a avisos administratius rutinaris per enganyar els destinataris perquè revelin informació confidencial. Els correus electrònics anomenats "Comprovació de seguretat i emmagatzematge de la bústia de correu" són un exemple principal d'aquesta tàctica. Aquests missatges no estan associats a cap empresa, organització, proveïdor de TI o servei de correu electrònic legítim i estan dissenyats únicament per robar les credencials d'inici de sessió dels usuaris.
Taula de continguts
La notificació informàtica disfressada
Els correus electrònics de phishing solen arribar amb l'assumpte "Comprovació d'emmagatzematge i seguretat" i intenten aparèixer com a comunicacions oficials del departament d'informàtica i sistemes d'una organització. El missatge afirma que s'està duent a terme el manteniment de la bústia de correu i indica als destinataris que:
- Esborra les carpetes de correu brossa i paperera.
- Elimina els fitxers adjunts de correu electrònic grans.
- Feu clic a un enllaç per revisar la configuració de la bústia de correu a través d'un suposat portal d'empresa.
Per augmentar la seva credibilitat, els correus electrònics mostren detalls fabricats, com ara un ID de missatge fals i una etiqueta "TLS • Secure", creant la impressió que la comunicació es va originar en un sistema intern legítim.
La trampa de la pàgina d’inici de sessió falsa
Els destinataris que fan clic a l'enllaç incrustat són redirigits a un lloc web allotjat a ndptech.cam, on troben una pàgina fraudulenta anomenada "Inici de sessió per correu electrònic". El lloc està dissenyat per imitar un portal de correu web genuí i inclou camps que sol·liciten una adreça de correu electrònic i una contrasenya. S'afegeixen elements addicionals, com ara una casella de selecció "Sessió d'inici de sessió segura" i una opció "Heu oblidat la contrasenya?", per fer que la pàgina sembli autèntica.
En realitat, qualsevol informació introduïda en aquests camps es transmet directament als estafadors que operen la campanya de phishing.
Per què són perilloses les credencials de correu electrònic robades
Un compte de correu electrònic sovint serveix com a porta d'entrada a nombrosos serveis personals i professionals. Si els atacants accedeixen a un compte, poden:
- Llegir correspondència confidencial i recopilar informació sensible.
- Envia correus electrònics de phishing des del compte compromès a amics, companys o clients.
- Restableix les contrasenyes d'altres serveis vinculats a l'adreça electrònica.
- Cometre robatori d'identitat o frau financer.
- Ven les credencials robades en mercats criminals clandestins.
Com que els comptes de correu electrònic sovint estan interconnectats amb plataformes bancàries, perfils de xarxes socials, emmagatzematge al núvol i sistemes relacionats amb la feina, una sola bústia de correu compromesa pot tenir conseqüències de gran abast.
Una possible porta d’entrada per a les infeccions de programari maliciós
Tot i que l'objectiu principal de la campanya Mailbox Storage & Security Check és el robatori de credencials, els correus electrònics de phishing d'aquesta naturalesa també s'utilitzen habitualment per distribuir programari maliciós.
Els actors amenaçadors sovint inclouen fitxers adjunts o enllaços maliciosos que poden instal·lar programari nociu al dispositiu d'una víctima. Aquests fitxers poden aparèixer com:
- Programes executables
- Documents d'Office que contenen macros malicioses
- Arxius ZIP o RAR
- Fitxers PDF
- Fitxers de script
En molts casos, la infecció requereix un cert grau d'interacció de l'usuari, com ara obrir un fitxer adjunt, habilitar macros o descarregar i executar un fitxer des d'un lloc web maliciós.
Senyals d’alerta que revelen l’estafa
Diversos indicadors posen de manifest la naturalesa fraudulenta d'aquests correus electrònics:
- Sol·licituds inesperades per verificar la configuració de la bústia de correu o la informació d'emmagatzematge.
- Missatges que creen una urgència innecessària pel que fa al manteniment del compte.
- Enllaços incrustats que condueixen a dominis desconeguts en lloc de llocs web oficials d'empreses.
- Sol·licituds per proporcionar credencials d'inici de sessió mitjançant un enllaç en un correu electrònic.
- Salutacions genèriques i referències vagues a una empresa o departament d'informàtica anònims.
Les organitzacions legítimes poques vegades demanen als usuaris que enviïn contrasenyes a través d'enllaços enviats per correu electrònic, sobretot amb el pretext de manteniment rutinari.
Com protegir-se
Si rebeu un correu electrònic de comprovació d'emmagatzematge i seguretat de la bústia de correu, el més segur és ignorar-lo i suprimir-lo immediatament. No feu clic a cap enllaç, no descarregueu fitxers adjunts ni proporcioneu credencials d'inici de sessió.
Les persones que ja hagin introduït la seva informació al lloc web fals haurien de canviar la contrasenya afectada immediatament, actualitzar les contrasenyes de tots els comptes que utilitzin les mateixes credencials i habilitar l'autenticació multifactor sempre que sigui possible. A més, els usuaris afectats haurien de supervisar els seus comptes per detectar activitats sospitoses i notificar al seu proveïdor de correu electrònic o al departament d'informàtica si el compte compromès pertany a una organització.
Reflexions finals
Els correus electrònics de Mailbox Storage & Security Check són una operació de phishing acuradament elaborada que es disfressa d'un avís de manteniment informàtic rutinari. El seu únic propòsit és atreure els destinataris a una pàgina d'inici de sessió falsa i obtenir credencials de correu electrònic. Mantenir-se escèptic davant dels correus electrònics no sol·licitats, verificar les sol·licituds a través de canals oficials i evitar enllaços inesperats són pràctiques essencials per evitar que el compte es comprometi i protegir la informació sensible dels ciberdelinqüents.