Base de dades d'amenaces Phishing Estafa de correu electrònic per comprovar...

Estafa de correu electrònic per comprovar l'emmagatzematge i la seguretat de la bústia de correu

Els correus electrònics inesperats que creen una sensació d'urgència o sol·liciten la verificació del compte sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint disfressen les campanyes de phishing com a avisos administratius rutinaris per enganyar els destinataris perquè revelin informació confidencial. Els correus electrònics anomenats "Comprovació de seguretat i emmagatzematge de la bústia de correu" són un exemple principal d'aquesta tàctica. Aquests missatges no estan associats a cap empresa, organització, proveïdor de TI o servei de correu electrònic legítim i estan dissenyats únicament per robar les credencials d'inici de sessió dels usuaris.

La notificació informàtica disfressada

Els correus electrònics de phishing solen arribar amb l'assumpte "Comprovació d'emmagatzematge i seguretat" i intenten aparèixer com a comunicacions oficials del departament d'informàtica i sistemes d'una organització. El missatge afirma que s'està duent a terme el manteniment de la bústia de correu i indica als destinataris que:

  • Esborra les carpetes de correu brossa i paperera.
  • Elimina els fitxers adjunts de correu electrònic grans.
  • Feu clic a un enllaç per revisar la configuració de la bústia de correu a través d'un suposat portal d'empresa.

Per augmentar la seva credibilitat, els correus electrònics mostren detalls fabricats, com ara un ID de missatge fals i una etiqueta "TLS • Secure", creant la impressió que la comunicació es va originar en un sistema intern legítim.

La trampa de la pàgina d’inici de sessió falsa

Els destinataris que fan clic a l'enllaç incrustat són redirigits a un lloc web allotjat a ndptech.cam, on troben una pàgina fraudulenta anomenada "Inici de sessió per correu electrònic". El lloc està dissenyat per imitar un portal de correu web genuí i inclou camps que sol·liciten una adreça de correu electrònic i una contrasenya. S'afegeixen elements addicionals, com ara una casella de selecció "Sessió d'inici de sessió segura" i una opció "Heu oblidat la contrasenya?", per fer que la pàgina sembli autèntica.

En realitat, qualsevol informació introduïda en aquests camps es transmet directament als estafadors que operen la campanya de phishing.

Per què són perilloses les credencials de correu electrònic robades

Un compte de correu electrònic sovint serveix com a porta d'entrada a nombrosos serveis personals i professionals. Si els atacants accedeixen a un compte, poden:

  • Llegir correspondència confidencial i recopilar informació sensible.
  • Envia correus electrònics de phishing des del compte compromès a amics, companys o clients.
  • Restableix les contrasenyes d'altres serveis vinculats a l'adreça electrònica.
  • Cometre robatori d'identitat o frau financer.
  • Ven les credencials robades en mercats criminals clandestins.

Com que els comptes de correu electrònic sovint estan interconnectats amb plataformes bancàries, perfils de xarxes socials, emmagatzematge al núvol i sistemes relacionats amb la feina, una sola bústia de correu compromesa pot tenir conseqüències de gran abast.

Una possible porta d’entrada per a les infeccions de programari maliciós

Tot i que l'objectiu principal de la campanya Mailbox Storage & Security Check és el robatori de credencials, els correus electrònics de phishing d'aquesta naturalesa també s'utilitzen habitualment per distribuir programari maliciós.

Els actors amenaçadors sovint inclouen fitxers adjunts o enllaços maliciosos que poden instal·lar programari nociu al dispositiu d'una víctima. Aquests fitxers poden aparèixer com:

  • Programes executables
  • Documents d'Office que contenen macros malicioses
  • Arxius ZIP o RAR
  • Fitxers PDF
  • Fitxers de script

En molts casos, la infecció requereix un cert grau d'interacció de l'usuari, com ara obrir un fitxer adjunt, habilitar macros o descarregar i executar un fitxer des d'un lloc web maliciós.

Senyals d’alerta que revelen l’estafa

Diversos indicadors posen de manifest la naturalesa fraudulenta d'aquests correus electrònics:

  • Sol·licituds inesperades per verificar la configuració de la bústia de correu o la informació d'emmagatzematge.
  • Missatges que creen una urgència innecessària pel que fa al manteniment del compte.
  • Enllaços incrustats que condueixen a dominis desconeguts en lloc de llocs web oficials d'empreses.
  • Sol·licituds per proporcionar credencials d'inici de sessió mitjançant un enllaç en un correu electrònic.
  • Salutacions genèriques i referències vagues a una empresa o departament d'informàtica anònims.

Les organitzacions legítimes poques vegades demanen als usuaris que enviïn contrasenyes a través d'enllaços enviats per correu electrònic, sobretot amb el pretext de manteniment rutinari.

Com protegir-se

Si rebeu un correu electrònic de comprovació d'emmagatzematge i seguretat de la bústia de correu, el més segur és ignorar-lo i suprimir-lo immediatament. No feu clic a cap enllaç, no descarregueu fitxers adjunts ni proporcioneu credencials d'inici de sessió.

Les persones que ja hagin introduït la seva informació al lloc web fals haurien de canviar la contrasenya afectada immediatament, actualitzar les contrasenyes de tots els comptes que utilitzin les mateixes credencials i habilitar l'autenticació multifactor sempre que sigui possible. A més, els usuaris afectats haurien de supervisar els seus comptes per detectar activitats sospitoses i notificar al seu proveïdor de correu electrònic o al departament d'informàtica si el compte compromès pertany a una organització.

Reflexions finals

Els correus electrònics de Mailbox Storage & Security Check són una operació de phishing acuradament elaborada que es disfressa d'un avís de manteniment informàtic rutinari. El seu únic propòsit és atreure els destinataris a una pàgina d'inici de sessió falsa i obtenir credencials de correu electrònic. Mantenir-se escèptic davant dels correus electrònics no sol·licitats, verificar les sol·licituds a través de canals oficials i evitar enllaços inesperats són pràctiques essencials per evitar que el compte es comprometi i protegir la informació sensible dels ciberdelinqüents.

System Messages

The following system messages may be associated with Estafa de correu electrònic per comprovar l'emmagatzematge i la seguretat de la bústia de correu:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

Articles Relacionats

Carregant...