Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Missatges que esperen la vostra atenció: estafa per...

Missatges que esperen la vostra atenció: estafa per correu electrònic

El Mezo el Phishing, Correu brossa
Traduir a:

El correu electrònic continua sent un dels vectors d'atac més comuns per als ciberdelinqüents, i les estafes disfressades de notificacions de comptes són particularment perilloses. Una d'aquestes campanyes fraudulentes és l'estafa de correu electrònic "Missatges esperant la vostra atenció", que enganya els destinataris perquè visitin llocs de phishing dissenyats per robar credencials sensibles. Comprendre com funciona aquest esquema és crucial per evitar el robatori d'identitat, el frau financer i les infeccions de programari maliciós.

Notificacions falses de correus electrònics ocults

Els correus electrònics fraudulents normalment es lliuren amb assumptes com ara "Error important en l'entrega del missatge" (tot i que la redacció pot variar). Afirmen que s'han retingut diversos correus electrònics de la safata d'entrada de l'usuari i que romandran emmagatzemats fins que el destinatari els verifiqui.

Aquestes alertes són completament inventades, no hi ha missatges pendents i els correus electrònics no tenen cap connexió amb cap empresa, proveïdor de serveis o organització legítima. En canvi, el seu únic propòsit és pressionar els destinataris perquè facin clic als botons o enllaços incrustats.

Redirecció a pàgines de phishing

En fer clic als botons proporcionats, les víctimes arriben a un lloc web de phishing que es fa passar per un portal d'inici de sessió de correu electrònic genuí. La pàgina està dissenyada per capturar noms d'usuari, contrasenyes i possiblement altra informació confidencial. Un cop enviades, aquestes dades es transmeten directament als estafadors.

Les credencials de correu electrònic robades són especialment valuoses, ja que una sola safata d'entrada compromesa pot exposar comunicacions sensibles i donar accés a múltiples serveis vinculats, com ara banca, comerç electrònic, xarxes socials i emmagatzematge al núvol.

Possibles conseqüències d’un compte compromès

Si els atacants aconsegueixen accedir a un compte de correu electrònic, poden utilitzar-lo com a plataforma de llançament per a diverses formes d'abús:

  • Robatori d'identitat i suplantació d'identitat a les xarxes socials, plataformes de missatgeria i fòrums
  • Sol·licituds fraudulentes de diners d'amics, companys de feina o familiars
  • Distribució de programari maliciós a través d'enllaços maliciosos o fitxers adjunts infectats
  • Accés no autoritzat a comptes financers vinculats al correu electrònic, cosa que permet robatoris o compres fraudulentes.

Aquestes activitats poden provocar greus violacions de la privadesa, pèrdues financeres i riscos de robatori d'identitat a llarg termini per a les víctimes.

El paper del correu brossa malintencionat en la propagació d’amenaces

La suplantació d'identitat (phishing) no és l'únic perill associat a aquests correus electrònics. El correu brossa maliciós (malspam) sovint utilitza tàctiques enganyoses similars per distribuir fitxers adjunts o enllaços infectats. Els fitxers utilitzats poden incloure:

  • Documents (PDF, Word, Excel, OneNote, etc.)
  • Executables (.exe, .run, etc.)
  • Arxius (ZIP, RAR, etc.)
  • Scripts (JavaScript, VBS, etc.)

Alguns fitxers activen infeccions tan bon punt s'obren, mentre que d'altres requereixen més interacció de l'usuari. Per exemple, els documents de Microsoft Office sovint demanen als usuaris que activin les macros, mentre que els fitxers de OneNote poden amagar enllaços maliciosos darrere d'objectes incrustats.

Senyals d’alerta a tenir en compte

Tot i que molts correus electrònics brossa són fàcils de detectar a causa d'una gramàtica deficient o un format estrany, els atacants estan refinant cada cop més les seves tècniques. Alguns missatges poden semblar escrits professionalment i marcats de manera convincent amb logotips robats i un format familiar. Això fa que sigui més difícil distingir-los dels missatges genuïns.

Algunes banderes vermelles comunes són:

  • Alertes no sol·licitades sobre correus electrònics "pendents" o "no lliurats"
  • Pressió per actuar ràpidament (temps d'emmagatzematge limitat, sol·licituds de verificació urgents)
  • Enllaços o botons que redirigeixen a pàgines d'inici de sessió que no coincideixen amb el domini oficial del servei
  • Sol·licituds d'informació personal, financera o d'inici de sessió

Reflexions finals

L'estafa de correu electrònic "Missatges esperant la vostra atenció" forma part d'un ecosistema més ampli de campanyes de phishing i correu brossa que s'aprofiten de la confiança dels usuaris. Tot i que alguns correus electrònics fraudulents estan mal escrits, molts són prou sofisticats per enganyar fins i tot els destinataris prudents.

Recorda:

  • Cap empresa, proveïdor de serveis o autoritat legítima envia correus electrònics sol·licitant la verificació d'inici de sessió a través d'enllaços sospitosos.
  • Tracteu amb escepticisme els missatges no sol·licitats que afirmen tenir correus electrònics "retinguts" o "pendents".

Si es mantenen vigilants i practiquen una bona higiene de seguretat, els usuaris poden reduir considerablement el risc de ser víctimes d'aquestes campanyes fraudulentes.

 

System Messages

The following system messages may be associated with Missatges que esperen la vostra atenció: estafa per correu electrònic:

Subject: Important Message Delivery Error

MAIL DELIVERY SYSTEM

Messages Awaiting Your Attention

Hello,

We're currently holding messages addressed to - that require verification before delivery. To receive your messages, please complete our quick security verification.

Pending messages will expire in 7 days

Complete Verification View Message Details

Important: These messages will remain in your pending queue until verification is completed. This security measure protects your account from unauthorized access.

This notification was automatically generated by our secure messaging system.

For assistance, please contact our support team.

Help Center | Privacy Policy | Terms of Service

© 2025 - All rights reserved.

Tendència

American Express - Estafa de correu electrònic sobre...

Phishing, Correu brossa
Investigadors de ciberseguretat han identificat una campanya maliciosa que distribueix missatges fraudulents coneguda com l'estafa de correu electrònic "American Express - Transacció en disputa". Aquests missatges fan veure que provenen d'American Express, però en realitat són completament falsos. L'objectiu de l'estafa és enganyar els destinataris perquè visitin un lloc web de phishing i...

Més vist

Carregant...