Missatges retinguts per motius de seguretat: estafa per correu electrònic

Mantenir-se alerta a l'hora de gestionar correus electrònics inesperats és essencial en el panorama d'amenaces actual. Els ciberdelinqüents refinen contínuament les seves tàctiques per fer que els missatges fraudulents semblin convincents i urgents. Els correus electrònics anomenats "Missatges retinguts per motius de seguretat" són un clar exemple d'aquesta tendència. Aquests missatges no estan associats a cap empresa, organització o entitat legítima, tot i els seus intents de semblar comunicacions oficials de proveïdors de correu electrònic de confiança.

Què és l’estafa dels “Missatges retinguts per motius de seguretat”?

Una anàlisi exhaustiva revela que aquests correus electrònics formen part d'una campanya de suplantació d'identitat (phishing) dissenyada per recopilar informació confidencial. Els atacants suplanten la identitat d'un proveïdor de serveis de correu electrònic, afirmant representar l'equip d'administració responsable de gestionar la bústia de correu del destinatari.

El missatge normalment informa el destinatari que cinc correus electrònics entrants s'han retingut temporalment per motius de seguretat. Insta a una acció immediata per "revisar" i "autoritzar" la publicació d'aquests missatges suposadament pendents. La sensació d'urgència està curosament elaborada per empènyer els destinataris a actuar sense verificar l'autenticitat de la notificació.

Com funciona l’estafa

Al centre de l'estafa hi ha un enllaç maliciós sovint anomenat "Revisa els missatges". En fer clic en aquest enllaç, la víctima es redirigeix a una pàgina d'inici de sessió falsa. Aquest lloc fraudulent està dissenyat per imitar fidelment l'aparença de serveis de correu electrònic coneguts com ara Gmail o Yahoo Mail.

El portal d'inici de sessió fals demana als usuaris que introdueixin la seva adreça de correu electrònic i la contrasenya. Un cop enviades, les credencials es transmeten directament als estafadors. Sovint, la víctima és redirigida a un lloc web legítim per reduir les sospites, deixant-la sense saber que les seves dades d'inici de sessió han estat compromeses.

Els riscos reals darrere del robatori de credencials

Els comptes de correu electrònic compromesos es poden explotar de moltes maneres. Els ciberdelinqüents poden:

• Accedir a correspondència personal o empresarial sensible
• Extreure informació personal addicional emmagatzemada als correus electrònics
• Restablir contrasenyes per a altres serveis en línia
• Enviar missatges de phishing des del compte de la víctima
• Distribuir programari maliciós als contactes de la víctima

Com que moltes persones reutilitzen contrasenyes en diverses plataformes, els atacants poden intentar accedir a perfils de xarxes socials, serveis financers, comptes d'emmagatzematge al núvol i altres plataformes en línia utilitzant les credencials robades. Això pot provocar robatori d'identitat, pèrdues financeres, danys a la reputació i violacions de la privadesa a llarg termini.

Distribució de programari maliciós a través de campanyes de correu brossa

Els correus electrònics de phishing com aquests sovint formen part de campanyes de correu brossa més àmplies. A més del robatori de credencials, els atacants poden distribuir programari maliciós a través de:

• Fitxers adjunts maliciosos disfressats de PDF, factures o informes
• Documents de Microsoft Office que contenen macros nocives
• Arxius ZIP o RAR comprimits
• Fitxers executables o scripts incrustats

En alguns casos, la infecció es produeix immediatament després d'obrir un fitxer. En altres, es demana als usuaris que activin les macros, facin clic al contingut incrustat o descarreguin fitxers addicionals. Alternativament, els enllaços del correu electrònic poden conduir a llocs web compromesos o falsos que descarreguen automàticament programari maliciós o enganyen els usuaris perquè instal·lin programari maliciós ells mateixos.

Senyals d’alerta a tenir en compte

Diversos senyals d'alerta indiquen que el correu electrònic "Missatges retinguts per motius de seguretat" és fraudulent:

• Notificació inesperada sobre missatges retinguts
• Salutacions genèriques en lloc d'informació personalitzada
• Llenguatge urgent que pressiona per a una acció immediata
• Enllaços sospitosos que redirigeixen a dominis desconeguts
• Sol·licituds per iniciar la sessió a través d'enllaços incrustats en lloc de fer-ho directament a través del lloc web oficial

Els proveïdors de correu electrònic legítims no exigeixen als usuaris que confirmin el lliurament del missatge a través d'enllaços externs aleatoris, ni tampoc envien avisos de seguretat vagues sense detalls clars i específics del compte.

Com protegir-se contra aquesta estafa

Per minimitzar el risc:

• Eviteu fer clic als enllaços dels correus electrònics no sol·licitats
• Accediu directament als comptes de correu electrònic escrivint l'adreça oficial del lloc web al navegador

• Activa l'autenticació multifactor (MFA) en tots els comptes

• Utilitzeu contrasenyes úniques i fortes per a cada servei en línia

• Superviseu regularment l'activitat del compte per detectar comportaments sospitosos

Si ja s'han introduït credencials en un lloc sospitós, cal canviar les contrasenyes immediatament, tant per al compte de correu electrònic afectat com per a qualsevol altre compte que utilitzi la mateixa contrasenya.

Reflexions finals

L'estafa "Missatges retinguts per motius de seguretat" és un intent de suplantació d'identitat (phishing) ben elaborat que té com a objectiu robar les credencials d'inici de sessió fent-se passar per un proveïdor de correu electrònic de confiança. Un cop obtingut l'accés, els atacants poden explotar el compte compromès per robar informació, difondre més estafes i intentar més intrusions al sistema.

Els usuaris han de tractar les notificacions de seguretat no sol·licitades amb escepticisme. Reconèixer i ignorar aquests correus electrònics fraudulents és un pas fonamental per mantenir la seguretat en línia i protegir la informació personal i financera sensible.