Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de negligència en les alertes de verificació prèvia

Estafa de negligència en les alertes de verificació prèvia

El Mezo el Phishing, Correu brossa
Traduir a:

Els professionals de la ciberseguretat han identificat l'estafa "Negligència de les alertes de verificació prèvia" com a part d'una campanya de phishing a gran escala destinada a robar les credencials d'inici de sessió de correu electrònic de les víctimes. Aquests correus electrònics enganyosos estan elaborats per semblar urgents i oficials, aprofitant-se de la por dels usuaris a perdre l'accés als seus comptes.

Missatges enganyosos disfressats d’advertiments del compte

Els correus electrònics fraudulents sovint utilitzen assumptes alarmants com ara "Acció immediata requerida: [adreça_electrònica] Marcat per a la seva eliminació". Afirmen que la bústia del destinatari s'eliminarà aviat a causa de sol·licituds de verificació ignorades. El missatge insta l'usuari a "verificar" el seu compte per evitar l'eliminació permanent, creant una falsa sensació d'urgència per empènyer les víctimes a actuar ràpidament.

És crucial tenir en compte que aquests correus electrònics no estan afiliats a cap empresa, organització o proveïdor de serveis legítim. Les afirmacions que es fan als missatges són completament falses i estan dissenyats únicament per atraure usuaris desprevinguts perquè revelin dades sensibles.

Pàgines de phishing que es fan passar per portals d’inici de sessió legítims

Els enllaços integrats en aquests correus electrònics fraudulents redirigeixen els usuaris a llocs web fraudulents que imiten pàgines d'inici de sessió autèntiques. Un cop les víctimes introdueixen les seves credencials, aquestes dades s'envien immediatament als estafadors que hi ha darrere de l'operació. Amb les credencials robades, els ciberdelinqüents poden comprometre no només el correu electrònic de la víctima, sinó també altres comptes vinculats, com ara les xarxes socials, la banca en línia i els moneders digitals.

Conseqüències de caure en l’estafa

Quan els ciberdelinqüents accedeixen al compte de correu electrònic d'una persona, poden explotar-lo de diverses maneres:

  1. L'ús indegut de comptes robats pot incloure:
  • Suplantar la identitat de la víctima per sol·licitar diners o donacions als seus contactes.
  • Promoure serveis fraudulents o propagar programari maliciós mitjançant enllaços o fitxers adjunts compartits.
  • Obtenir accés a serveis connectats com ara el comerç electrònic o les plataformes financeres.
  1. Les possibles conseqüències per a les víctimes inclouen:
  • Robatori d'identitat i violació de la privadesa.
  • Transaccions no autoritzades o compres fraudulentes.
  • Dany a la reputació a causa de la suplantació d'identitat o l'ús indegut de comptes personals.

Riscos de programari maliciós relacionats amb campanyes de correu brossa

Els correus electrònics fraudulents com aquests no només s'utilitzen per a la suplantació d'identitat (phishing), sinó que també són un vector comú per a la distribució de programari maliciós. Els fitxers adjunts o enllaços maliciosos d'aquests correus electrònics poden proporcionar programari nociu que pot infectar dispositius en obrir-los. Aquests fitxers sovint apareixen en formats comuns com ara:

  • Arxius (ZIP, RAR)
  • Executables (EXE, RUN)
  • Documents (PDF, Word, OneNote)
  • Scripts (fitxers JavaScript)

Fins i tot el simple fet d'obrir un fitxer adjunt infectat pot desencadenar una descàrrega de programari maliciós. En altres casos, els usuaris han d'interactuar amb el fitxer, per exemple, habilitant macros als documents de Microsoft Office o fent clic al contingut incrustat del OneNote, per iniciar la cadena d'infecció.

Com respondre si t’han enganyat

Qualsevol persona que hagi introduït les seves credencials d'inici de sessió a la pàgina falsa hauria de prendre mesures immediates. Canvieu totes les contrasenyes vinculades al compte compromès i notifiqueu-ho als equips d'assistència oficials dels serveis afectats. Fer-ho pot ajudar a prevenir futurs usos indeguts.

Mantenir-se segur contra amenaces similars

Com que els correus electrònics de phishing com ara "Negligència de les alertes de verificació prèvia" són molt estesos i sovint convincents, els usuaris han de mantenir-se alerta. Tracteu qualsevol avís de verificació o correu electrònic d'advertència inesperat amb sospita, especialment aquells que insten a l'acció immediata o amenacen amb l'eliminació del compte.

Eviteu fer clic en enllaços sospitosos o descarregar fitxers adjunts de remitents desconeguts i verifiqueu sempre aquestes alertes directament a través de portals de serveis oficials. Si actueu amb precaució, els usuaris poden protegir la seva privadesa, els seus actius financers i la seva identitat digital d'actors maliciosos.

System Messages

The following system messages may be associated with Estafa de negligència en les alertes de verificació prèvia:

Subject: Immediate Action Required: ******** Marked for Removal

Attention: ********,

This is a final notice. Your mailbox ******** has been flagged for imminent removal due to continued neglect of prior verification alerts.

The deletion process is scheduled to begin exactly 72 hours from now – 10/15/2025 8:26:55 a.m.

If no action is taken before this deadline, permanent removal will proceed and cannot be undone.

You are strongly advised to act immediately by choosing one of the options below to either confirm or halt the deletion.

Continue Removal
Cancel Removal

******** Webmail Security Team

Tendència

American Express - Estafa: intent d'inici de sessió...

Phishing, Correu brossa
Els ciberdelinqüents sovint exploten la familiaritat de les marques de confiança per atraure usuaris desprevinguts perquè revelin informació confidencial. L'estafa "American Express - Intent d'inici de sessió bloquejat" és un bon exemple d'aquesta tàctica. Aquests correus electrònics suplanten alertes de seguretat d'American Express, afirmant que s'ha bloquejat un intent d'inici de sessió...

Més vist

Carregant...