Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Nova estafa per correu electrònic de Webmail 2.0

Nova estafa per correu electrònic de Webmail 2.0

El Mezo el Phishing, Correu brossa
Traduir a:
Català

Internet està desbordat d'amenaces i els ciberdelinqüents troben constantment nous trucs per enganyar els usuaris. Un dels mètodes d'atac més comuns és el phishing, on els estafadors suplanten entitats de confiança per enganyar la gent perquè reveli informació sensible. Actualment està circulant una nova campanya de pesca, coneguda com l'estafa de correu electrònic 'Nou Webmail 2.0', i és fonamental reconèixer els signes i evitar-ne caure víctimes. Aquest esquema enganyós s'aprofita de la confiança dels usuaris en els seus serveis de correu electrònic, utilitzant notificacions falses per robar les credencials d'inici de sessió i les dades personals.

Comprendre l’estafa “Nou Webmail 2.0”.

Els investigadors de ciberseguretat han analitzat els correus electrònics de pesca "Nou Webmail 2.0" i han trobat que eren missatges fraudulents disfressats de notificacions legítimes. Aquests correus electrònics afirmen falsament que els destinataris tenen 11 missatges pendents que no s'han pogut lliurar a causa d'un problema amb els seus comptes de correu electrònic. Afirmen que aquest problema sorgeix perquè l'usuari no ha iniciat sessió al suposat "últim sistema de Webmail v2.0".

Per resoldre el problema, el correu electrònic insta el destinatari a fer clic en un botó amb l'etiqueta "Webmail 2.0 - Inici de sessió" per tornar a autenticar el seu compte. Sovint s'esmenta un termini estricte, advertint que si no s'actua, es perdrà l'accés al correu electrònic. Aquesta és una tècnica de pesca clàssica: crea urgència per pressionar els usuaris perquè actuïn sense pensar de manera crítica.

Què passa si feu clic a l’enllaç?

Fer clic al botó proporcionat no porta l'usuari a un servei de correu electrònic legítim. En canvi, condueix a una pàgina d'inici de sessió fraudulenta que imita un portal d'inici de sessió de correu web real. La pàgina està dissenyada amb cura per semblar autèntica, cosa que dificulta que els usuaris desprevinguts reconeguin la tàctica.

Si un usuari introdueix les seves credencials de correu electrònic en aquest lloc fals, la informació és capturada immediatament pels ciberdelinqüents. Amb accés a un compte de correu electrònic, els estafadors poden:

  • Recolliu la informació personal emmagatzemada als correus electrònics.
  • Segresta el compte per enviar correus electrònics de pesca als contactes, estenent encara més la tàctica.
  • Restableix les contrasenyes de qualsevol altre compte vinculat al correu electrònic, incloses les plataformes bancàries, les xarxes socials i el lloc de treball.
  • Veniu les credencials d'inici de sessió recopilades a la web fosca a altres cibercriminals.

Els perills més enllà de la pesca

Tot i que l'objectiu principal de l'estafa "Nou Webmail 2.0" és recollir les credencials d'inici de sessió, aquests tipus de correus electrònics de pesca sovint contenen amenaces ocultes que poden suposar riscos addicionals:

  • Distribució de programari maliciós : alguns correus electrònics de pesca contenen fitxers adjunts no segurs (p. ex., PDF, documents d'Office, fitxers ZIP) que, quan s'obren, infecten el sistema de la víctima amb programari espia, programari ransom o altres programes nocius.
  • Enllaços fraudulents : la pàgina d'inici de sessió enganyosa també pot provocar descàrregues de programari maliciós o intentar recopilar dades personals addicionals, com ara números de telèfon i respostes a les preguntes de seguretat.
  • Compromis de correu electrònic empresarial (BEC) : si els estafadors accedeixen a un compte de correu electrònic corporatiu, poden suplantar la identitat dels empleats o executius per cometre fraus, sol·licitar pagaments o robar dades de l'empresa.

Com identificar i evitar correus electrònics de pesca

Reconèixer els intents de pesca és clau per protegir la vostra seguretat en línia. Aquí hi ha algunes banderes vermelles que indiquen que un correu electrònic pot ser fraudulent:

  • Salutacions genèriques : els correus electrònics de pesca sovint utilitzen salutacions vagues com "Estimat usuari" en lloc d'adreçar-se a vostè pel nom.
  • Idioma urgent : els missatges que diuen que heu d'actuar immediatament o arriscar-vos a perdre l'accés al vostre compte són tàctiques probables.
  • Enllaços dubtosos : passeu el cursor per sobre dels enllaços (sense fer clic) per veure l'URL real. Si l'adreça sembla desconeguda o no coincideix amb el lloc web oficial, és probable que sigui fraudulenta.
  • Correus electrònics inesperats : si rebeu un correu electrònic sobre un problema amb el vostre compte que no esperàveu, aneu amb compte i comproveu-ho directament amb el vostre proveïdor de correu electrònic.
  • Gramàtica i ortografia deficients : molts correus electrònics de pesca contenen errors gramaticals, frases incòmodes o incoherències de format.

Què fer si rebeu aquest correu electrònic enganyós

Si sospiteu que un correu electrònic forma part de l'estafa "Nou Webmail 2.0", feu els passos següents:

  • No accediu a cap enllaç ni baixeu fitxers adjunts.
  • Marqueu el correu electrònic com a correu brossa o phishing. Informar dels intents de pesca ajuda els proveïdors de correu electrònic a millorar els seus filtres.
  • Verifiqueu-ho amb el vostre proveïdor de correu electrònic. Contacteu amb l'assistència oficial del vostre servei de correu electrònic a través del seu lloc web si no esteu segurs.
  • Canvia la teva contrasenya immediatament. Si heu introduït accidentalment les vostres credencials en un lloc fals, actualitzeu la vostra contrasenya i activeu l'autenticació de dos factors (2FA) per obtenir més seguretat.
  • Superviseu els vostres comptes. Vigileu els vostres correus electrònics, extractes bancaris i comptes de xarxes socials per a qualsevol activitat dubtosa.

Pensaments finals: estigueu alerta i estigueu segurs

Els ciberdelinqüents sempre estan ideant nous trucs per explotar els usuaris, i la pesca continua sent una de les maneres més efectives de robar informació personal. L'estafa de correu electrònic "Nou Webmail 2.0" és només una de les moltes tàctiques enganyoses que s'utilitzen per manipular la gent perquè regali les seves dades sensibles.

Si us mantingueu vigilant, reconeixeu les banderes vermelles de pesca i seguiu les millors pràctiques de ciberseguretat, podeu defensar-vos a vosaltres mateixos i als altres de caure víctimes d'aquestes tàctiques. Pregunteu sempre els correus electrònics inesperats, verifiqueu els enllaços abans de fer clic i mai introduïu credencials en llocs web desconeguts. La vostra consciència és la vostra millor defensa contra les amenaces cibernètiques.

Nova estafa per correu electrònic de Webmail 2.0 Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Missatges

S'han trobat els missatges següents associats a Nova estafa per correu electrònic de Webmail 2.0:

Subject: New Message Notification - ******** Notice

******** - Administrator | New Webmail 2.0

User: Postmaster

Email: ********

You have 11 incoming pending on the ******** server.
An error occurred because you have not (never) logged in via the latest Webmail v2.0

Use the button below to login and re-authenticate your account to receive pending email.
Webmail 2.0 - Login

All users must authenticate via the new webmail by: March 04, 2025. You can change the frequency of these notifications within your mailbox portal.

Regards,
******** Server Support

Tendència

Inicieu sessió des d'un dispositiu nou estafa per...

Phishing, Correu brossa
Els cibercriminals estan perfeccionant constantment les seves tècniques per enganyar els usuaris perquè revelin informació sensible. Una de les tàctiques de pesca més esteses i enganyoses és l'estafa de correu electrònic "Iniciar sessió des d'un dispositiu nou". Aquest esquema fraudulent està dissenyat per crear una sensació d'urgència, enganyant els destinataris perquè creguin que s'ha accedit...

Més vist

Carregant...