Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Els missatges sortints no arriben als destinataris....

Els missatges sortints no arriben als destinataris. Estafa de correu electrònic.

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que avisen de problemes urgents amb el compte o l'entrega sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint disfressen els intents de phishing com a notificacions legítimes del sistema per pressionar els destinataris perquè actuïn sense verificar el missatge. L'estafa de correu electrònic "Els missatges sortints no arriben als destinataris" és una d'aquestes amenaces. Aquests correus electrònics no estan associats a cap empresa, organització, proveïdor de correu electrònic o servei legítim. En canvi, estan dissenyats per robar credencials d'inici de sessió sensibles d'usuaris desprevinguts.

Una falsa alerta d’error de lliurament dissenyada per crear urgència

L'estafa "Els missatges sortints no arriben als destinataris" es fa passar per una notificació automatitzada del sistema de lliurament de correu electrònic del destinatari. El missatge afirma falsament que els correus electrònics sortints no arriben als seus destinataris previstos a causa de problemes de configuració del lliurament.

Per augmentar la seva credibilitat, el correu electrònic inclou referències tècniques a estàndards coneguts d'autenticació i lliurament de correu electrònic com ara RFC 5321, DMARC, DKIM i SPF. En incorporar aquesta terminologia, els estafadors intenten convèncer els destinataris que l'avís és genuí i requereix atenció immediata.

El correu electrònic normalment presenta dues opcions:

  • Ignora el problema de lliurament
  • Corregeix el lliurament ara

La inclusió d'aquestes opcions té com a objectiu fomentar la interacció i dirigir els destinataris cap al lloc web fraudulent.

La pàgina d’inici de sessió fraudulenta del correu web

Els destinataris que facin clic a l'opció "Corregir l'entrega ara" són redirigits a una pàgina d'inici de sessió falsa de cPanel Webmail allotjada a través de Google Firebase Storage. La pàgina està dissenyada amb cura per semblar-se a una interfície d'inici de sessió legítima de webmail, cosa que la fa semblar fiable a primera vista.

Per enganyar encara més les víctimes, la pàgina pot mostrar automàticament la seva adreça de correu electrònic al formulari d'inici de sessió. Aleshores, s'indica als usuaris que introdueixin la seva contrasenya per suposadament resoldre el problema de lliurament reportat.

En realitat, no hi ha cap problema de lliurament. Tot el procés és una operació de phishing creada únicament per obtenir credencials d'inici de sessió.

És important tenir en compte que cPanel, LLC, així com els proveïdors de serveis de correu electrònic legítims, no tenen cap connexió amb aquest esquema. L'aparença d'un portal de correu web genuí simplement s'ha copiat per fer que l'estafa sembli autèntica.

Com funciona el robatori de credencials

Un cop la víctima introdueix la seva contrasenya i envia el formulari, les credencials es transmeten directament als estafadors. Els atacants poden utilitzar la informació robada per obtenir accés no autoritzat al compte de correu electrònic compromès.

Els comptes de correu electrònic són objectius particularment valuosos perquè sovint serveixen com a centre de nombrosos serveis en línia. Un compromís reeixit pot oferir als atacants oportunitats per:

  • Accedir a comunicacions privades i informació sensible.
  • Restableix les contrasenyes dels comptes i serveis connectats.
  • Fer-se passar per la víctima en futures comunicacions.
  • Llançar atacs de phishing contra els contactes de la víctima.
  • Recopilar informació personal o financera per a futurs fraus.

Com que els comptes de correu electrònic solen estar vinculats a plataformes bancàries, perfils de xarxes socials, serveis d'emmagatzematge al núvol i sistemes del lloc de treball, les conseqüències del robatori de credencials poden ser extenses.

Senyals d’alerta que revelen l’estafa

Tot i que aquests missatges estan elaborats per semblar legítims, diversos indicadors poden ajudar a identificar-los com a fraudulents. Les afirmacions inesperades sobre errors de lliurament, la pressió per prendre mesures immediates, les sol·licituds de credencials d'inici de sessió a través d'enllaços incrustats i les redireccions a llocs web desconeguts s'han de veure com a senyals d'alerta.

Els proveïdors de serveis legítims generalment no demanen als usuaris que verifiquin les credencials del compte a través de correus electrònics no sol·licitats, sobretot quan la sol·licitud implica fer clic als enllaços que conté el missatge.

Riscos de programari maliciós associats a campanyes de correu brossa

Tot i que l'objectiu principal de l'estafa "Els missatges sortints no arriben als destinataris" és el robatori de credencials, de vegades també s'utilitzen campanyes de correu brossa similars per distribuir programari maliciós.

Els ciberdelinqüents sovint adjunten fitxers maliciosos als correus electrònics o inclouen enllaços que descarreguen programari nociu. Aquests fitxers poden aparèixer en nombrosos formats, com ara programes executables, arxius comprimits, documents PDF i fitxers de Microsoft Office.

En alguns casos, el programari maliciós s'activa immediatament després d'obrir un fitxer. En altres, calen accions addicionals de l'usuari. Per exemple, els documents maliciosos d'Office només poden executar codi nociu després que s'hagin activat les macros.

Reflexions finals

El correu electrònic "Els missatges sortints no arriben als destinataris" és una estafa de suplantació d'identitat (phishing) que explota les preocupacions sobre els problemes d'entrega de correu electrònic per robar les credencials d'inici de sessió del correu web. Imitant una notificació legítima del sistema i dirigint els usuaris a una pàgina d'inici de sessió de cPanel falsa, els atacants intenten obtenir accés a comptes de correu electrònic valuosos. Mantenir-se escèptic davant les alertes inesperades dels comptes, evitar enllaços sospitosos i verificar les notificacions a través de canals oficials són passos essencials per protegir les dades personals i organitzatives d'aquests atacs.

 

System Messages

The following system messages may be associated with Els missatges sortints no arriben als destinataris. Estafa de correu electrònic.:

Subject: ******** Outgoing Messages Not Reaching Reciepients.

******** Outgoing Messages Not Reaching Recipients
Our delivery system has detected that your outgoing messages from ******** Email Delivery System are not reaching recipients due to delivery configuration issues.

To ensure your outgoing messages are delivered successfully from ******** and avoid service disruption, please select one of the options below:
[Ignore delivery issue]
[Fix delivery now]

DELIVERY FAILURE NOTICE: This message contains confidential delivery failure information for the named recipient. If you are not the intended recipient, please contact our delivery department immediately at COMPLIANCE STATEMENT: logisticshub.ae enforces email delivery policies in accordance with RFC 5321 standards and industry best practices including DMARC, DKIM, and SPF requirements.

DELIVERY POLICY: Delivery issues are logged and monitored. Failed messages are queued for 72 hours.

© ******** Delivery System | All Rights Reserved 2025 | RFC Compliant | Delivery Protection |

Tendència

Actor d'amenaces GREYVIBE

Amenaça persistent avançada (APT), Programari maliciós
Un actor d'amenaces no identificat prèviament conegut com a GREYVIBE ha estat vinculat a una campanya de ciberespionatge sostinguda dirigida a Ucraïna i organitzacions connectades al país des d'almenys l'agost de 2025. L'anàlisi suggereix que el grup opera principalment dins del fus horari rus i es comunica en rus. Les seves activitats s'alineen estretament amb els interessos de l'estat rus, en...

Més vist

Carregant...