Estafa de correu electrònic de correus pendents en quarantena

El Mezo el Phishing, Correu brossa

Traduir a:

Mantenir-se alerta quan es tracta de correus electrònics inesperats és essencial, sobretot quan els missatges creen una sensació d'urgència o sol·liciten accions relacionades amb el compte. Els ciberdelinqüents sovint disfressen les campanyes de phishing com a notificacions rutinàries de serveis de confiança per enganyar els destinataris perquè revelin informació confidencial. L'estafa de correu electrònic "Correus pendents en quarantena" és una d'aquestes amenaces. Aquests correus electrònics no estan associats a cap proveïdor de correu electrònic, empresa de ciberseguretat, organització o entitat legítima. En canvi, són missatges fraudulents dissenyats per robar credencials d'inici de sessió i potencialment exposar les víctimes a riscos de seguretat addicionals.

Taula de continguts

Una notificació enganyosa dissenyada per crear urgència

L'estafa de "Correus pendents en quarantena" arriba com un correu electrònic amb l'assumpte "Rebre correus pendents". El missatge afirma que prové d'un suposat servei de "Suport de correu" i informa els destinataris que diversos correus electrònics s'han col·locat en quarantena a l'espera de revisió.

Per pressionar els destinataris perquè actuïn ràpidament, el correu electrònic els insta a fer clic al botó "Veure quarantena". La notificació està dissenyada per semblar una alerta de seguretat o de gestió del correu electrònic legítima, fent que sembli que cal una acció immediata per evitar perdre missatges importants.

Què passa després de fer clic a l’enllaç?

Els destinataris que fan clic al botó proporcionat són redirigits a un lloc web fraudulent dissenyat específicament per obtenir credencials d'inici de sessió. La pàgina de phishing imita el portal d'inici de sessió del proveïdor de correu electrònic del destinatari i pot ajustar dinàmicament el seu aspecte en funció de l'adreça de correu electrònic de la víctima.

Per exemple, els usuaris de Gmail poden trobar una rèplica convincent d'una pàgina d'inici de sessió de Gmail que mostra un missatge que indica que la seva sessió ha caducat i que han de tornar a iniciar la sessió. La pàgina sovint inclou un camp d'adreça de correu electrònic preomplert i un quadre de contrasenya per fer que la sol·licitud sembli autèntica.

Per augmentar encara més la credibilitat, els estafadors poden mostrar el logotip i la marca d'una empresa de ciberseguretat de bona reputació. Aquesta marca s'utilitza sense autorització i serveix únicament com a tàctica enganyosa per guanyar-se la confiança de la víctima.

Com funciona el robatori de credencials

L'objectiu principal d'aquesta campanya és capturar les credencials dels comptes. Un cop les víctimes introdueixen els seus noms d'usuari i contrasenyes, la informació es transmet directament als atacants.

El lloc web de phishing pot ser capaç d'identificar quin servei de correu electrònic utilitza l'objectiu i presentar una interfície d'inici de sessió falsa corresponent. Aquest enfocament personalitzat augmenta la probabilitat que els destinataris creguin que la pàgina és genuïna i enviïn les seves credencials sense sospita.

Per què un compte de correu electrònic compromès és perillós

Un compte de correu electrònic sovint serveix com a centre de nombrosos serveis en línia. Si els atacants hi accedeixen, les conseqüències poden anar molt més enllà de la safata d'entrada del correu electrònic.

Un compte compromès pot permetre als ciberdelinqüents:

Accedir a comunicacions privades i informació personal sensible.
Restableix les contrasenyes dels comptes i serveis enllaçats.
Obtenir dades financeres o empresarials emmagatzemades en correus electrònics.
Envia missatges de suplantació d'identitat (phishing) als contactes mentre suplantes la identitat de la víctima.
Feu servir el compte com a porta d'entrada a altres plataformes i subscripcions en línia.

Com que molts serveis en línia depenen de la recuperació de contrasenyes basada en correu electrònic, les credencials robades poden conduir ràpidament a la presa de control de diversos comptes.

Possibles riscos de programari maliciós associats amb campanyes similars

Tot i que l'objectiu principal dels correus electrònics "Correus pendents en quarantena" és el robatori de credencials, les campanyes de phishing sovint se superposen amb els esforços de distribució de programari maliciós. Els ciberdelinqüents sovint utilitzen missatges de correu brossa per lliurar contingut maliciós mitjançant fitxers adjunts o enllaços.

Els actors amenaçadors poden distribuir fitxers nocius en diversos formats, com ara programes executables, arxius comprimits, documents PDF, fitxers de Microsoft Office i scripts. En altres casos, els destinataris són dirigits a llocs web maliciosos que inicien descàrregues o animen els usuaris a instal·lar programari manualment. Tot i que molts atacs requereixen cert nivell d'interacció de l'usuari, com ara obrir un fitxer, habilitar macros o iniciar un instal·lador, el resultat final pot ser una infecció de programari maliciós que comprometi encara més el dispositiu i les seves dades.

Com protegir-se d’aquesta estafa

Els usuaris han d'abordar les notificacions inesperades del compte amb precaució, sobretot quan contenen avisos urgents o sol·licituds per iniciar la sessió a través d'enllaços incrustats. En lloc de fer clic als enllaços dels correus electrònics, és més segur accedir als comptes de correu electrònic directament a través de llocs web oficials o aplicacions de confiança.

Si es rep un missatge de "Correus pendents en quarantena", el més segur és suprimir-lo sense interactuar amb cap enllaç, botó o fitxer adjunt. Qualsevol persona que ja hagi introduït credencials al lloc web fraudulent ha de canviar immediatament la seva contrasenya, activar l'autenticació multifactor on estigui disponible i revisar el seu compte per detectar activitats no autoritzades.

Reflexions finals

L'estafa de correu electrònic "Correus pendents en quarantena" és una operació de suplantació d'identitat (phishing) que es disfressa d'una notificació de seguretat de correu electrònic rutinària. En afirmar falsament que els missatges es mantenen en quarantena, els atacants intenten atreure els destinataris a una pàgina d'inici de sessió falsa on es roben les credencials. Ni l'empresa de ciberseguretat suplantada ni cap proveïdor de correu electrònic legítim tenen cap connexió amb aquesta campanya. Ignorar i suprimir aquests missatges és la manera més eficaç d'evitar ser víctima del robatori de credencials o de possibles atacs relacionats amb programari maliciós.

System Messages

The following system messages may be associated with Estafa de correu electrònic de correus pendents en quarantena:

Subject: Receive Pending Mails

You Got Pending Mails In Quarantine

We've identified new emails in your quarantine. To ensure you don't miss important communications, please review them promptly.
[View Quarantine]

If you wish to stop receiving these emails, unsubscribe here.

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió

Estafa de correu electrònic de correus pendents en quarantena

Una notificació enganyosa dissenyada per crear urgència

Què passa després de fer clic a l’enllaç?

Com funciona el robatori de credencials

Per què un compte de correu electrònic compromès és perillós

Possibles riscos de programari maliciós associats amb campanyes similars

Com protegir-se d’aquesta estafa

Reflexions finals

System Messages

Enviar Comentari

Tendència

Panaptor.co.in

Aibrowseruodate.com

ExploreOpenWin

Més vist

Eporner.com

Fuq.com

XHAMSTER Ransomware