Estafa de correu electrònic sobre l'actualització de seguretat del servidor

Els anomenats correus electrònics d'actualització de seguretat del servidor formen part d'una campanya de phishing dissenyada per robar credencials d'inici de sessió i altra informació confidencial. Aquests missatges afirmen que el compte de correu electrònic del destinatari executa una versió obsoleta, sovint anomenada versió de bústia de correu 45.00.62, que suposadament no és compatible i vulnerable. S'insta a les víctimes a fer clic al botó "Actualitza a una versió més recent" per resoldre el suposat problema.

En realitat, les afirmacions són completament falses i els correus electrònics no estan associats a cap empresa, organització o proveïdor de serveis legítim. Tota l'operació és una elaborada estratagema per recopilar dades personals.

Com funciona l’estafa

Un cop es fa clic a l'enllaç o al botó d'actualització, les víctimes són dirigides a un lloc web de phishing que imita una pàgina d'inici de sessió de correu electrònic real. Qualsevol informació introduïda, com ara noms d'usuari, contrasenyes o detalls de recuperació, es captura i s'envia directament als atacants.

Les credencials dels comptes de correu electrònic són un objectiu molt valuós per als ciberdelinqüents, ja que poden servir com a porta d'entrada a diversos serveis connectats. Els comptes compromesos poden comportar:

• Accés no autoritzat a xarxes socials, emmagatzematge al núvol i banca en línia.
• Estafes de robatori d'identitat i suplantació d'identitat dirigides a contactes i seguidors.
• Transaccions, compres i transferències de fons fraudulentes.

El dany potencial

El robatori de les credencials d'inici de sessió obriu la porta a molt més que un simple compromís de correu electrònic. Els ciberdelinqüents poden utilitzar la informació per:

Fer- se passar per la víctima : enviar sol·licituds fraudulentes de diners, promoure altres esquemes fraudulentes o difondre enllaços carregats de programari maliciós.

Accedir a plataformes financeres : segrestar moneders digitals, serveis de pagament i comptes bancaris en línia per cometre frau.

Robar dades sensibles : obtenir informació d'identificació personal (PII) per al seu ús en esquemes de robatori d'identitat a llarg termini.

Correu brossa com a sistema de distribució de programari maliciós

Tot i que l'estafa Server Security Upgrade se centra en el robatori de credencials, el correu electrònic brossa també és un vehicle habitual de distribució de programari maliciós. Les campanyes de correu brossa maliciós (malspam) poden incloure fitxers o enllaços nocius disfressats de fitxers adjunts o actualitzacions legítimes. Els tipus de fitxers comuns que s'utilitzen en aquests atacs inclouen:

Documents : fitxers de Microsoft Office, OneNote o PDF, que sovint requereixen que els usuaris activin macros o facin clic al contingut incrustat.

Executables : fitxers com ara EXE o RUN que instal·len directament programari maliciós.

Arxius : formats comprimits com ZIP o RAR que amaguen càrregues útils malicioses.

Scripts : fitxers JavaScript capaços d'iniciar descàrregues o executar codi nociu.

El procés d'infecció comença un cop s'obre el fitxer i, en alguns casos, calen accions addicionals de l'usuari, com ara habilitar l'edició als documents d'Office, per activar el programari maliciós.

Mantenir-se segur dels atacs de phishing per correu electrònic

Les estafes de suplantació d'identitat (phishing) com aquesta exploten la confiança i creen una falsa sensació d'urgència per empènyer les víctimes a actuar ràpidament. Reduir el risc implica verificar la identitat del remitent abans de fer clic a qualsevol enllaç o obrir fitxers adjunts, evitar qualsevol acció en resposta a missatges no sol·licitats que al·leguin problemes urgents del compte, habilitar l'autenticació de dos factors (2FA) en tots els comptes importants i actualitzar regularment les contrasenyes, garantint alhora que cadascuna sigui única per a diferents serveis.