'SYSTEM NOTIFICATION' Email Scam

L'estafa per correu electrònic "NOTIFICACIÓ DEL SISTEMA" intenta enganyar els usuaris perquè revelin les credencials del seu compte de correu electrònic mitjançant correus electrònics seductors i un portal de pesca dedicat. Com a tal, els experts en ciberseguretat han classificat aquesta operació com una tàctica de pesca. Fins ara, s'han identificat dues variants diferents del correu electrònic de l'esquer, però les diferències entre elles són extremadament menors.

Els temes dels correus electrònics difosos podrien ser una variació de "Avís: [adreça de correu electrònic] Actualització del sistema de seguretat del servidor i del tallafoc" i "Notificació del sistema". Aquestes notificacions falses indiquen que els seus comptes de correu electrònic no han rebut correctament dos correus electrònics i ara estan bloquejats al servidor del proveïdor de serveis de correu electrònic. Per crear una sensació d'urgència, els correus electrònics de l'esquer afirmen que els dos correus electrònics inexistents es mantindran al servidor només durant 24 hores, després de les quals s'eliminaran automàticament.

Per accedir i veure aquests missatges suposadament importants, els correus electrònics dirigeixen els usuaris a fer clic al botó "Rebre missatges retardats" presentat. Si ho feu, s'obrirà un portal de pesca dissimulat com una pàgina d'inici de sessió de correu electrònic. Es demanarà als usuaris que introdueixin les credencials del seu compte. Tanmateix, tota la informació proporcionada al lloc estarà disponible per als estafadors. Els operadors de la tàctica podrien utilitzar els comptes de correu electrònic compromesos per augmentar el seu abast i fer-se càrrec de qualsevol altre compte registrat amb el mateix correu electrònic. Aquests poden incloure plataformes de xarxes socials, entitats bancàries o serveis de pagament. Els estafadors també poden reunir tota la informació recopilada i oferir-la a la venda en fòrums clandestins.