Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa per correu electrònic d'activitat inusual al...

Estafa per correu electrònic d'activitat inusual al vostre compte

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que alerten sobre problemes amb el compte sovint desencadenen pànic i urgència. És precisament per això que els usuaris han de mantenir-se alerta quan tracten notificacions no sol·licitades sobre activitat "sospitosa" o "inusual". Els ciberdelinqüents es basen en la por i la confusió per manipular els destinataris perquè actuïn ràpidament. Els anomenats correus electrònics "Activitat inusual al vostre compte" no estan associats a cap empresa, organització o entitat legítima. Són missatges fraudulents dissenyats per robar informació sensible.

Una mirada més detallada al correu electrònic d'”activitat inusual”

Una inspecció exhaustiva d'aquests correus electrònics revela que contenen una alerta falsa que afirma que s'ha detectat activitat sospitosa al compte de correu electrònic del destinatari. El missatge normalment indica que, a causa d'aquesta activitat, s'han suspès tant els serveis de correu electrònic entrants com els sortints. A més, afirma que tots els missatges nous es bloquegen fins que es verifiqui el compte.

Aquests correus electrònics estan dissenyats per semblar notificacions oficials de comptes. Sovint utilitzen un llenguatge urgent, advertint que les restriccions es mantindran vigents si no es prenen mesures immediates. Tanmateix, aquestes afirmacions són completament falses. Els correus electrònics són intents de suplantació d'identitat (phishing) destinats a enganyar els destinataris perquè lliurin les seves credencials d'inici de sessió.

La trampa enganyosa de “verificar compte”

Una característica comuna d'aquesta estafa és un botó o enllaç prominent de "Verifica el compte" incrustat dins del missatge. En fer clic en aquest enllaç, els usuaris es redirigeixen a un lloc web fraudulent dissenyat per imitar de prop proveïdors de serveis de correu electrònic coneguts com ara Gmail o Yahoo Mail.

La pàgina falsa demana als visitants que introdueixin la seva adreça de correu electrònic i la contrasenya amb el pretext de restaurar l'accés al compte. En realitat, qualsevol informació introduïda es transmet directament als ciberdelinqüents. Un cop obtingudes, aquestes credencials poden ser explotades immediatament.

Què passa després del robatori de les credencials

Les dades d'inici de sessió del correu electrònic compromeses obren la porta a nombrosos riscos de seguretat. Els atacants poden:

  • Accedir a informació personal o financera sensible emmagatzemada als correus electrònics.
  • Restableix les contrasenyes d'altres comptes en línia.
  • Envia correus electrònics fraudulents als contactes per difondre més estafes.
  • Distribuir programari maliciós a través de comptes compromesos.
  • Ven credencials robades en mercats clandestins.

En molts casos, les credencials robades es reutilitzen per intentar accedir no autoritzat a xarxes socials, banca o plataformes de jocs. Això pot provocar robatori d'identitat, pèrdues financeres i danys a la reputació.

Distribució de programari maliciós a través de campanyes de correu brossa

Més enllà del robatori de credencials, els correus electrònics de phishing sovint serveixen com a mecanismes de lliurament de programari maliciós. Els actors amenaçadors sovint adjunten o enllacen a fitxers maliciosos, com ara:

  • Fitxers executables
  • Documents de Microsoft Word o Excel que contenen macros nocives
  • Documents PDF
  • Arxius comprimits com ara fitxers ZIP o RAR
  • Scripts o fitxers d'imatge ISO

Les infeccions solen produir-se quan els destinataris obren el fitxer adjunt o segueixen les instruccions incrustades al fitxer. Alternativament, els enllaços maliciosos poden dirigir els usuaris a llocs web compromesos o falsos on es descarrega automàticament programari maliciós o on s'enganya els usuaris perquè descarreguin i executin manualment programari nociu.

Com protegir-se contra aquesta estafa

Per reduir el risc de ser víctima de l'estafa "Activitat inusual al vostre compte":

  • No feu clic a enllaços ni descarregueu fitxers adjunts de correus electrònics inesperats.
  • Verifiqueu les alertes de compte sospitoses contactant directament amb el proveïdor de serveis a través dels canals oficials.
  • Activa l'autenticació multifactor (MFA) en tots els comptes importants.
  • Utilitzeu contrasenyes úniques i fortes per a cada servei en línia.
  • Mantingueu els sistemes operatius i el programari de seguretat actualitzats.

Si ja s'han enviat les credencials d'inici de sessió a una pàgina de phishing, cal canviar les contrasenyes immediatament i també s'ha de protegir qualsevol compte que utilitzi les mateixes credencials.

Reflexions finals

Els correus electrònics d'"Activitat inusual al vostre compte" són intents de suplantació d'identitat (phishing) dissenyats per robar credencials d'inici de sessió fent-se passar per alertes legítimes del compte. No estan connectats a cap proveïdor de serveis autèntic. Ignorar aquests missatges i evitar la interacció amb els seus enllaços o fitxers adjunts és essencial per protegir la informació personal i evitar futures amenaces. La vigilància, la consciència i les pràctiques de seguretat proactives continuen sent les defenses més fortes contra aquestes amenaces cibernètiques.

 

System Messages

The following system messages may be associated with Estafa per correu electrònic d'activitat inusual al vostre compte:

Account Notification

Dear ********,

We detected unusual activity on your account which has resulted in the suspension of both incoming and outgoing mail services. To protect your account, all new messages are currently being blocked until verification is complete.

You are required to verify your account in order to restore full access and resume mail delivery. If no action is taken, restrictions will remain in place.

Verify Account
© 2026 Email Operations Team

Tendència

Més vist

Carregant...