Actualització/actualització a l'estafa de correu electrònic de la xarxa de missatgeria
Mantenir-se alerta quan es tracta de correus electrònics inesperats és essencial en el panorama d'amenaces actual. Els ciberdelinqüents sovint disfressen els missatges maliciosos de comunicacions legítimes per enganyar els destinataris perquè revelin informació confidencial. Un exemple d'això és l'estafa de correu electrònic "Actualització/actualització a la xarxa de missatgeria", una campanya de phishing que no està associada a cap empresa, organització o proveïdor de serveis legítim.
Taula de continguts
Una mirada més detallada a l’estafa
L'anàlisi de seguretat ha confirmat que els correus electrònics d'"Actualització/actualització a la xarxa de missatgeria" són intents de suplantació d'identitat (phishing) creats per robar les credencials dels usuaris. Aquests missatges suplanten la identitat d'un proveïdor de serveis de correu electrònic i afirmen que s'ha completat una actualització recent del sistema.
Els correus electrònics també indiquen que s'estan eliminant les bústies de correu inactives o no utilitzades perquè antics empleats encara hi tenen accés. Es demana als destinataris que verifiquin que el seu compte està actiu per evitar l'eliminació. Per augmentar la pressió, s'imposa un termini estricte de 24 hores, advertint que si no s'actua, la bústia serà eliminada permanentment.
S'inclou un botó de crida a l'acció destacat, normalment etiquetat com a "CONFIRMAR EN ÚS - INICIA LA SESSIÓ AQUÍ", per dirigir els destinataris cap a un lloc web maliciós.
Com funciona l’atac de phishing
En fer clic a l'enllaç proporcionat, els usuaris es redirigeixen a una pàgina d'inici de sessió fraudulenta dissenyada específicament per obtenir credencials. Aquesta pàgina és altament enganyosa i s'adapta en funció de l'adreça de correu electrònic de la víctima.
Per exemple, si l'objectiu utilitza Gmail, el lloc web de phishing pot mostrar una imitació convincent d'una pàgina d'inici de sessió de Google. Si es detecta un altre proveïdor, la pàgina canvia dinàmicament per replicar la interfície d'aquest proveïdor. Aquest nivell de personalització augmenta la probabilitat d'engany.
Un cop introduïdes les dades d'inici de sessió, es transmeten immediatament als atacants, atorgant-los accés no autoritzat al compte compromès.
Per què els comptes de correu electrònic compromesos són perillosos
Obtenir el control d'un compte de correu electrònic obre la porta a una àmplia gamma d'activitats malicioses. Els atacants poden explotar l'accés de diverses maneres:
Robatori de dades : es pot extreure informació personal, financera o empresarial sensible emmagatzemada als correus electrònics.
Assunció de control del compte : es pot accedir o restablir els serveis vinculats (banca, xarxes socials, emmagatzematge al núvol).
Ús indegut d'identitat : les víctimes poden ser suplantades per enviar correus electrònics fraudulents o sol·licitar diners als contactes.
Més atacs : els comptes compromesos es poden utilitzar per propagar campanyes de phishing a altres persones.
L'impacte sovint s'estén més enllà de la bretxa inicial, cosa que fa que la detecció i la prevenció precoços siguin fonamentals.
Senyals d’alerta que descobreixen l’estafa
Tot i que aquests correus electrònics estan dissenyats per semblar convincents, diversos senyals d'alerta revelen la seva naturalesa fraudulenta:
Urgència no sol·licitada : les reclamacions d'eliminació immediata del compte en un termini de 24 hores tenen com a objectiu induir pànic.
Missatgeria genèrica : manca de personalització o referències vagues a actualitzacions de la "xarxa de missatgeria".
Enllaços sospitosos : botons que porten a dominis desconeguts o que no coincideixen
Sol·licituds de credencials : els proveïdors legítims no sol·liciten la verificació del compte a través de correus electrònics aleatoris.
És important tenir en compte que cap proveïdor de correu electrònic genuí envia missatges no sol·licitats exigint la reconfirmació del compte sota amenaça d'eliminació.
Riscos potencials de programari maliciós
En alguns casos, estafes com aquesta van més enllà del robatori de credencials i també s'utilitzen per distribuir programari maliciós. Els ciberdelinqüents poden incloure fitxers adjunts o enllaços maliciosos als seus correus electrònics.
Aquestes amenaces poden adoptar diverses formes, com ara fitxers executables, arxius comprimits, documents d'Office, PDF o scripts. La infecció normalment es produeix quan el destinatari interactua amb el contingut, com ara obrir un fitxer adjunt, habilitar macros o executar un fitxer descarregat.
Fins i tot accions aparentment inofensives poden desencadenar la instal·lació de programari nociu, cosa que reforça la necessitat de precaució.
Avaluació final i consells de seguretat
La campanya "Actualització/actualització a la xarxa de missatgeria" és un clar exemple d'una estafa de phishing que explota la urgència i la por per manipular els usuaris. En fer-se passar per un proveïdor de serveis de correu electrònic i amenaçar amb l'eliminació del compte, els atacants intenten pressionar els destinataris perquè lliurin les seves credencials.
Aquests correus electrònics s'han d'ignorar completament. No s'han d'obrir els enllaços ni els fitxers adjunts, i s'ha d'evitar qualsevol interacció amb el missatge. Mantenir una actitud cautelosa davant les comunicacions inesperades continua sent una de les defenses més efectives contra el phishing i les amenaces cibernètiques relacionades.
System Messages
The following system messages may be associated with Actualització/actualització a l'estafa de correu electrònic de la xarxa de missatgeria:
Subject: Employee's Urgent re-confirmation needed for ******** |
