Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa d'alerta del servidor de correu web

Estafa d'alerta del servidor de correu web

El Mezo el Phishing, Correu brossa
Traduir a:

En el panorama en constant evolució de les amenaces cibernètiques, les estafes disfressades de notificacions legítimes són cada cop més sofisticades. L'estafa d'alerta del servidor de correu web n'és un bon exemple, i es dirigeix a usuaris desprevinguts amb correus electrònics fraudulents que semblen provenir de serveis de correu web de bona reputació. Aquests correus electrònics no estan associats a cap empresa, organització o proveïdor de serveis legítims i estan dissenyats per robar informació personal i financera sensible.

Com funciona l’estafa

L'estafa comença amb un correu electrònic, sovint titulat "Teniu una notificació pendent" (l'assumpte pot variar), presentat com una ALERTA DEL SERVIDOR DE CORREU WEB. Els missatges afirmen que diversos correus electrònics, normalment set amb fitxers adjunts grans, estan actualment bloquejats i pendents a causa que l'emmagatzematge de la safata d'entrada ha arribat al 96% de la seva capacitat i un error de resolució DNS.

Es recomana als destinataris que facin clic a un botó anomenat "ACTUALITZA / RECUPERA MISSATGES", que els redirigeix a un lloc web de phishing que imita una pàgina d'inici de sessió de correu electrònic legítima. Els estafadors capturen immediatament les credencials introduïdes aquí.

Els correus electrònics de phishing com aquests sovint busquen:

  • Credencials del compte de correu electrònic
  • Informació d'identificació personal (PII)
  • Dades financeres

Aquests comptes són molt valuosos perquè poden contenir informació confidencial o proporcionar accés a serveis vinculats, com ara xarxes socials, aplicacions de missatgeria, plataformes de transferència d'arxius, comerç electrònic, banca en línia i serveis de transferència de diners.

Riscos i conseqüències

Ser víctima d'aquesta estafa pot tenir greus repercussions:

Robatori d'identitat : els estafadors poden suplantar la víctima per sol·licitar préstecs, donacions o altres favors als seus contactes.

Frau financer : els comptes compromesos vinculats a plataformes bancàries o de pagament es poden utilitzar per a transaccions no autoritzades o compres en línia.

Distribució de programari maliciós : els estafadors poden enviar enllaços maliciosos o fitxers infectats als contactes de la víctima.

A més, les campanyes de correu brossa sovint serveixen com a mètode de distribució de programari maliciós. Els fitxers adjunts o enllaços de descàrrega maliciosos poden incloure:

  • Documents: Microsoft Office, OneNote, PDF
  • Executables: fitxers EXE, RUN
  • Arxius: fitxers ZIP, RAR
  • Scripts: fitxers JavaScript

Obrir aquests fitxers pot desencadenar automàticament la instal·lació de programari maliciós, tot i que alguns formats (per exemple, documents d'Office) poden requerir la interacció de l'usuari, com ara habilitar macros o fer clic a enllaços incrustats.

Reconeixent l’estafa

Malgrat els intents de semblar legítims, aquests correus electrònics sovint contenen errors subtils que poden revelar la seva naturalesa fraudulenta:

  • Mala gramàtica i ortografia
  • Llenguatge massa genèric o urgent
  • URL sospitoses o no coincidents

No obstant això, algunes campanyes estan molt ben polides i poden imitar de manera convincent les notificacions reals. La vigilància és essencial a l'hora de gestionar qualsevol correu electrònic entrant, missatge directe, missatge SMS o altres comunicacions.

Què cal fer si ets objectiu

Si ja heu introduït les vostres credencials en un lloc web de phishing o heu interactuat amb un fitxer maliciós:

  • Canvieu immediatament les contrasenyes de tots els comptes potencialment exposats.
  • Poseu-vos en contacte amb els canals d'assistència oficials de cada servei afectat per informar de la bretxa.
  • Superviseu els comptes per detectar activitat inusual, incloses transaccions o missatges inesperats.

Practicar la precaució, examinar els missatges inesperats i evitar enllaços o descàrregues no sol·licitades continuen sent les defenses més efectives contra estafes com l'alerta del servidor de correu web.

Aquesta estafa demostra com el phishing, el robatori d'identitat i la distribució de programari maliciós es poden creuar en un únic correu electrònic enganyós. La conscienciació i la higiene proactiva de la ciberseguretat són clau per mantenir-se segur.

System Messages

The following system messages may be associated with Estafa d'alerta del servidor de correu web:

Subject: You have Pending Notification

WEBMAIL SERVER ALERT

Dear ********

You have 7 pending messages with large attachments blocked on your server (********)

CRITICAL: Storage at 96% capacity + DNS resolution failure. Time: 10/10/2025 10:41:54 a.m.

9.6 GB of 10 GB used

CLICK BELOW TO UPDATE / RETRIEVE MESSAGES

UPDATE / RETRIEVE MESSAGES

Tendència

Versió de la vostra bústia de correu deixarà de ser...

Phishing, Correu brossa
Els estafadors en línia desenvolupen contínuament nous trucs per enganyar els usuaris i robar dades valuoses. Un exemple és l'estafa "Versió de la vostra bústia de correu es descontinuarà", una campanya de phishing dissenyada per obtenir credencials d'inici de sessió de víctimes desprevingudes. Els experts en ciberseguretat adverteixen que aquests missatges fraudulents no estan associats a cap...

Més vist

Carregant...