Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de correu electrònic de manteniment del sistema de...

Estafa de correu electrònic de manteniment del sistema de correu web

El Mezo el Phishing, Correu brossa
Traduir a:

Experts en ciberseguretat han identificat una nova campanya de phishing que es fa passar per una actualització de servei legítima, anomenada l'estafa del correu electrònic de manteniment del sistema de correu web. Aquesta trama enganya els destinataris fent-los creure que cal una acció urgent per mantenir els seus comptes de correu electrònic, mentre que l'objectiu real és recopilar informació sensible per a un ús maliciós.

Alertes de manteniment falses: la configuració

Les víctimes reben correus electrònics amb assumptes com ara "Important: compte segur" o títols similars que sonen urgents. Aquests missatges afirmen provenir d'un proveïdor de correu electrònic reconegut i avisen sobre un manteniment imminent de la plataforma. Per "preparar-se" per a aquesta actualització, s'indica als usuaris que confirmin la configuració del seu compte.

L'estafa intenta crear urgència avisant sobre els inicis de sessió de dispositius no reconeguts i demanant als destinataris que assegurin els seus comptes mitjançant un botó "Confirma la configuració". Aquest botó redirigeix els usuaris a una pàgina d'inici de sessió de correu electrònic semblant.

Pàgines falses i llocs web segrestats

En fer clic al botó proporcionat, els usuaris no es dirigeixen al seu proveïdor de correu electrònic legítim. En canvi, els envia a una pàgina de phishing, un clon maliciós d'un portal d'inici de sessió de correu electrònic. El que és especialment perillós és que aquesta pàgina falsa està allotjada en un lloc web legítim, probablement compromès per ciberdelinqüents. Això dóna a l'estafa un aire d'autenticitat que pot enganyar fins i tot els usuaris cautelosos.

Els correus electrònics fan referència explícita a Roundcube, però els investigadors han confirmat que aquests missatges no estan associats amb Roundcube ni amb cap altre proveïdor de serveis real. Aquesta estafa no està autoritzada ni és fraudulenta.

Què passa amb les credencials robades

Quan els usuaris introdueixen les seves credencials d'inici de sessió al lloc web de phishing, la informació es transmet immediatament als estafadors. Des d'allà, els atacants poden:

  • Segrestar el compte de correu electrònic de la víctima.
  • Feu servir el correu electrònic per restablir les contrasenyes dels serveis enllaçats.
  • Fer-se passar per la víctima per estafar els seus contactes.
  • Propagar programari maliciós o correu brossa a través del compte compromès.

Si el compte robat està connectat a serveis financers, els estafadors poden intentar fer compres o transaccions no autoritzades, cosa que augmenta substancialment els danys.

Més enllà del correu electrònic: més que només phishing

Tot i que el robatori de credencials és l'objectiu principal d'aquesta estafa, els atacants també poden intentar recopilar dades personals i financeres addicionals. En alguns casos, els correus electrònics de phishing poden contenir o enllaçar a fitxers infectats amb programari maliciós. Aquests fitxers es presenten en moltes formes:

Adjunts maliciosos comuns:

  • Documents de Microsoft Office o PDF
  • Arxius comprimits (ZIP, RAR)
  • Fitxers executables (EXE, RUN)
  • Fitxers JavaScript

Com es produeixen les infeccions:

  • Les macros han d'estar habilitades als fitxers d'Office
  • Cal fer clic als enllaços/fitxers incrustats als documents del OneNote
  • Alguns formats activen la instal·lació automàtica en obrir-los

Obrir aquests fitxers infectats pot instal·lar silenciosament programari espia, ransomware o altres programes maliciosos al dispositiu de la víctima.

Senyals d’alerta clau de l’estafa

Estigueu atents a aquestes senyals d'alerta que sovint indiquen un intent de phishing:

  • Missatges inesperats o urgents sobre la seguretat del compte
  • Sol·licituds per verificar o confirmar les dades del compte per correu electrònic
  • Adreces de correu electrònic o enllaços que no coincideixen amb el domini oficial
  • Mala gramàtica o format al missatge
  • Adjunts o enllaços sospitosos, especialment de remitents desconeguts

Conclusió: Mantingueu-vos alerta, mantingueu-vos segurs

L'estafa de correu electrònic de manteniment del sistema de correu web és un atac de phishing sofisticat que s'aprofita de la confiança i la urgència dels usuaris. Sigueu sempre escèptics amb les alertes de seguretat o les notificacions de manteniment no sol·licitades, especialment les que us demanen que feu clic a enllaços o que proporcioneu credencials. Aquestes estafes no estan afiliades a cap empresa o proveïdor de correu electrònic legítim.

Protegiu les vostres dades personals, informeu de correus electrònics sospitosos i utilitzeu contrasenyes fortes i úniques per a tots els vostres comptes. En el món de la ciberseguretat, un moment de precaució us pot estalviar conseqüències greus.

Missatges

S'han trobat els missatges següents associats a Estafa de correu electrònic de manteniment del sistema de correu web:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

Tendència

Més vist

Carregant...