El vostre compte serà desactivat. Estafa per correu electrònic.

Mantenir-se alerta quan es tracta de correus electrònics inesperats és essencial per protegir la informació personal i els comptes en línia. Els ciberdelinqüents sovint disfressen els missatges de phishing com a notificacions urgents per pressionar els destinataris perquè actuïn ràpidament sense verificar la seva autenticitat. L'estafa de correu electrònic "El vostre compte serà desactivat" n'és un exemple.

L'anàlisi de seguretat mostra que aquests missatges no estan associats a cap empresa, organització o proveïdor de serveis de correu electrònic legítim. En canvi, són correus electrònics de phishing acuradament elaborats i dissenyats per enganyar els destinataris i robar les credencials d'inici de sessió.

El missatge enganyós darrere de l’estafa

El correu electrònic fraudulent es presenta com una notificació urgent d'un proveïdor de serveis de correu electrònic. Afirma que el compte del destinatari presumptament ha infringit les polítiques del proveïdor i que aviat serà desactivat. El missatge normalment indica que el compte està programat per a la desactivació en una data específica tret que es prenguin mesures immediates.

Per resoldre el suposat problema, el correu electrònic indica al destinatari que iniciï la sessió i cancel·li la sol·licitud que va desencadenar la suspensió. El missatge adverteix que si no s'actua ràpidament, es podrien perdre permanentment les dades emmagatzemades, com ara correus electrònics, contactes, fotos i altra informació personal.

El missatge inclou un botó destacat amb l'etiqueta "FEU CLIC AQUÍ PER CANCEL·LAR". Aquest botó és l'element clau de l'estafa, ja que redirigeix els destinataris a una pàgina d'inici de sessió fraudulenta dissenyada per obtenir credencials.

Pàgines d’inici de sessió falses dissenyades per robar credencials

Si feu clic a l'enllaç del correu electrònic, s'accedeix a un lloc web de phishing que imita la pàgina d'inici de sessió dels proveïdors de correu electrònic més populars. El disseny de la pàgina pot semblar-se al de serveis com ara Gmail, Yahoo Mail o altres plataformes, depenent de l'adreça de correu electrònic del destinatari.

L'objectiu d'aquesta imitació és convèncer els visitants que estan accedint a una pàgina d'inici de sessió legítima. Es demana als usuaris que introdueixin la seva adreça de correu electrònic i la contrasenya per restaurar o protegir els seus comptes. Tanmateix, el lloc és completament fals. Qualsevol credencial introduïda es transmet immediatament als estafadors.

Un cop obtingudes, aquestes dades d'inici de sessió es poden explotar de moltes maneres. Els atacants poden obtenir el control total del compte compromès i utilitzar-lo per dur a terme activitats malicioses addicionals, com ara:

• Enviament de missatges de phishing als contactes de la víctima
• Distribució de programari maliciós mitjançant fitxers adjunts o enllaços de correu electrònic
• Recopilació d'informació personal sensible emmagatzemada en correus electrònics
• Intentant accedir a altres comptes vinculats a les mateixes credencials

Les dades d'inici de sessió robades també es poden vendre a altres ciberdelinqüents o utilitzar-se per intentar accedir no autoritzat a serveis com ara plataformes de xarxes socials, sistemes de banca en línia, comptes de jocs o moneders digitals.

Per què els correus electrònics de phishing creen una sensació d’urgència

Les campanyes de phishing com l'estafa "El vostre compte serà desactivat" es basen en gran mesura en la manipulació psicològica. Els missatges s'escriuen deliberadament per fer que els destinataris sentin que cal una acció immediata per evitar conseqüències greus.

Les tàctiques habituals que s'utilitzen en aquests correus electrònics inclouen:

• Afirmacions que un compte serà desactivat o eliminat aviat
• Avisos que les dades importants es poden perdre permanentment
• Terminis que pressionen el destinatari a respondre ràpidament
• Format d'aspecte oficial dissenyat per imitar comunicacions legítimes

En crear por i urgència, els estafadors intenten eludir el pensament crític i empènyer els destinataris a fer clic a enllaços maliciosos sense verificar la seva legitimitat.

Riscos de programari maliciós associats amb correus electrònics fraudulents

Els correus electrònics de phishing no només s'utilitzen per robar credencials d'inici de sessió. També són un mètode comú per distribuir programari maliciós. Els atacants sovint inclouen enllaços o fitxers adjunts maliciosos en aquests missatges.

Els enllaços poden redirigir els usuaris a llocs web compromesos que inicien descàrregues automàticament o enganyar els visitants perquè descarreguin programari nociu. Els fitxers adjunts poden contenir programari maliciós ocult que s'activa un cop s'obre el fitxer o s'activen certes funcions.

Els tipus d'adjunts maliciosos més comuns inclouen:

• Fitxers de documents com ara Word, Excel o PDF
• Arxius comprimits com ZIP o RAR
• Fitxers de script dissenyats per executar ordres malicioses
• Programes executables disfressats de fitxers legítims

En molts casos, el programari maliciós s'activa després de realitzar accions addicionals, com ara habilitar macros en un document. Un cop executat, el programari maliciós pot infectar el sistema, robar dades o instal·lar més amenaces.

Mantenir-se segur de les campanyes de phishing per correu electrònic

La protecció contra estafes com el correu electrònic "El vostre compte serà desactivat" requereix una atenció acurada als missatges sospitosos. Els correus electrònics inesperats que sol·liciten credencials d'inici de sessió, insten a una acció immediata o contenen enllaços desconeguts sempre s'han de tractar amb precaució.

Abans de fer clic en enllaços o obrir fitxers adjunts, els destinataris han de verificar la legitimitat del missatge i evitar proporcionar informació confidencial a través de llocs web no fiables. Ser prudents i examinar acuradament les comunicacions inesperades pot reduir significativament el risc de compromís del compte, robatori de dades i infeccions de programari maliciós.