Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing El vostre missatge és massa gran per ser lliurat. Estafa...

El vostre missatge és massa gran per ser lliurat. Estafa per correu electrònic.

El Mezo el Phishing, Correu brossa
Traduir a:

L'estafa "El vostre missatge és massa gran per ser lliurat" és una campanya de phishing disfressada d'un avís automatitzat d'error d'entrega de correu electrònic. El missatge intenta convèncer els destinataris que un correu electrònic sortint no s'ha pogut lliurar perquè superava el límit de mida dels fitxers adjunts del servidor.

Normalment, el correu electrònic inclou un assumpte com ara "Si us plau, confirmeu per continuar" i afirma que el destinatari ha intentat enviar un missatge que pesa 40 MB, que presumptament supera un límit de 36 MB imposat pel servidor. Per reforçar la il·lusió de legitimitat, el missatge conté un botó anomenat "Veure l'entrega fallida".

L'objectiu principal d'aquest correu electrònic no és notificar als usuaris sobre problemes de lliurament. En canvi, els estafadors volen atraure els destinataris perquè facin clic a l'enllaç incrustat i introdueixin les seves credencials d'inici de sessió en un lloc web fraudulent.

La pàgina de correu web falsa de Roundcube

Els destinataris que fan clic al botó proporcionat són redirigits a una pàgina d'inici de sessió falsa que imita l'aspecte del correu web de Roundcube. La pàgina de phishing sol·licita l'adreça de correu electrònic completa i la contrasenya de la víctima, creant la falsa impressió que cal autenticació per revisar el missatge fallit.

Les investigacions sobre l'estafa revelen que la pàgina d'inici de sessió falsa de vegades s'allotja a través de la infraestructura d'emmagatzematge al núvol de Google. Els ciberdelinqüents solen abusar de plataformes d'allotjament legítimes perquè les URL poden semblar fiables a primera vista, cosa que fa que les víctimes siguin menys sospitoses.

És important entendre que Roundcube no té cap implicació en aquesta operació de phishing. La seva marca i interfície s'estan utilitzant de manera indeguda sense autorització, únicament per fer que la pàgina fraudulenta sembli autèntica.

Què passa després del robatori de les credencials

Qualsevol informació introduïda al formulari d'inici de sessió fals es transmet directament als atacants. Un cop els ciberdelinqüents accedeixen a un compte de correu electrònic, les conseqüències poden ser greus.

Els comptes de correu electrònic compromesos es poden utilitzar per:

  • Llegir converses confidencials i informació personal sensible
  • Fer-se passar per la víctima per enganyar contactes o socis comercials
  • Llançar atacs de phishing addicionals des d'un compte de confiança
  • Intentar restablir la contrasenya per a serveis bancaris, de compres o de xarxes socials connectats a l'adreça de correu electrònic robada
  • Distribuir correu brossa, estafes o fitxers maliciosos a altres usuaris

Com que els comptes de correu electrònic sovint estan vinculats a nombrosos serveis en línia, una sola contrasenya robada pot conduir ràpidament a un compromís més ampli del compte i a fraus relacionats amb la identitat.

Riscos de programari maliciós associats a campanyes de correu brossa

Les campanyes de phishing com aquesta no sempre es limiten al robatori de credencials. Moltes operacions de correu brossa també s'utilitzen per distribuir programari maliciós a través d'adjunts maliciosos o enllaços perillosos.

Els ciberdelinqüents poden adjuntar fitxers nocius en diversos formats, com ara programes executables, fitxers d'arxiu, documents PDF, fitxers de Microsoft Office i scripts. En alguns casos, simplement obrir el fitxer pot iniciar el procés d'infecció. En altres, els usuaris són enganyats perquè activin macros o funcions addicionals que activen el programari maliciós.

Aquestes infeccions poden provocar greus problemes de seguretat, com ara atacs de ransomware, instal·lació de programari espia, robatori de dades i accés remot no autoritzat a sistemes infectats.

Senyals d’alerta que revelen l’estafa

Tot i que els correus electrònics estan dissenyats per semblar convincents, hi ha diverses senyals d'alerta que poden ajudar els destinataris a identificar el frau:

  • Notificacions d'error de lliurament inesperat per a missatges que el destinatari no ha enviat mai
  • Pressió per fer clic als botons o verificar la informació immediatament
  • Sol·licituds de contrasenyes de correu electrònic a través de pàgines d'inici de sessió externes
  • Redacció sospitosa, inconsistències de format o adreces de remitent inusuals
  • Pàgines d'inici de sessió allotjades en dominis no relacionats o sospitosos

Els usuaris han de recordar que els proveïdors de correu electrònic legítims no sol·liciten contrasenyes mitjançant avisos d'error d'entrega no sol·licitats.

  • Com mantenir-se protegit

Els destinataris que rebin aquests correus electrònics han d'evitar fer clic a cap enllaç o descarregar fitxers adjunts. La resposta més segura és suprimir el missatge immediatament.

Qualsevol persona que ja hagi introduït credencials a la pàgina fraudulenta hauria de canviar la seva contrasenya de correu electrònic sense demora. També es recomana activar l'autenticació de dos factors, revisar l'activitat del compte per detectar accessos no autoritzats i actualitzar les contrasenyes d'altres comptes vinculats a l'adreça de correu electrònic compromesa.

Mantenir uns hàbits de ciberseguretat sòlids, ser escèptic davant dels missatges inesperats i verificar acuradament les pàgines d'inici de sessió són passos essencials per defensar-se contra atacs de phishing com l'estafa "El vostre missatge és massa gran per ser lliurat".

Reflexions finals

Els correus electrònics "El vostre missatge és massa gran per ser lliurat" són missatges de suplantació d'identitat (phishing) fraudulents creats per robar les credencials d'inici de sessió del correu electrònic. En fer-se passar per una notificació d'error de lliurament i fer un mal ús de la marca Roundcube, els ciberdelinqüents intenten manipular els destinataris perquè lliurin informació confidencial.

No s'ha de confiar mai en aquests correus electrònics. Ignorar-los i suprimir-los immediatament és la millor acció, mentre que els usuaris que han interactuat amb l'estafa han de prendre mesures de seguretat ràpides per protegir els seus comptes i dades personals.

System Messages

The following system messages may be associated with El vostre missatge és massa gran per ser lliurat. Estafa per correu electrònic.:

Subject: [********]: Please confirm to continue.

Delivery has failed for these recipients or groups:

********

Your message is too large to be delivered. To send it, reduce the message size, for example by removing attachments.

The maximum allowed message size is 36 MB. This message is 40 MB. [View failed delivery]

Diagnostic information for administrators:

Generating server: ********

********
The remote server returned '550 5.2.3 RESOLVER.RST.RecipSizeLimit; message too large for this recipient'

Tendència

Estafa de correu electrònic d'actualització del...

Phishing, Correu brossa
Els correus electrònics inesperats que exigeixen una acció immediata sempre s'han de tractar amb precaució. Els ciberdelinqüents solen disfressar campanyes de phishing com a alertes de seguretat rutinàries o notificacions de servei en un intent de robar informació confidencial. Els correus electrònics anomenats "Actualització del servei de bústia de correu" formen part d'una d'aquestes estafes...

Més vist

Carregant...