Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa d'actualització de fusió de Zoho Mail + Wix Mail...

Estafa d'actualització de fusió de Zoho Mail + Wix Mail Studio

El Mezo el Phishing, Correu brossa
Traduir a:

Experts en ciberseguretat han analitzat recentment una campanya de correu electrònic enganyosa coneguda com a estafa de fusió d'actualització de Zoho Mail + Wix Mail Studio. Aquests missatges fraudulents suplanten notificacions oficials de Zoho Mail, afirmant falsament que informen els usuaris sobre una actualització del sistema després d'una suposada fusió amb "Wix Mail Studio". Els correus electrònics estan dissenyats per semblar autèntics, amb dissenys professionals i elements de marca, per enganyar els destinataris perquè facilitin informació confidencial. És important emfatitzar que aquests correus electrònics fraudulents no estan associats amb Zoho, Wix ni cap organització o proveïdor de serveis legítim.

La notificació d’actualització falsa

Els correus electrònics fraudulents informen els destinataris que els seus comptes s'estan migrant a la "versió 2.0" com a part de la presumpta fusió. Es diu a les víctimes que s'han bloquejat 14 missatges entrants a causa de l'actualització pendent. Per restaurar l'accés, se'ls indica que facin clic al botó "Actualitza ara" per verificar i actualitzar els seus comptes.

Els correus electrònics intensifiquen encara més la urgència advertint que si no s'actua, el compte es desconnectarà permanentment. Aquesta tàctica manipuladora pretén provocar ansietat i empènyer els usuaris a fer clic a l'enllaç proporcionat sense verificar-ne l'autenticitat.

Enllaç de phishing i robatori de credencials

En fer clic al botó "Actualitza ara", els destinataris es dirigeixen a una pàgina d'inici de sessió falsificada, dissenyada per imitar el portal d'inici de sessió legítim de Zoho Mail. Els usuaris desprevinguts que introdueixen les seves adreces de correu electrònic i contrasenyes sense saber-ho lliuren les seves credencials als ciberdelinqüents. Un cop els estafadors obtenen aquestes dades, poden accedir i fer un mal ús del compte de correu electrònic de la víctima de diverses maneres, com ara:

  • Enviar missatges fraudulents o de suplantació d'identitat (phishing) addicionals als contactes de la víctima.
  • Restablir contrasenyes per a comptes connectats (xarxes socials, banca i altres).
  • Accedir a informació confidencial emmagatzemada en correus electrònics o comptes en línia.

En molts casos, aquestes credencials robades també es venen en mercats clandestins, cosa que dóna accés a altres actors amenaçadors als comptes compromesos.

Possibles conseqüències de l’estafa

L'apropiació de comptes de correu electrònic és un dels resultats més perjudicials d'aquestes trampes de phishing. Un cop els delinqüents controlen la safata d'entrada d'una víctima, la poden explotar per dur a terme diverses activitats fraudulentes, com ara el robatori d'identitat, el compromís del correu electrònic empresarial (BEC) i la propagació de programari maliciós addicional.

Els usuaris han d'entendre que els proveïdors de serveis legítims mai exigeixen verificació ni actualitzacions a través de correus electrònics no sol·licitats. Qualsevol missatge urgent que insti a una acció immediata s'ha de veure amb sospita i verificar-lo a través dels canals d'assistència oficials o del lloc web genuí de l'empresa.

Reconèixer els senyals d’alerta comuns

L'estafa de la fusió de Zoho Mail + Wix Mail Studio per a l'actualització utilitza tàctiques similars a molts altres intents de phishing. Els senyals d'alerta habituals que poden indicar un missatge fraudulent inclouen:

  • Comunicació no sol·licitada o inesperada que afirma provenir d'empreses de bona reputació.
  • Avís urgent en llenguatge de missatges bloquejats, comptes suspesos o serveis que caduquen.
  • Enllaços o botons sospitosos que insten els destinataris a iniciar la sessió, actualitzar o verificar els seus comptes.

Inconsistències menors en les adreces dels remitents, la gramàtica o el format visual que difereixen de la correspondència oficial.

Com mantenir-se segur dels correus electrònics de phishing

La prevenció del robatori de credencials i les infeccions de programari maliciós requereix una combinació de consciència i comportament prudent. Els usuaris sempre han d'analitzar els missatges sospitosos abans d'interactuar-hi. Les pràctiques segures de correu electrònic inclouen:

  • Eviteu fer clic a enllaços o obrir fitxers adjunts en correus electrònics no sol·licitats.
  • Verifiqueu l'adreça del remitent i comproveu si hi ha petites alteracions que indiquin una suplantació d'identitat.
  • Accediu als comptes directament a través de llocs web oficials en lloc d'enllaços de correu electrònic.
  • Mantingueu el vostre programari de seguretat actualitzat i activeu els filtres de correu brossa i phishing.

Riscos de programari maliciós amagats als correus electrònics

Tot i que l'estafa de Zoho-Wix se centra principalment en el robatori de credencials, els correus electrònics de phishing també són un vector comú per a la distribució de programari maliciós. Els atacants sovint adjunten fitxers infectats com ara documents de Word o Excel, PDF o arxius comprimits (ZIP/RAR). Obrir aquests fitxers o habilitar certes funcions com ara les macros pot desencadenar la instal·lació de programari maliciós.

Alguns correus electrònics de phishing inclouen enllaços a llocs web compromesos o maliciosos que descarreguen automàticament programari nociu o enganyen els usuaris perquè l'executin. Aquestes infeccions poden provocar danys al sistema, robatori de dades o més accessos no autoritzats.

Conclusió

L'estafa de la fusió de Zoho Mail + Wix Mail Studio per a l'actualització exemplifica com els ciberdelinqüents exploten marques de confiança i escenaris inventats per obtenir dades sensibles. Caure en aquestes estafes pot comportar greus violacions de la privadesa, expropiacions de comptes i pèrdues financeres. Els usuaris han d'estar alerta, examinar acuradament els missatges no sol·licitats i no proporcionar mai credencials d'inici de sessió ni informació personal a través d'enllaços de correu electrònic.

Mantenir-se vigilant i practicar un comportament prudent en línia són les millors defenses contra les estafes de phishing i altres amenaces cibernètiques.

Tendència

Versió de la vostra bústia de correu deixarà de ser...

Phishing, Correu brossa
Els estafadors en línia desenvolupen contínuament nous trucs per enganyar els usuaris i robar dades valuoses. Un exemple és l'estafa "Versió de la vostra bústia de correu es descontinuarà", una campanya de phishing dissenyada per obtenir credencials d'inici de sessió de víctimes desprevingudes. Els experts en ciberseguretat adverteixen que aquests missatges fraudulents no estan associats a cap...

Més vist

Carregant...