Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Zoho - Estafa per correu electrònic que actualitza el teu...

Zoho - Estafa per correu electrònic que actualitza el teu mètode de pagament

El Mezo el Phishing, Correu brossa
Traduir a:

Les estafes basades en el correu electrònic continuen sent una de les eines més efectives per als ciberdelinqüents, sobretot quan els missatges exploten preocupacions sobre interrupcions del servei o errors de pagament. Els avisos de facturació fraudulents es creen per crear urgència i empènyer els destinataris a actuar sense verificació, augmentant la probabilitat de robatori de dades o danys financers.

Visió general de l’estafa d’actualització de pagaments de Zoho

L'estafa de correu electrònic "Zoho – Actualitza el teu mètode de pagament" és una campanya de suplantació d'identitat (phishing) que suplanta la identitat d'un proveïdor de serveis conegut per enganyar els destinataris. Aquests correus electrònics afirmen falsament que provenen de Zoho i adverteixen que no s'ha pogut processar un pagament de subscripció. Segons el missatge, aquest es presenta com el segon intent fallit, acompanyat d'una amenaça que els serveis associats aviat es puguin suspendre. Malgrat la marca familiar, aquests correus electrònics no estan associats a cap empresa, organització o proveïdor de serveis legítim.

Com el missatge fraudulent pressiona els destinataris

Els correus electrònics fraudulents es basen en la urgència i la por a les interrupcions per manipular els usuaris. S'insta els destinataris a confirmar les dades de la seva targeta de crèdit o a canviar a un altre mètode de pagament per restaurar l'accés ininterromput. S'inclou un enllaç destacat que dirigeix les víctimes a un lloc web falsificat dissenyat per semblar-se a un portal de pagament per subscripció genuí. L'objectiu és fer que la sol·licitud sembli rutinària i fiable, tot amagant la seva intenció maliciosa.

Dins del lloc web de pagaments falsos

El lloc web enllaçat continua l'engany advertint que l'usuari només té dos dies per completar la transacció. Demana als visitants que enviïn informació financera i personal confidencial i presenta una interfície refinada per reforçar la credibilitat. Els elements típics que es troben en aquesta pàgina inclouen:

  • Sol·licituds del número de targeta, la data de caducitat, el CVV i el nom i cognoms de l'usuari.
  • Preu de subscripció que es mostra, un total amb descompte, un camp opcional per a un codi de descompte i un botó per confirmar la compra.

El veritable propòsit darrere de l’estafa

L'objectiu principal d'aquesta operació és recopilar dades de pagament i personals, que després es poden utilitzar per a transaccions no autoritzades, robatori d'identitat o revenda en mercats criminals. Les víctimes també es poden trobar bloquejades fora dels seus comptes legítims i afrontar complicacions addicionals a mesura que els atacants exploten la informació robada. Es recomana fermament ignorar el missatge i evitar qualsevol interacció amb el lloc web enllaçat per evitar pèrdues financeres i danys addicionals.

Possibles riscos de distribució de programari maliciós

En alguns casos, correus electrònics com aquests també s'utilitzen com a mecanisme de distribució de programari maliciós. Els atacants poden incloure contingut nociu dissenyat per infectar els sistemes un cop s'ha interactuat amb ells. Les tàctiques habituals inclouen:

  • Adjunts maliciosos com ara documents de Word, Excel o PDF, arxius comprimits o fitxers executables que implementen programari maliciós quan s'obren o quan les macros estan habilitades.
  • Enllaços incrustats que condueixen a llocs web compromesos o falsos que inciten els usuaris a descarregar i executar programari maliciós.

Reflexions finals sobre com mantenir-se protegit

Aquesta estafa combina un correu electrònic fals i un lloc web fraudulent per extreure informació sensible sota l'aparença d'un problema de facturació. El seu objectiu final és el robatori de dades i un probable guany monetari. Mantenir-se escèptic davant les alertes de pagament no sol·licitades, verificar els problemes del compte a través de canals oficials i evitar enllaços o fitxers adjunts inesperats són passos essencials per defensar-se contra el robatori d'identitat, les pèrdues financeres i les possibles infeccions del sistema.

System Messages

The following system messages may be associated with Zoho - Estafa per correu electrònic que actualitza el teu mètode de pagament:

Subject: Lаst rеmindеr: Uрdаtе yоur billing dеtаils now tо аvоid services susреnsiоn

Unfortunately we couldn't charge the рауmеnt method for your subscription. Please kindly update your рауmеnt method now to fully reactivate your services.

This is the second failed рауmеnt for this invoice. Your сгеdit сагԁ company sent this explanation: The сгеdit сагԁ was rejected by our рауmеnt services provider. Please double check your сгеdit сагԁ information and try again or use a different сгеdit сагԁ.
Upԁɑtе bіӏӏіոg

Have a great day!
Zоhо Team

This message was sent automatically. Need help with the renewal? Our support team is here: support@zоhоaccount.com

© 2025, Zоhо Corporation Pvt. Ltd. All Rights Reserved.

ZОНО Corporation, 4141 Hacienda Drive, Pleasanton, CA 94588, USA

Tendència

Més vist

Carregant...