404 Estafa de correu electrònic fallida en l'entrega del correu
El correu electrònic és una eina de comunicació vital i, com a tal, és fonamental que els usuaris estiguin vigilants. Els ciberdelinqüents sovint exploten els sistemes de correu electrònic per distribuir tàctiques que enganyin els destinataris perquè revelin informació sensible o infectin els seus sistemes amb programari maliciós. Una d'aquestes tàctiques, l'estafa de correu electrònic "404 Mail Delivery Failed", ha estat observada pels investigadors de ciberseguretat com una campanya de pesca amb l'objectiu de robar les credencials d'inici de sessió i la informació personal d'usuaris desprevinguts. Entendre els mètodes utilitzats en aquesta estafa i reconèixer les banderes vermelles pot ajudar els usuaris a protegir-se de caure víctimes d'aquestes tàctiques enganyoses.
Taula de continguts
L'estafa fallida en l'entrega de correu 404: un intent de pesca enganyós
L'estafa de correu electrònic "404 Mail Delivery Failed" és una campanya de pesca dissenyada per explotar la confiança dels usuaris en els seus proveïdors de serveis de correu electrònic. Aquests correus electrònics estan dissenyats per semblar-se a les notificacions legítimes que el sistema de correu electrònic d'un usuari no ha pogut lliurar determinats missatges. L'objectiu d'aquests correus electrònics fraudulents és manipular els destinataris perquè facin clic als enllaços que condueixen a llocs web de pesca, on es pot recopilar la seva informació personal, incloses les credencials de correu electrònic.
La línia d'assumpte sovint indica alguna cosa semblant a "Cinc missatges no llegits", alertant l'usuari d'una suposada fallada de lliurament de correus electrònics importants. El correu electrònic afirma a més que l'emmagatzematge de correu electrònic del destinatari s'acosta al seu límit, normalment citant un valor arbitrari com ara 29,4 GB. Per resoldre aquest problema, es demana als usuaris que facin clic a hiperenllaços com "Alliberament" o "Envia tots els missatges", que els redirigeixen a una pàgina d'inici de sessió de correu web falsa.
Un cop a aquesta pàgina falsificada, se'ls demana als usuaris que introdueixin les seves credencials de correu electrònic, com ara la seva adreça de correu electrònic i la seva contrasenya, amb l'excusa de resoldre el suposat problema. Qualsevol informació proporcionada en aquesta pàgina de pesca es transmet immediatament als estafadors, que després utilitzen les credencials robades per a diversos propòsits no segurs, com ara accedir al compte de correu electrònic de la víctima i enviar més correus electrònics de pesca als seus contactes.
Els perills de la pesca: més enllà del robatori de comptes de correu electrònic
Les tàctiques de pesca com l'estafa 404 Mail Delivery Failed no només s'aturen a recollir credencials de correu electrònic. Un cop els ciberdelinqüents accedeixen al compte d'una víctima, poden utilitzar-lo per enviar correus electrònics enganyosos als contactes de la víctima, estenent encara més l'estafa. A més, els estafadors sovint cerquen informació personal sensible a la safata d'entrada de la víctima, com ara dades bancàries, contrasenyes o fins i tot identificadors personals com els números de la Seguretat Social.
A més, els ciberdelinqüents poden intentar utilitzar les credencials d'inici de sessió recollides per accedir a altres comptes vinculats a l'adreça de correu electrònic. Aquesta tàctica, coneguda com a farciment de credencials, és especialment eficaç quan les víctimes utilitzen la mateixa contrasenya en diversos serveis. En alguns casos, les credencials recollides es venen a la web fosca, on altres actors malèvols poden comprar-les per utilitzar-les en altres tàctiques, robatori d'identitat o frau financer.
Reconeixement de les banderes vermelles: com identificar un correu electrònic de pesca
Una de les habilitats més essencials per defensar-se de les tàctiques de pesca és la capacitat de reconèixer correus electrònics sospitosos. Tot i que els estafadors intenten que els seus missatges semblin legítims, hi ha diverses banderes vermelles que poden ajudar els usuaris a detectar un intent de pesca:
- Informació inusual del remitent : els correus electrònics de pesca sovint provenen d'adreces que semblen fonts legítimes, però que contenen lleus faltes d'ortografia o incoherències. Comproveu sempre acuradament l'adreça de correu electrònic del remitent.
- Missatges urgents o alarmants : molts correus electrònics de pesca intenten crear una sensació d'urgència, com reclamar que el vostre compte es desactivarà si no feu accions immediates. Els serveis legítims rarament requereixen una acció immediata per correu electrònic.
- Hiperenllaços sospitosos : si passeu el cursor per sobre d'un hiperenllaç sense fer-hi clic, es mostrarà l'URL real. Si l'enllaç apunta a un lloc web desconegut o no relacionat, és probable que sigui un intent de pesca.
- Errors gramaticals i ortogràfics : les empreses legítimes solen enviar correus electrònics ben escrits. Una mala gramàtica, un format estrany o un llenguatge incòmode poden ser signes d'un correu electrònic de pesca.
- Enllaços o fitxers adjunts no sol·licitats : si un correu electrònic conté fitxers adjunts o enllaços inesperats, especialment d'un remitent desconegut, és una bona indicació d'una tàctica. Aquests fitxers adjunts poden albergar programari maliciós i els enllaços poden conduir a llocs de pesca.
- Sol·licituds d'informació personal : els serveis legítims mai no demanaran informació personal sensible com contrasenyes o números de compte per correu electrònic. Per tant, qualsevol correu electrònic que sol·liciti aquests detalls s'ha de tractar amb precaució.
En comprendre i vigilar aquests signes, els usuaris poden protegir-se millor de ser víctimes de correus electrònics de pesca.
Com les tàctiques de pesca condueixen a infeccions de programari maliciós
Els perills dels correus electrònics de pesca van més enllà del robatori d'informació personal. En molts casos, els estafadors utilitzen correus electrònics de pesca per distribuir programari maliciós, programari dissenyat per danyar o interrompre un sistema. Aquests correus electrònics poden contenir fitxers adjunts, com ara PDF, documents de Word o fitxers executables, que estan incrustats amb codi no segur. Un cop oberts, aquests fitxers podrien desencadenar una infecció de programari maliciós a l'ordinador del destinatari.
En alguns casos, els correus electrònics de pesca contenen enllaços a llocs web que descarreguen automàticament programari maliciós al dispositiu de la víctima. Aquest programari maliciós pot variar des d'un simple adware que inunda el sistema amb anuncis intrusius fins a formes més insegures com el ransomware, que pot bloquejar els fitxers d'un usuari fins que es pagui un rescat. L'estafa per correu electrònic 404 Mail Delivery Failed té el potencial d'exposar els usuaris a aquestes amenaces si segueixen els enllaços del correu electrònic i descarreguen contingut maliciós.
Conclusió: estigueu a salvo de les tàctiques de correu electrònic
L'estafa de correu electrònic "404 Mail Delivery Failed" és un exemple clàssic de com els ciberdelinqüents utilitzen tàctiques de pesca per enganyar els usuaris perquè divulguin informació sensible. Mitjançant l'imitació de les notificacions legítimes per correu electrònic i la creació d'una falsa sensació d'urgència, els estafadors pretenen atreure les víctimes perquè facin clic a enllaços nocius o baixin fitxers adjunts maliciosos. Reconèixer les banderes vermelles dels correus electrònics de pesca, com ara remitents sospitosos, sol·licituds urgents i enllaços no verificats, pot ajudar molt a prevenir aquestes tàctiques.
La vigilància, l'escepticisme i la navegació prudent són hàbits essencials per mantenir la seguretat digital. Eviteu fer clic en enllaços desconeguts, no proporcioneu mai informació personal per correu electrònic i comproveu sempre l'autenticitat de qualsevol correu electrònic que sembli sospitós. Amb aquestes precaucions, els usuaris poden minimitzar el seu risc i protegir millor la seva informació personal dels ciberdelinqüents.
