Estafa per correu electrònic d'avís de seguretat del compte

Els correus electrònics inesperats que exigeixen una acció immediata sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint exploten la por i la urgència per enganyar els destinataris perquè revelin informació confidencial o descarreguin fitxers nocius. Els correus electrònics anomenats "Avís de seguretat del compte" són un exemple principal d'aquesta tàctica. Aquests missatges no estan associats a cap empresa, organització o proveïdor de serveis de correu electrònic legítim. En canvi, formen part d'una campanya de phishing dissenyada per robar les credencials de correu electrònic dels usuaris i potencialment comprometre les seves vides digitals.

L’alerta de caducitat de contrasenya falsa

Els correus electrònics fraudulents solen arribar amb l'assumpte "Notificació de caducitat de la contrasenya". Es fan passar per avisos de seguretat oficials d'un proveïdor de correu electrònic i afirmen que la contrasenya del destinatari caducarà en dos dies. Segons el missatge, si no es prenen mesures, el compte de correu electrònic es bloquejarà.

Per intensificar la pressió, el correu electrònic mostra de manera destacada un avís com ara "Estat actual: Acció necessària immediatament" i inclou botons amb les etiquetes "Mantenir la contrasenya actual" i "Gestionar la configuració". Tot i semblar legítims, tots dos botons condueixen a llocs web fraudulents controlats per ciberdelinqüents.

Una trampa de credencials elaborada amb cura

Els enllaços incrustats en aquests missatges redirigeixen les víctimes a pàgines d'inici de sessió falsificades que s'assemblen molt als portals d'inici de sessió dels proveïdors de correu electrònic genuïns. El seu propòsit és simple: convèncer els usuaris que introdueixin la seva adreça de correu electrònic i la contrasenya.

En molts casos, aquests llocs web de phishing canvien dinàmicament el seu aspecte segons el domini de correu electrònic de la víctima. Per exemple, a un usuari amb una adreça de Gmail se li pot mostrar una pàgina que imita la pantalla d'inici de sessió de Google, mentre que un usuari d'Outlook podria trobar-se amb una pàgina d'inici de sessió falsa amb temàtica de Microsoft. Aquesta personalització fa que l'estafa sembli més convincent i augmenta la probabilitat que els destinataris desprevinguts lliurin les seves credencials.

Per què els comptes de correu electrònic robats són tan valuosos

Un compte de correu electrònic sovint serveix com a porta d'entrada a nombrosos serveis en línia. Un cop els delinqüents accedeixen a una safata d'entrada, poden abusar-ne de diverses maneres:

• Restableix les contrasenyes d'altres comptes en línia vinculats a l'adreça electrònica.
• Llegir correspondència privada, fer-se passar per la víctima o vendre el compte compromès a altres ciberdelinqüents.

Les conseqüències d'un compte de correu electrònic compromès poden anar molt més enllà de la safata d'entrada, i poden provocar pèrdues financeres, robatori d'identitat i accés no autoritzat a altres serveis.

El risc de programari maliciós darrere de les campanyes de correu brossa

Les campanyes de phishing sovint van més enllà del robatori de credencials. Molts correus electrònics maliciosos també s'utilitzen per distribuir programari maliciós a través d'adjunts infectats o enllaços perillosos.

Els fitxers maliciosos comuns inclouen programes executables, fitxers d'arxiu, documents PDF, fitxers JavaScript i documents de Microsoft Office que contenen macros nocives. Obrir aquests fitxers o habilitar contingut incrustat pot desencadenar la instal·lació de programari maliciós.

Algunes campanyes eviten completament els fitxers adjunts i, en canvi, dirigeixen els usuaris a llocs web maliciosos. Aquestes pàgines poden iniciar descàrregues automàticament o enganyar els visitants perquè descarreguin i executin manualment programari nociu. En la majoria dels casos, cal algun tipus d'interacció de l'usuari perquè el procés d'infecció tingui èxit.

Com respondre a un correu electrònic d’avís de seguretat del compte

Si un correu electrònic afirma que una contrasenya està a punt de caducar i exigeix una acció immediata, els destinataris han de prendre les precaucions següents:

• No feu clic a cap enllaç o botó que aparegui al missatge.
• No proporcioneu credencials d'inici de sessió en llocs web als quals s'ha accedit a través de correus electrònics no sol·licitats.
• Esborra el correu electrònic i marca'l com a correu brossa si és possible.
• Si us preocupa la seguretat d'un compte, visiteu directament el lloc web oficial del proveïdor de correu electrònic escrivint-ne l'adreça al navegador.

Avaluació final

El correu electrònic "Avís de seguretat del compte" és una estafa de phishing disfressada de notificació urgent d'un proveïdor de serveis de correu electrònic. El seu objectiu principal és robar les credencials d'inici de sessió del correu electrònic dirigint els destinataris a pàgines d'inici de sessió fraudulentes. Com que cap proveïdor de correu electrònic legítim emet amenaces de tancament de compte d'aquesta manera per una suposada caducitat de la contrasenya, aquests missatges s'han d'ignorar i suprimir immediatament. Mantenir-se alerta i evitar reaccions impulsives a correus electrònics alarmants és una de les defenses més efectives contra els atacs de phishing i els riscos més amplis d'infecció de programari maliciós.