Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing S'ha detectat un conflicte d'IP al vostre compte. Estafa...

S'ha detectat un conflicte d'IP al vostre compte. Estafa per correu electrònic.

El Mezo el Phishing, Correu brossa
Traduir a:

Investigadors de seguretat han identificat una campanya recurrent de phishing que avisa els destinataris d'un suposat "conflicte IP" al seu compte de correu. Aquests missatges es fan passar per avisos de seguretat urgents que afirmen que el compte es restringirà o es tancarà tret que l'usuari ho verifiqui immediatament. En realitat, els correus electrònics són una trampa d'enginyeria social: el seu únic propòsit és recopilar credencials d'inici de sessió i, en alguns casos, propagar programari maliciós. Aquests missatges no els envia cap empresa, proveïdor de serveis o organització legítima.

Què afirmen els missatges

Els correus electrònics solen afirmar que s'han detectat diverses adreces IP o connexions a la bústia de correu de destinació i que, per protegir el servei i altres usuaris, el proveïdor limitarà l'accés tret que el propietari verifiqui el compte. S'inclou un botó de crida a l'acció gran i evident (per exemple, "Verifica el teu compte") per provocar un clic ràpid. El llenguatge, el format i el disseny visual poden semblar convincents (algunes campanyes estan acuradament compostes per imitar els avisos reals dels proveïdors), de manera que els destinataris que actuen sense verificar la font poden quedar fàcilment atrapats.

Com funciona el phishing

En fer clic al botó de verificació, la víctima es redirigeix a una pàgina d'inici de sessió falsa que sembla un formulari d'inici de sessió de correu electrònic real. L'atacant captura i li lliura qualsevol nom d'usuari i contrasenya introduïts en aquesta pàgina. Un cop robades les credencials, els atacants poden iniciar sessió al compte i utilitzar-lo de moltes maneres malicioses: extreure informació privada, restablir contrasenyes d'altres serveis, suplantar l'usuari per estafar contactes o enviar més phishing/programari maliciós a la llibreta d'adreces de la víctima.

Les dades a les quals s'adrecen habitualment inclouen:

  • Inici de sessió i contrasenyes del compte.
  • Informació personal identificable (nom, data de naixement, dades de contacte).
  • Credencials financeres i detalls de la transacció.
  • Qualsevol dada emmagatzemada o accessible a través de la bústia de correu compromesa (factures, correus electrònics de restabliment de comptes, enllaços a altres comptes).

Riscos i escenaris d’abús

Un compte de correu electrònic compromès és una porta d'entrada a danys més amplis. Els atacants poden obtenir documents i comunicacions personals que revelen comptes bancaris, de compres o de xarxes socials. Poden utilitzar un compte suplantat per sol·licitar préstecs o donacions a amics, impulsar altres estafes, distribuir programari maliciós o fer compres fraudulentes on hi hagi disponibles les dades de pagament desades. Els serveis financers segrestats poden conduir directament a transaccions no autoritzades i pèrdues monetàries. El robatori d'identitat i els danys a la privadesa a llarg termini són resultats habituals després d'aquestes violacions.

Vectors per a Malspam

Aquestes campanyes no es limiten al robatori de credencials: alguns correus electrònics contenen fitxers adjunts o enllaços maliciosos que lliuren programari maliciós (malspam). Les amenaces arriben en molts tipus de fitxers: programes executables, arxius comprimits (ZIP/RAR), documents d'Office (sovint basats en macros), PDF, fitxers JavaScript o càrregues útils incrustades dins de fitxers de tipus nota. En alguns casos, simplement obrir un fitxer és suficient per iniciar una infecció; en altres, l'usuari ha d'habilitar les macros o fer clic als enllaços incrustats per activar el comptagotes.

Com detectar una falsificació

  • Urgència inesperada o amenaces de suspensió immediata.
  • Salutacions genèriques i adreces de remitent inconsistents o estranyes.
  • Enllaços que condueixen a dominis desconeguts o URL que no coincideixen amb el suposat proveïdor.
  • Sol·licituds per tornar a introduir les credencials a través d'un enllaç de correu electrònic en lloc de fer-ho a través del lloc web o l'aplicació oficial.
  • Marca mal coherent, fitxers adjunts inusuals o sol·licituds per activar macros o descarregar fitxers.

Notes finals

Aquests avisos de "conflicte IP" són estafes d'enginyeria social que exploten la por i la urgència. Com que els atacants produeixen cada cop més falsificacions convincents i ben formatades, assumeix que qualsevol avís de seguretat no sol·licitat és sospitós fins que no es verifiqui a través de canals oficials. No utilitzeu enllaços de correu electrònic per iniciar la sessió ni proporcioneu informació confidencial; en comptes d'això, visiteu directament el lloc web real, activeu l'MFA i informeu immediatament de qualsevol activitat sospitosa.

System Messages

The following system messages may be associated with S'ha detectat un conflicte d'IP al vostre compte. Estafa per correu electrònic.:

Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!!

An IP conflict was detected on your account

********

Dear customer, we inform you that we have detected multiple IP conflicts
on your ******** account . This will result in your ******** account being restricted and closed. Please verify your account below to ensure Security of your ******** account.

Verify your account

© 2024 Domain Service

Tendència

Missatges que esperen la vostra atenció: estafa per...

Phishing, Correu brossa
El correu electrònic continua sent un dels vectors d'atac més comuns per als ciberdelinqüents, i les estafes disfressades de notificacions de comptes són particularment perilloses. Una d'aquestes campanyes fraudulentes és l'estafa de correu electrònic "Missatges esperant la vostra atenció", que enganya els destinataris perquè visitin llocs de phishing dissenyats per robar credencials sensibles....

Més vist

Carregant...