Estafa per correu electrònic per error de registre de nom de domini

Mantenir-se alerta quan es tracta de correus electrònics inesperats o urgents és crucial. Els ciberdelinqüents confien cada cop més en missatges ben elaborats que imiten notificacions de servei legítimes per manipular els destinataris perquè prenguin decisions ràpides i perjudicials. Els anomenats correus electrònics de "Domain Name Register Error" en són un bon exemple. Aquests missatges no estan associats a cap empresa, organització o entitat legítima, i estan dissenyats únicament per enganyar.

Visió general de l’estafa de fallada de registre de noms de domini

Investigadors de ciberseguretat han analitzat aquests correus electrònics i han determinat que són intents de phishing disfressats de sol·licituds de verificació de proveïdors de serveis de correu electrònic. Els missatges solen afirmar que un domini o un compte de correu electrònic ha experimentat un "error de registre" i que cal una acció immediata.

S'adverteix als destinataris que només els queda un dia per verificar el seu compte de correu electrònic i se'ls informa falsament que s'està traslladant un procés de "verificació SSL del correu electrònic de la ICANN" a causa de problemes de domini. El correu electrònic sovint indica que el compte ha estat marcat i que se suspendrà si la verificació no es completa immediatament. Aquesta urgència fabricada pretén pressionar els usuaris perquè actuïn sense verificar l'autenticitat del missatge.

Com funcionen els correus electrònics enganyosos

Aquests correus electrònics de phishing inclouen un botó o enllaç destacat com ara "Verifica el correu electrònic ara". En fer-hi clic, la víctima es redirigeix a una pàgina d'inici de sessió falsa que imita de prop el lloc web d'un proveïdor de serveis de correu electrònic real, com ara Gmail, Yahoo Mail o una altra plataforma popular.

La pàgina no és genuïna. El seu únic propòsit és capturar les credencials d'inici de sessió que introdueixi el destinatari. Un cop enviada, la informació s'envia directament als estafadors.

Què fan els ciberdelinqüents amb les credencials robades

Si els atacants aconsegueixen obtenir les dades d'inici de sessió del correu electrònic, les conseqüències poden ser greus:

• Accés no autoritzat al compte de correu electrònic de la víctima
• Enviar més missatges de phishing des d'una adreça de confiança
• Recollida de converses privades i dades sensibles
• Lliurament de programari maliciós als contactes
• Intent de restabliment de contrasenya en altres serveis

Fent servir l'accés a una safata d'entrada de correu electrònic, els estafadors també poden intentar comprometre les xarxes socials, la banca, els jocs i els comptes de compres. Això pot provocar robatori d'identitat, compres fraudulentes, transaccions no autoritzades i abús de comptes a llarg termini.

Riscos de programari maliciós relacionats amb aquestes campanyes

Més enllà del robatori de credencials, els correus electrònics d'aquesta naturalesa s'utilitzen amb freqüència per distribuir programari maliciós. Algunes versions poden incloure o lliurar posteriorment fitxers adjunts infectats com ara:

• Documents d'oficina o PDF
• Fitxers executables
• Arxius ZIP o RAR
• Scripts o imatges ISO

Obrir aquests fitxers, habilitar macros o seguir les instruccions que hi ha dins pot infectar un sistema. En altres casos, els enllaços incrustats poden conduir a llocs web compromesos que descarreguen automàticament programari maliciós o enganyen els usuaris perquè l'instal·lin. Les infeccions solen produir-se després d'interactuar amb fitxers maliciosos o visitar enllaços nocius.

Per què s’han d’ignorar aquests correus electrònics

El missatge "Error de registre del nom de domini" és un intent de suplantació d'identitat (phishing) dissenyat per pressionar els destinataris perquè facin clic a un enllaç de verificació maliciós. El lloc web enllaçat és fals i pretén robar credencials de correu electrònic, que després es poden utilitzar de manera abusiva per a futures estafes, robatori de dades i accés no autoritzat a altres comptes en línia.

Aquests correus electrònics s'han d'ignorar i suprimir. No s'ha de fer clic ni obrir mai cap enllaç, botó o fitxer adjunt que hi continguin.

Conclusió clau per als usuaris de correu electrònic

Els avisos inesperats de domini o verificació, especialment aquells que amenacen amb una suspensió immediata, sempre s'han de tractar amb sospita. Els proveïdors de serveis legítims no exigeixen accions urgents a través de correus electrònics genèrics ni redirigeixen els usuaris a pàgines d'inici de sessió desconegudes. Mantenir-se cautelós, verificar els missatges a través de canals oficials i negar-se a interactuar amb correus electrònics sospitosos continuen sent passos essencials per evitar atacs de phishing com aquest.