Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa per correu electrònic de baixada de la factura

Estafa per correu electrònic de baixada de la factura

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats poden plantejar riscos greus, per la qual cosa la vigilància constant és essencial en el panorama digital actual. Els ciberdelinqüents sovint disfressen els seus atacs de comunicacions comercials rutinàries per agafar els usuaris desprevinguts. Una d'aquestes amenaces és l'estafa de correu electrònic "Baixa la teva factura", una campanya de phishing enganyosa que no està associada a cap empresa, organització o entitat legítima, tot i semblar professional i convincent.

Què és l’estafa de correu electrònic “Baixa la teva factura”?

Els correus electrònics de "Baixa la teva factura" afirmen que el destinatari ha rebut una factura i l'ha de revisar o descarregar mitjançant un enllaç proporcionat. Investigadors de ciberseguretat han confirmat que aquests missatges són fraudulents. No s'adjunta ni està disponible cap factura real; en canvi, l'enllaç redirigeix les víctimes a un lloc web fals i maliciós creat únicament per robar informació confidencial.

Aquests missatges són un exemple clàssic d'un atac de phishing i s'han d'ignorar immediatament.

Com es disfressa l’estafa de legítima

Per semblar fiables, els correus electrònics suplanten el que sembla ser una empresa d'impostos i comptabilitat, utilitzant habitualment noms com ara VERA GROUP o EXFID Tax & Accounting. El missatge sovint indica que la factura és del desembre del 2025, cosa que afegeix una sensació de legitimitat i urgència.

El llenguatge és professional, el format sembla autèntic i la crida a l'acció "descarrega la teva factura" està dissenyada per provocar una interacció ràpida sense un examen minuciós.

Pàgines d’inici de sessió falses: el nucli de l’atac

En fer clic a l'enllaç no es proporciona cap factura. En comptes d'això, les víctimes són redirigides a un lloc web falsificat que imita el seu proveïdor de serveis de correu electrònic. Per exemple:

  • Els usuaris de Gmail veuen una pàgina d'inici de sessió de Gmail falsa.
  • Els usuaris de Yahoo Mail veuen una pàgina d'inici de sessió falsa de Yahoo.

Aquestes pàgines d'imitació estan dissenyades per semblar gairebé idèntiques als portals d'inici de sessió reals. Un cop la víctima introdueix la seva adreça de correu electrònic i la contrasenya, els atacants capturen immediatament les credencials.

Per què les credencials de correu electrònic robades són tan perilloses

Els comptes de correu electrònic compromesos són extremadament valuosos per als ciberdelinqüents. Un cop obtingut l'accés, els atacants poden:

  • Robar informació personal i confidencial
  • Enviar correus electrònics fraudulents des del compte de la víctima per propagar més atacs
  • Restablir contrasenyes en altres serveis vinculats al correu electrònic
  • Intenta accedir a xarxes socials, plataformes financeres, comptes de compres o serveis de jocs

Això pot provocar pèrdues financeres, robatori d'identitat, danys a la reputació i compromís de comptes a llarg termini.

Possibles riscos de programari maliciós relacionats amb correus electrònics similars

Tot i que aquesta estafa en particular se centra en el robatori de credencials, caure en correus electrònics de phishing similars de vegades pot provocar infeccions de programari maliciós. El programari maliciós basat en correu electrònic es distribueix habitualment a través de:

  • Adjunts maliciosos (PDF, documents de Word o Excel, arxius ZIP/RAR o fitxers executables)
  • Documents que activen programari maliciós quan les macros estan habilitades
  • Enllaços a llocs web compromesos o falsos que activen descàrregues automàtiques o enganyen els usuaris perquè instal·lin programari nociu
  • Les infeccions solen produir-se després que un usuari obre un fitxer adjunt maliciós o fa clic en un enllaç perillós.

Veredicte final: Ignorar i suprimir

El correu electrònic "Baixa la teva factura" és una estafa de suplantació d'identitat (phishing) dissenyada per robar les credencials d'inici de sessió del correu electrònic redirigint els usuaris a llocs web de proveïdors de correu electrònic falsos. Qualsevol informació introduïda es pot explotar per segrestar comptes, accedir a altres serveis en línia i causar danys financers o relacionats amb la identitat greus.

Si rebeu un correu electrònic d'aquest tipus, no feu clic a cap enllaç, no introduïu cap informació i elimineu-lo immediatament. Reconèixer i evitar estafes com aquesta és un pas fonamental per mantenir la vostra seguretat digital.

System Messages

The following system messages may be associated with Estafa per correu electrònic de baixada de la factura:

Subject: VERA GROUP - Invoices - December 2025 [FID76193]

Dear Customer,

Please find below the link(s) to download your invoice(s). We hope you receive them without any problems.

Invoice 20250236: -

We remain at your complete disposal.

Best regards.

EXFID Tax & Accounting

Accounting and tax consulting firm

DURMAZ Ilhan

ITAA Certified Public Accountant and Tax Advisor

94 Avenue des Croix de Guerre - Box 34

1120 Neder-Over-Heembeek

Tendència

Estafa de correu electrònic per a la suspensió del...

Phishing, Correu brossa
Els ciberdelinqüents sovint abusen de termes i serveis tècnics de confiança per fer que les seves estafes semblin creïbles. L'estafa de correu electrònic de suspensió de comptes de cPanel és un clar exemple d'aquesta tàctica, que utilitza un llenguatge alarmant per pressionar els destinataris perquè actuïn ràpidament. Aquests correus electrònics són completament fraudulents i no estan associats...

Més vist

Carregant...