Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Error HTTP 401 Estafa de correu electrònic amb token de...

Error HTTP 401 Estafa de correu electrònic amb token de seguretat no vàlid

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que exigeixen una acció immediata són una tàctica habitual que utilitzen els ciberdelinqüents per manipular destinataris desprevinguts. Els missatges que al·leguen problemes tècnics urgents o problemes de compte sovint intenten crear pànic perquè els usuaris reaccionin sense verificar la informació. Per aquest motiu, és essencial mantenir-se alerta quan es tracta de correus electrònics desconeguts o alarmants. Una d'aquestes amenaces és l'estafa de correu electrònic "HTTP Error 401 Invalid Security Token". Aquests missatges formen part d'una campanya de phishing i no estan associats a cap empresa, organització o entitat legítima.

Una falsa alerta tècnica dissenyada per crear urgència

Els correus electrònics amb l'"Error HTTP 401: testimoni de seguretat no vàlid" estan dissenyats per semblar alertes legítimes d'un proveïdor de serveis de correu electrònic. Afirmen que el destinatari ha de completar un procés d'autenticació d'inici de sessió a causa d'un problema relacionat amb un "error HTTP 401" i un testimoni de seguretat no vàlid.

Segons el missatge, el problema suposadament es va produir perquè el servei de correu electrònic del destinatari, com ara Outlook, OWA o un servidor de correu web, ha caducat o s'ha quedat obsolet. El correu electrònic suggereix que l'accés a la bústia de correu es pot interrompre si el problema no es resol immediatament.

Perquè el missatge sembli convincent, s'indica als destinataris que segueixin un enllaç anomenat "Continua" i tornin a introduir la contrasenya del seu compte. El correu electrònic afirma que completar aquest pas generarà un nou testimoni de seguretat, actualitzarà automàticament el servei caducat i restaurarà l'accés ininterromput a la bústia de correu.

En realitat, la notificació és completament inventada i només té un propòsit: enganyar els destinataris perquè revelin les seves credencials d'inici de sessió.

La pàgina de phishing darrere de l’enllaç

En fer clic a l'enllaç del missatge, l'usuari es redirigeix a un lloc web fraudulent dissenyat per imitar un portal d'inici de sessió de correu electrònic legítim. La pàgina sol tenir un aspecte professional i pot semblar-se a la interfície dels serveis de correu electrònic habituals per tal de reduir les sospites.

Les víctimes que introdueixen la seva contrasenya de correu electrònic en aquesta pàgina, sense saber-ho, envien les seves credencials directament als ciberdelinqüents. Els atacants poden utilitzar aquestes dades robades per obtenir accés no autoritzat al compte de correu electrònic de la víctima.

Les conseqüències d'aquest accés poden ser greus. Un cop un compte està compromès, els atacants poden:

  • Cerca entre correus electrònics per recopilar informació personal o financera confidencial.
  • Envia missatges de suplantació d'identitat addicionals des de l'adreça de la víctima als contactes.
  • Distribuir enllaços o fitxers adjunts maliciosos utilitzant el compte compromès.
  • Intenta restablir les contrasenyes d'altres serveis vinculats al compte de correu electrònic.

Com que els comptes de correu electrònic sovint serveixen com a centre de recuperació de contrasenyes i notificacions de comptes, obtenir el control d'una bústia de correu pot obrir la porta a molts altres compromisos.

Per què aquesta estafa sembla convincent

Els ciberdelinqüents sovint dissenyen campanyes de phishing per semblar tècniques o relacionades amb el sistema, ja que aquests missatges poden semblar legítims per a molts usuaris. Fent referència a un "error HTTP 401" i un suposat testimoni de seguretat no vàlid, els estafadors intenten imitar alertes autèntiques del sistema.

El to del missatge és intencionadament urgent i tècnic. Implica que el destinatari ha d'actuar ràpidament per evitar perdre l'accés al seu servei de correu electrònic. Aquestes tàctiques encoratgen els usuaris a seguir les instruccions proporcionades sense verificar de manera independent si l'alerta és genuïna.

En realitat, els proveïdors de correu electrònic legítims no sol·liciten contrasenyes a través d'enllaços externs en missatges no sol·licitats. Qualsevol sol·licitud per tornar a introduir les credencials a través d'un enllaç de correu electrònic s'ha de tractar com a altament sospitosa.

Amenaces addicionals relacionades amb campanyes de correu brossa

Tot i que l'objectiu principal d'aquesta campanya de phishing és el robatori de credencials, els correus electrònics d'aquest tipus també es poden utilitzar per distribuir programari maliciós. Els missatges de correu brossa sovint serveixen com a punts d'entrada per a infeccions de programari maliciós.

Els mètodes d'infecció habituals inclouen:

  • Enllaços que redirigeixen els usuaris a llocs web compromesos o falsos capaços de descarregar programari maliciós automàticament o demanar als usuaris que l'instal·lin manualment
  • Fitxers adjunts disfressats de documents, fulls de càlcul, PDF, arxius comprimits, scripts o fitxers executables que contenen codi maliciós ocult.
  • Documents que requereixen accions addicionals, com ara l'habilitació de macros, que després desencadenen la instal·lació de programari maliciós

Un cop instal·lat el programari maliciós, els atacants poden obtenir més control sobre el dispositiu, robar informació o supervisar l'activitat de l'usuari.

Reconèixer i evitar l’amenaça

Els correus electrònics "HTTP Error 401 Invalid Security Token" són un intent de suplantació d'identitat (phishing) dissenyat per semblar urgent i tècnic per tal d'enganyar els destinataris perquè revelin les seves contrasenyes de correu electrònic. El seu objectiu final és obtenir accés no autoritzat a comptes personals.

No s'ha de confiar en aquest tipus de missatges. Es recomana fermament als usuaris que ignorin i suprimeixin els correus electrònics sospitosos que sol·licitin credencials d'inici de sessió o que els indiquin que resolguin problemes tècnics a través d'enllaços desconeguts. Quan hi hagi una preocupació real sobre l'accés al compte o l'estat del servei, l'enfocament més segur és visitar directament el lloc web oficial del proveïdor de serveis en lloc de seguir els enllaços dels missatges no sol·licitats.

Mantenir la precaució amb els correus electrònics inesperats continua sent una de les maneres més efectives de protegir la informació personal, evitar que el compte es comprometi i evitar infeccions de programari maliciós.

System Messages

The following system messages may be associated with Error HTTP 401 Estafa de correu electrònic amb token de seguretat no vàlid:

Subject: Authentication Required Immediately

'Sign in authentication required!!'

HTTP Error 401 Invalid Security Token!!

Hi ******** ,

You may have reached this error by the expiry, or non updated Email Service from Outlook, OWA, or Webmail server. To resolve this situation, please take the following steps:

Continue to load the URL, making sure that the information required is correctly inputed
Re-enter your accounts password below. This will assign your session a new security token. This new token will automatically update all expired services to continue using your Email without interruption.

Continue

Requested page: 3rdparty/outlook/.

Tendència

Més vist

Carregant...