Estafa per correu electrònic de notificació d'emmagatzematge de bústies

Ser prudent en línia no només és savi; és essencial. Els estafadors estan constantment refinant les seves tàctiques per enganyar els usuaris perquè revelin informació confidencial, robin diners o segrestin identitats. Un exemple particularment insidiós és l'estafa per correu electrònic de notificació d'emmagatzematge de bústies, una campanya de phishing que s'adreça a individus desprevinguts sota l'aparença d'un avís de servei. Cal emfatitzar que aquesta tàctica no està associada a cap servei o organització legítima.

La trampa: què és l’estafa de notificacions d’emmagatzematge de bústies?

L'estafa de correu electrònic de notificació d'emmagatzematge de bústia està dissenyada per imitar una alerta de servei legítima. Les víctimes reben un correu electrònic amb assumptes alarmants com ara "Cal atenció immediata: emmagatzematge de la bústia gairebé ple". El correu electrònic normalment afirma que la bústia de l'usuari està plena al 85% (per exemple, 8,5 GB d'un límit de 10 GB) i adverteix que si no s'actua, els serveis de correu electrònic es suspendran.

Però aquest missatge és un frau. Les estadístiques d'emmagatzematge són falses i tot el correu electrònic no té cap afiliació amb cap proveïdor o organització de correu electrònic real. L'objectiu? Fer que els usuaris facin clic al botó "Esborra el límit d'emmagatzematge", cosa que porta a un lloc web de phishing que es fa passar per una pàgina d'inici de sessió. Un cop les víctimes introdueixen les seves credencials, aquestes s'envien immediatament als atacants.

Darrere la cortina: què passa després de fer clic?

Un cop els estafadors aconsegueixen accés a un compte de correu electrònic, poden fer molt més que només llegir els vostres missatges. Així és com es podria desfer la vostra vida digital:

• Robatori d'identitat : Mitjançant el correu electrònic segrestat, els ciberdelinqüents poden suplantar la vostra identitat per contactar amb els vostres contactes, amics, companys de feina o familiars, i demanar-vos diners, codis d'inici de sessió o dades privades.
• Propagació de programari maliciós : poden enviar fitxers manipulats als vostres contactes per infectar altres sistemes, perpetuant la tàctica.
• Assoliments de comptes : l'accés al vostre correu electrònic sovint significa accés a qualsevol plataforma on el vostre correu electrònic sigui l'inici de sessió principal, com ara serveis bancaris, llocs de comerç electrònic, xarxes socials i més.
• Frau financer : els comptes segrestats vinculats a serveis financers poden ser buidats, utilitzats per a compres no autoritzades o explotats per a transaccions il·legals.

Senyals d’alerta per detectar un correu electrònic fraudulent

Tot i que alguns correus electrònics fraudulents són descuidats i plens d'errors tipogràfics, d'altres poden ser sorprenentment professionals. Tot i això, diversos signes reveladors us poden ajudar a detectar una tàctica:

• Tàctiques d'urgència i por: avisos com ara "Bústia plena" o "Suspensió del servei" empenyen els usuaris a actuar sense pensar.

• Enllaços sospitosos : en passar el cursor per sobre de botons o enllaços, sovint es revelen URL que no coincideixen amb el lloc web oficial del proveïdor de serveis.

• Salutacions genèriques : la manca de personalització (per exemple, "Benvolgut usuari") pot indicar una distribució massiva a objectius aleatoris.

• Adjunts o sol·licituds inesperats: els fitxers amb formats inusuals o les sol·licituds per activar macros o fer clic a contingut incrustat són d'alt risc.

• Adreces de remitent no verificades: comproveu l'adreça de correu electrònic; pot semblar legítima a primera vista, però sovint inclou caràcters o dominis estranys.

Formats de fitxer estàndard utilitzats per propagar programari maliciós

Els correus electrònics fraudulents sovint contenen fitxers o enllaços no segurs disfressats de documents essencials. Els formats habituals inclouen:

• Fitxers d'arxiu: .zip, .rar
• Executables: .exe, .run
• Documents: .docx, .pdf, .one, etc.
• Scripts: .js

Obrir aquests fitxers, o fins i tot només previsualitzar-los, pot desencadenar la instal·lació de programari maliciós. Alguns formats (com ara els documents d'Office) poden requerir que els usuaris activin les macros, mentre que d'altres (com ara el OneNote) demanen als usuaris que facin clic al contingut incrustat per iniciar la infecció.

Què cal fer si us heu vist compromesos

Si has caigut en l'estafa de les notificacions d'emmagatzematge de bústies, actua ràpidament:

• Canvieu les vostres contrasenyes : actualitzeu immediatament les contrasenyes de tots els comptes vinculats al correu electrònic compromès.
• Activa l'autenticació de dos factors (2FA) : afegeix una capa de seguretat addicional per evitar l'accés no autoritzat.
• Busca activitat inusual : Vigila els teus comptes per detectar intents d'inici de sessió, transaccions o missatges sospitosos.

Reflexions finals: la precaució és la teva millor defensa

Els estafadors són cada cop més intel·ligents i els seus mètodes són cada cop més convincents. La millor defensa és una mentalitat escèptica i un ull entrenat. Verifiqueu sempre abans de fer clic, qüestioneu qualsevol cosa que us sembli estranya i mantingueu-vos informats. La vostra consciència és l'eina més poderosa que teniu contra les amenaces digitals.