Estafa de correu electrònic del sistema de lliurament de correu

Els correus electrònics inesperats que afirmen que cal una acció urgent són una tàctica habitual utilitzada pels ciberdelinqüents. Mantenir-se alerta és crucial, sobretot quan els missatges pressionen els destinataris perquè facin clic a enllaços o proporcionin informació personal. Els correus electrònics anomenats "Sistema de lliurament de correu" no estan associats a cap empresa, organització o entitat legítima. Formen part d'una estafa de phishing generalitzada dissenyada per enganyar els usuaris i comprometre els seus comptes.

Què és l’estafa del correu electrònic del “Sistema de lliurament de correu”?

Els experts en seguretat de la informació han conclòs que aquests missatges del "Sistema de lliurament de correu" es distribueixen com a part d'una campanya de phishing. Els correus electrònics es fan passar per avisos de lliurament oficials d'un proveïdor de serveis de correu electrònic, afirmant que el destinatari té missatges pendents de lliurament.

Per crear urgència, els correus electrònics adverteixen que els suposats missatges caducaran en un termini de set dies tret que el destinatari completi un procés de verificació. Aquesta tàctica de pressió pretén reduir l'escepticisme i empènyer els usuaris a actuar ràpidament.

Com s’estructuren els missatges fraudulents

Aquests correus electrònics solen fer veure que provenen d'un sistema de lliurament de correu i inclouen declaracions alarmants sobre missatges no lliurats o pendents. Sovint presenten botons o enllaços destacats com ara:

Verifica el compte ara

Veure detalls del missatge

El missatge afirma que la verificació és necessària per protegir la seguretat del compte. En realitat, fer clic en aquests enllaços redirigeix el destinatari a un lloc web enganyós controlat per estafadors.

Els llocs web enganyosos darrere dels enllaços

Els enllaços proporcionats condueixen a llocs web de phishing disfressats de pàgines d'inici de sessió de correu electrònic legítimes. Aquestes pàgines sovint estan dissenyades per imitar de prop l'aparença de proveïdors populars com ara Gmail, Yahoo Mail o altres serveis coneguts.

Es demana als visitants que introdueixin la seva adreça de correu electrònic i la contrasenya. Qualsevol informació enviada en aquestes pàgines falses es transmet directament als estafadors, donant-los accés complet al compte compromès.

L’objectiu real: robar les credencials d’inici de sessió

L'objectiu principal d'aquesta estafa és obtenir les dades d'inici de sessió del compte de correu electrònic. Un cop obtingudes, els ciberdelinqüents poden:

• Inspeccioneu els correus electrònics privats per obtenir informació sensible o financera.
• Enviar més missatges fraudulents des del compte de la víctima.
• Distribuir programari maliciós als contactes.

• Restableix les contrasenyes d'altres serveis vinculats.

Les credencials robades també es venen habitualment en mercats clandestins a altres ciberdelinqüents.

Conseqüències més àmplies més enllà de l’accés al correu electrònic

Els comptes de correu electrònic sovint actuen com a portes d'entrada a altres plataformes. Els estafadors poden intentar utilitzar la informació robada per accedir a xarxes socials, jocs, compres o serveis al núvol. Això pot provocar robatori d'identitat, compres no autoritzades, usurpacions de comptes i pèrdues financeres més àmplies.

Com que molts serveis depenen del correu electrònic per a la recuperació de contrasenyes, una sola safata d'entrada compromesa pot desencadenar una cascada de bretxes de seguretat.

Riscos de programari maliciós relacionats amb correus electrònics fraudulents

No tots els correus electrònics enganyosos se centren únicament en el robatori de credencials. Alguns estan dissenyats per infectar sistemes amb programari maliciós. Els ciberdelinqüents sovint adjunten fitxers infectats com ara documents de Word, fulls de càlcul d'Excel, PDF, executables, arxius (ZIP o RAR) o imatges ISO.

El programari maliciós es pot executar després d'obrir aquests fitxers o després que l'usuari activi certes funcions, com ara les macros. En altres casos, els enllaços condueixen a llocs web no fiables o segrestats que descarreguen automàticament programari maliciós o enganyen els usuaris perquè l'instal·lin.

Com respondre si se’n rep un

No s'ha de confiar mai en els correus electrònics fraudulents del "Sistema de lliurament de correu". S'han d'eliminar immediatament i no s'han de reenviar ni respondre. No s'han d'obrir mai els enllaços i els fitxers adjunts que contenen.

Els usuaris que ja hagin introduït credencials en una pàgina sospitosa han de canviar les contrasenyes immediatament, activar l'autenticació multifactor sempre que sigui possible i revisar l'activitat del compte per detectar accessos no autoritzats.

Reflexions finals sobre mantenir-se segur

Els correus electrònics fraudulents com aquests estan dissenyats per semblar convincents i urgents, però el seu propòsit és purament maliciós. En reconèixer els senyals d'alerta, els avisos de lliurament inesperats, la pressió per verificar i els enllaços a pàgines d'inici de sessió, els usuaris poden evitar ser víctimes. La precaució, la verificació a través de canals oficials i l'eliminació ràpida dels correus electrònics sospitosos continuen sent algunes de les defenses més efectives contra les campanyes de phishing.