Estafa de correu electrònic de notificació de quarantena de missatges

Experts en ciberseguretat han analitzat l'estafa de notificació per correu electrònic de quarantena de missatges, una campanya de phishing que es disfressa de missatge d'un proveïdor de serveis de correu electrònic. Aquests correus electrònics fraudulents afirmen alertar els destinataris sobre missatges en quarantena que requereixen atenció urgent. En realitat, l'únic propòsit d'aquesta estafa és enganyar els individus perquè visitin un lloc web maliciós i lliurin les seves dades sensibles. És important destacar que aquests correus electrònics no estan associats a cap empresa, organització o proveïdor de serveis legítims, tot i que intenten semblar autèntics.

Com funciona l’estafa

El correu electrònic de suplantació d'identitat (phishing) normalment informa al destinatari que diversos dels seus missatges entrants s'han posat en quarantena a causa de contingut sospitós, remitents inesperats o possibles enllaços de suplantació d'identitat. Per resoldre el problema, s'insta el destinatari a fer clic al botó "Resol els missatges". En lloc de dirigir a un portal de seguretat de correu electrònic genuí, l'enllaç dirigeix la víctima a un lloc web fraudulent dissenyat per recopilar credencials d'inici de sessió.

Un cop introduïdes les credencials, els estafadors obtenen accés directe al compte de correu electrònic de la víctima. Des d'allà, poden llegir comunicacions privades, robar dades personals i utilitzar el compte compromès per distribuir atacs de phishing o propagar programari maliciós.

Senyals d’alerta a tenir en compte

Els correus electrònics fraudulents com aquests sovint comparteixen trets recurrents que poden ajudar les possibles víctimes a identificar-los abans que sigui massa tard.

• Els indicadors comuns inclouen:
• Llenguatge urgent dissenyat per pressionar una acció immediata.
• Missatges que fan referència a contingut en quarantena o bloquejat.
• Enllaços disfressats de botons que condueixen a llocs web externs.
• Una adreça de remitent genèrica o sospitosa.
• Incoherències gramaticals o de format deficients.

Per què caure en l’estafa és tan perillós

En enviar les dades d'inici de sessió a la pàgina de phishing, els usuaris obren la porta a una àmplia gamma de riscos. Els comptes de correu electrònic robats es poden fer servir de manera abusiva per:

• Recollint contactes personals i professionals.
• Enviament de campanyes de phishing a gran escala sota la identitat de la víctima.
• Restablir contrasenyes per a comptes bancaris, de xarxes socials o de jocs.
• Vendre credencials robades en mercats clandestins.

En alguns casos, aquestes campanyes també poden distribuir programari maliciós, ja sigui mitjançant enllaços o fitxers adjunts maliciosos. Els actors amenaçadors sovint utilitzen formats de fitxer com ara documents de Word, fulls de càlcul d'Excel, PDF, arxius comprimits, executables i fins i tot scripts. Obrir-los pot provocar infeccions que comprometen sistemes sencers.

El paper dels enllaços enganyosos i del programari maliciós

Els correus electrònics de phishing no es limiten al robatori de credencials. Molts incorporen fitxers adjunts o enllaços maliciosos que redirigeixen els usuaris a llocs web compromesos. Aquests llocs web poden iniciar automàticament una descàrrega de programari maliciós o intentar enganyar els usuaris perquè instal·lin programari perillós ells mateixos. El resultat final pot incloure pèrdues financeres, robatori d'identitat, filtracions de dades o la violació de comptes a llarg termini.

Reflexions finals

L'estafa de notificacions de quarantena de missatges per correu electrònic és una estratègia clàssica de suplantació d'identitat (phishing) envoltada d'una aparença de legitimitat. Fent-se passar per un proveïdor oficial de serveis de correu electrònic, manipula els destinataris perquè revelin detalls confidencials. Per mantenir-se segurs, els usuaris han de ser escèptics davant les notificacions urgents de quarantena, evitar fer clic a enllaços sospitosos i no introduir mai les credencials d'inici de sessió en llocs web no verificats.