Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Neteja rutinària de comptes no utilitzats per estafa

Neteja rutinària de comptes no utilitzats per estafa

El Mezo el Phishing, Correu brossa
Traduir a:

Investigadors de ciberseguretat han descobert que els correus electrònics anomenats "Neteja rutinària de comptes no utilitzats" no són notificacions de manteniment legítimes, sinó intents maliciosos de phishing. Aquests missatges fraudulents estan dissenyats per enganyar els destinataris perquè revelin informació d'inici de sessió confidencial sota l'aparença d'una comprovació de seguretat. No estan associats amb cap empresa, organització o proveïdor de serveis real o de confiança.

Un missatge enganyós disfressat de manteniment de compte

L'estafa comença amb un correu electrònic que afirma provenir d'un proveïdor de serveis de correu electrònic que realitza una neteja rutinària de comptes inactius. El missatge adverteix que el compte de correu electrònic del destinatari s'ha marcat com a potencialment inactiu i que s'eliminarà permanentment tret que l'usuari verifiqui la seva activitat. Per reforçar la urgència, el missatge inclou un botó o hiperenllaç amb l'etiqueta "Verifica el teu compte aquí".

L'enllaç no porta a una pàgina oficial d'un proveïdor de serveis, sinó que redirigeix els usuaris a un lloc web fals d'inici de sessió de correu web. Aquest lloc web falsificat està dissenyat per capturar credencials d'inici de sessió, cosa que permet als estafadors robar l'accés als comptes de correu electrònic de les víctimes.

Com els estafadors exploten els comptes robats

Un cop els delinqüents obtenen el control d'un compte de correu electrònic, el poden utilitzar per a diverses activitats malicioses. Amb accés a la bústia de correu de la víctima, poden cercar dades sensibles, inclosa informació financera o personal. Les credencials de correu electrònic robades també es poden utilitzar per comprometre altres serveis i plataformes connectats.

Les possibles conseqüències inclouen:

  • Accés no autoritzat a comptes bancaris, de comerç electrònic o de xarxes socials.
  • Robatori d'identitat o compres fraudulentes realitzades amb dades personals.
  • Distribució de correus electrònics addicionals carregats de phishing o programari maliciós als contactes.

En explotar els comptes compromesos, els ciberdelinqüents poden propagar més estafes i programari maliciós, cosa que representa riscos no només per a la víctima original, sinó també per a altres persones de la seva xarxa.

Mètodes de distribució de programari maliciós i phishing

L'estafa de la "Neteja rutinària" es basa principalment en enllaços enganyosos, però campanyes de correu electrònic similars també poden utilitzar fitxers adjunts maliciosos per infectar dispositius. Els atacants sovint adjunten fitxers o incrusten enllaços que semblen inofensius però que serveixen com a mecanismes de distribució de programari maliciós.

Les tàctiques habituals de distribució de programari maliciós que s'utilitzen en aquestes estafes inclouen:

Adjunts maliciosos : fitxers com ara executables, documents d'Office, PDF o arxius comprimits (ZIP/RAR) que desencadenen infeccions quan s'obren o quan s'activen macros.

Enllaços enganyosos : redirecciona a llocs web falsos o compromesos que descarreguen automàticament programari maliciós o enganyen els usuaris perquè instal·lin manualment programari nociu.

En ambdós casos, la infecció normalment es produeix en el moment en què el destinatari fa clic o interactua amb l'element maliciós.

Protegir-se contra les amenaces de phishing

Els usuaris sempre han d'abordar els correus electrònics no sol·licitats amb precaució, especialment aquells que exigeixen una acció immediata o la verificació del compte. No feu mai clic a enllaços sospitosos ni proporcioneu dades d'inici de sessió a través de pàgines no verificades. En comptes d'això, navegueu directament al lloc web oficial del proveïdor de serveis legítim o poseu-vos en contacte amb el seu equip d'assistència per obtenir aclariments.

Mantenir-se alerta i verificar l'autenticitat de les comunicacions digitals continua sent una de les maneres més efectives de prevenir el robatori de credencials, el frau d'identitat i les infeccions de programari maliciós relacionades amb estafes de phishing com la campanya "Neteja rutinària de comptes no utilitzats".

System Messages

The following system messages may be associated with Neteja rutinària de comptes no utilitzats per estafa:

Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation

******** Mail

Hello ********,

We are currently conducting a routine cleanup of unused accounts. Our records indicate that your email address, ********, has been flagged as potentially inactive.

To prevent permanent deletion of your account, please use the authentication link below to confirm that your account is still in use and up to date:

Date/Time: 10/20/2025 5:43:37 a.m.
Recipient: ********

Verify Your Account Here

If no action is taken, your account will be permanently suspended and shut down as part of this enforcement process.

******** Service © 2025

Tendència

American Express - Estafa: intent d'inici de sessió...

Phishing, Correu brossa
Els ciberdelinqüents sovint exploten la familiaritat de les marques de confiança per atraure usuaris desprevinguts perquè revelin informació confidencial. L'estafa "American Express - Intent d'inici de sessió bloquejat" és un bon exemple d'aquesta tàctica. Aquests correus electrònics suplanten alertes de seguretat d'American Express, afirmant que s'ha bloquejat un intent d'inici de sessió...

Més vist

Carregant...