Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Actualització de seguretat per reconèixer dispositius i...

Actualització de seguretat per reconèixer dispositius i ubicacions de confiança. Estafa per correu electrònic.

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que exigeixen una acció urgent sempre s'han de tractar amb precaució, especialment quan inclouen avisos de seguretat del compte o sol·licituds per verificar informació personal. Els ciberdelinqüents sovint disfressen els missatges de phishing com a notificacions oficials per manipular els destinataris perquè revelin dades sensibles. Els correus electrònics "Actualització de seguretat per reconèixer dispositius i ubicacions de confiança" formen part d'aquesta campanya fraudulenta i no estan associats a cap empresa, organització o proveïdor de serveis de correu electrònic legítim.

Una notificació de seguretat fraudulenta disfressada d’alerta oficial

L'estafa "Actualització de seguretat per reconèixer dispositius i ubicacions de confiança" consisteix en correus electrònics de phishing que fan passar per un proveïdor de correu electrònic o un servei relacionat amb l'allotjament. Els missatges afirmen que s'ha introduït una nova funció de seguretat per identificar dispositius de confiança i ubicacions d'inici de sessió associades al compte de correu electrònic del destinatari.

Segons els correus electrònics, els usuaris han de revisar i actualitzar immediatament la configuració del seu compte per continuar utilitzant la seva bústia de correu de manera segura. Els estafadors intenten crear urgència advertint que si no es completa el procés en un termini de 24 hores, el compte es suspendrà.

Per semblar més convincents, els correus electrònics sovint es presenten com a notificacions del "servei de correu web cPanel". Tanmateix, aquestes afirmacions són completament inventades i dissenyades únicament per enganyar els destinataris.

El botó “Actualitza ara” porta a una pàgina de robatori de credencials

Un component central de l'estafa és el botó "Actualitza ara" integrat al correu electrònic. En fer clic en aquest enllaç, els usuaris es redirigeixen a una pàgina d'inici de sessió fraudulenta dissenyada per imitar portals de proveïdors de correu electrònic genuïns com ara Google Gmail o Yahoo Yahoo Mail.

Aquestes pàgines falses estan dissenyades per semblar-se molt a les interfícies d'inici de sessió autèntiques per tal de guanyar-se la confiança de la víctima. Un cop els usuaris introdueixen les seves adreces de correu electrònic i contrasenyes, les credencials es transmeten directament als estafadors.

L'objectiu de la pàgina de phishing és senzill: robar informació d'inici de sessió que posteriorment es pugui utilitzar per al segrest de comptes i altres activitats malicioses.

Els perills d’un compte de correu electrònic compromès

Un compte de correu electrònic sovint serveix com a centre de nombrosos serveis en línia. Un cop els ciberdelinqüents hi accedeixen, poden intentar explotar els comptes connectats i la informació personal per obtenir beneficis econòmics o per a futurs atacs.

Els comptes compromesos poden ser utilitzats de manera abusiva de diverses maneres:

  • Enviar correus electrònics de phishing o programari maliciós a contactes utilitzant la identitat de la víctima
  • Accedir a comptes bancaris, de xarxes socials, de compres o de jocs vinculats a l'adreça de correu electrònic compromesa

Els estafadors també poden buscar informació confidencial, enllaços de restabliment de contrasenya, factures, dades financeres o documents personals en converses de correu electrònic. En casos més greus, les identitats robades es poden utilitzar per a fraus o transaccions no autoritzades.

Riscos de programari maliciós amagats dins dels correus electrònics fraudulents

Les campanyes de phishing com aquesta no es limiten al robatori de credencials. Molts correus electrònics fraudulents també contenen fitxers adjunts o enllaços maliciosos que poden infectar dispositius amb programari maliciós.

Els ciberdelinqüents sovint disfressen els fitxers infectats com a documents legítims, factures, informes o registres relacionats amb comptes. Aquests fitxers adjunts poden aparèixer com a fitxers de Microsoft Office, PDF, arxius comprimits, scripts o programes executables. Obrir-los o habilitar certes funcions integrades pot activar programari maliciós.

En alguns casos, fer clic en un enllaç del correu electrònic redirigeix els usuaris a llocs web no segurs o compromesos que inicien automàticament descàrregues de programari maliciós o enganyen les víctimes perquè instal·lin manualment programes nocius.

Les infeccions del sistema poden provocar robatori de dades, accés remot no autoritzat, atacs de ransomware o comprometre el dispositiu a llarg termini.

Reconèixer els senyals d’alerta

Tot i que els correus electrònics de phishing continuen sent més sofisticats, molts encara contenen senyals d'advertència que els usuaris atents poden identificar. Els missatges sospitosos sovint es basen en la urgència, amenaces de suspensió del compte i sol·licituds de verificació immediata.

Els usuaris han d'anar amb compte amb els correus electrònics no sol·licitats que exigeixen la confirmació de credencials a través d'enllaços incrustats. Les salutacions genèriques, les adreces de remitent sospitoses, les alertes de seguretat inesperades i el contingut mal escrit també poden indicar un intent de phishing.

Els proveïdors de serveis legítims poques vegades sol·liciten credencials d'inici de sessió sensibles a través de correus electrònics no sol·licitats o dirigeixen els usuaris a verificar comptes a través d'enllaços desconeguts.

Mantenir-se protegit contra els atacs de phishing

L'estafa per correu electrònic "Actualització de seguretat per reconèixer dispositius i ubicacions de confiança" és una operació de suplantació d'identitat (phishing) enganyosa dissenyada per robar credencials de comptes i potencialment infectar sistemes amb programari maliciós. En fer-se passar per notificacions de seguretat i crear una falsa sensació d'urgència, els estafadors intenten manipular els usuaris perquè lliurin informació confidencial.

Ser prudent a l'hora de gestionar correus electrònics inesperats, verificar problemes de compte a través de llocs web oficials i evitar enllaços o fitxers adjunts sospitosos són hàbits essencials per mantenir la seguretat en línia i protegir les dades personals dels ciberdelinqüents.

System Messages

The following system messages may be associated with Actualització de seguretat per reconèixer dispositius i ubicacions de confiança. Estafa per correu electrònic.:

Subject: Verify Your Email: ******** now

********

We've added a security update to recognize trusted devices and locations . You will be notified of unusual attempt or access to your webmail account.

Please review and update ******** by clicking the button below. if not updated withint 24 hours as of 5/12/2026 7:13:45 p.m. We shall suspend your account.

Update Now

©2026 cPanel Webmail Service All Right Reserved

Tendència

Més vist

Carregant...