No tens permís per enviar missatges. Estafa per correu electrònic.

Mantenir-se alerta quan arriben correus electrònics inesperats a una safata d'entrada és fonamental en el panorama d'amenaces actual. Els ciberdelinqüents suplanten habitualment proveïdors de serveis per explotar la confiança i la urgència, amb l'esperança que els destinataris actuïn abans de pensar. Un exemple d'això és l'estafa de correu electrònic "No teniu permís per enviar missatges", una campanya enganyosa que no té cap connexió amb cap empresa, organització o entitat legítima.

Descripció general de l’estafa “No tens permís per enviar missatges”

Els analistes de seguretat han identificat aquests missatges com a correus electrònics de phishing que es fan passar per alertes de proveïdors de serveis de correu electrònic. L'objectiu és simple però perillós: atraure els destinataris perquè facin clic a un enllaç i revelin informació confidencial en un lloc web fraudulent. Aquests correus electrònics són completament falsos i s'han d'ignorar.

La redacció està elaborada per alarmar els usuaris suggerint un problema greu amb el seu compte de correu electrònic, cosa que els provocarà accions precipitades sense verificació.

Com funciona el missatge fraudulent

El correu electrònic normalment afirma que el destinatari ja no té permís per enviar missatges. Indica que els correus electrònics sortints han fallat a causa d'un suposat avís o infracció de polítiques. Per resoldre el problema, el missatge insta el destinatari a fer clic en un enllaç, sovint anomenat "Verifica'm", per confirmar els detalls del compte.

Aquest enllaç no porta a un proveïdor de correu electrònic real. En canvi, redirigeix a una pàgina d'inici de sessió falsa dissenyada per semblar-se molt a una pantalla d'inici de sessió legítima.

Pàgines d’inici de sessió falses i robatori de credencials

El lloc web fraudulent demana als visitants que introdueixin la seva adreça de correu electrònic i la seva contrasenya. Els estafadors capturen immediatament qualsevol informació enviada. Un cop obtingudes, aquestes credencials donen als atacants accés directe al compte de correu electrònic de la víctima.

Amb el control sobre una safata d'entrada de correu electrònic, els ciberdelinqüents poden llegir missatges privats, extreure informació personal o financera, suplantar la víctima, enviar més correus electrònics de phishing o distribuir programari maliciós als contactes.

L’impacte més ampli de les contrasenyes reutilitzades

Si s'utilitzen les mateixes dades d'inici de sessió o similars en diversos serveis, el dany pot anar molt més enllà del correu electrònic. Els comptes de xarxes socials, la banca en línia, els perfils de jocs i altres plataformes també poden veure's compromesos.
Aquest accés pot provocar pèrdues financeres, robatori d'identitat, transaccions no autoritzades i danys a la reputació a llarg termini, cosa que fa que el robatori de credencials sigui particularment perillós.

Risc de programari maliciós i infeccions del sistema

En alguns casos, els correus electrònics fraudulents van més enllà de la recopilació de credencials. Poden contenir fitxers adjunts maliciosos o enllaços que condueixen a llocs web no segurs. Els fitxers adjunts poden aparèixer com a PDF, documents de Word o Excel, arxius comprimits, scripts o fitxers executables.

No tots els fitxers maliciosos causen danys immediats. Alguns requereixen que els usuaris activin macros, extreguin arxius o executin fitxers manualment abans que s'instal·li programari maliciós. De la mateixa manera, els enllaços poden activar descàrregues automàtiques o manipular els usuaris perquè instal·lin programari maliciós ells mateixos.

Per què aquests correus electrònics sempre s’han de tractar amb sospita

Aquests missatges representen un intent deliberat de robar informació confidencial i, en certs casos, infectar dispositius. Qualsevol correu electrònic que pressioni els destinataris perquè actuïn urgentment, facin clic a enllaços o revelin credencials s'ha d'examinar acuradament.

Els proveïdors de serveis legítims no exigeixen la verificació del compte a través de correus electrònics no sol·licitats o enllaços obscurs. Mantenir-se cautelós, evitar la interacció amb missatges sospitosos i verificar les afirmacions a través de canals oficials són passos essencials per mantenir-se segur.