Detectada una campanya de correus que generen cites fraudulentes al calendari

L’Agència de Ciberseguretat de Catalunya ha detectat una campanya d’enviament de correus electrònics fraudulents que afecten principalment usuaris de correus de Microsoft (Hotmail i Outlook) amb l’objectiu de robar l’usuari i la contrasenya dels comptes.  

Els atacants fan servir una tècnica poc habitual: envien un correu electrònic que genera automàticament una cita no desitjada al calendari de l’usuari. Els correus provenen d’adreces desconegudes, amb dominis aleatoris fraudulents. La majoria dels missatges estan relacionats amb un avís de finalització d’una subscripció al núvol o qualsevol altra excusa que alerta que el compte està en perill o suspès i amenaça d'esborrar tot el contingut. Així, creen una sensació d’urgència perquè l’usuari interactuï ràpidament amb el missatge sense verificar la informació. 

Fins i tot, s’han detectat casos en els quals, tot i que el correu electrònic va directament a la bústia de correu brossa, la cita es genera igualment al calendari. Això és possible perquè els atacants s’estan aprofitant de l’automatització d’aquestes cites de l’ecosistema de Microsoft: l’esdeveniment s’afegeix immediatament al calendari després de rebre el correu proposant la cita, sense que l’usuari hagi de fer res. Això deixa els usuaris indefensos davant d’aquestes cites malicioses, que solen escampar-se per tot el calendari.    Si veus una cita fraudulenta al teu calendari, no refusis ni contestis a la invitació: qualsevol interacció amb l’esdeveniment generarà una notificació al remitent i permetrà als atacants confirmar que el compte de correu està actiu per enviar nous correus fraudulents.  

Si tens la versió clàssica d’Outlook instal·lada a l’ordinador, elimina l’esdeveniment des del teu calendari seleccionant l’opció de ‘Suprimir’ i posteriorment ‘No enviar una resposta’, així s’esborrarà la cita sense notificar el remitent. Si fas servir l’aplicació d’Outlook al mòbil o l'aplicació de correu nativa d’Android, pots esborrar la cita i el missatge i l’atacant tampoc rebrà una notificació. Des de l’aplicació del calendari d’iPhone, en canvi, l’atacant sí rebrà una notificació, perquè no hi ha l’opció d’esborrar la cita sense enviar una resposta. 

Recorda 

Si reps un missatge amb aquestes característiques i veus una cita al calendari que no reconeixes, no hi facis clic ni obris cap enllaç. Prova d’esborrar-lo sense enviar una notificació o ignora’l, i alerta els teus contactes per prevenir possibles intents de frau. 

Més informació  

Com puc detectar un correu fraudulent?  

Què puc fer si les meves dades han estat compromeses? 

Els ciberdelinqüents envien missatges des de dominis aleatoris que automàticament creen una cita no desitjada al calendari de l’usuari.

 

Data 06/11/2025

Detectada una campanya de correus que generen cites fraudulentes al calendari
Aquesta web utilitza cookies pròpies i de tercers per a millorar l'experiència de navegació així com per a tasques d'anàlisi.

Què són les cookies?

Una cookie és un petit arxiu que s'emmagatzema a l'ordinador de l'usuari i ens permet reconèixer-lo. El conjunt de cookies ens ajuda a millorar la qualitat del nostre web, permetent-nos controlar quines pàgines troben els nostres usuaris útils i quines no.

Acceptació de l'ús de cookies.

Cookies tècniques necessàries

Sempre actives

Les cookies tècniques són absolutament essencials perquè el lloc web funcioni correctament. Aquesta categoria només inclou cookies que garanteixen les funcions bàsiques i les funcions de seguretat del lloc web. Aquestes cookies no emmagatzemen cap informació personal.

Cookies analítiques

Totes les galetes que poden no ser especialment necessàries perquè el lloc web funcioni i s'utilitzen específicament per recopilar dades personals de l'usuari a través d'anàlisis, anuncis i altres continguts incrustats s'anomenen cookies no necessàries. És obligatori obtenir el consentiment de l'usuari abans d'executar aquestes cookies al vostre lloc web.

Accepto totes Rebutjo Guardar Configurar