Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico de verificación de mensajes...

Estafa por correo electrónico de verificación de mensajes fallidos

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los ciberdelincuentes siguen perfeccionando sus técnicas de phishing para engañar a usuarios desprevenidos y conseguir que proporcionen información confidencial. Una de las tácticas más recientes es la estafa de correo electrónico "Comprobar mensajes fallidos". Estos mensajes fraudulentos están diseñados para simular notificaciones generadas por el sistema sobre correos electrónicos no entregados. Cabe destacar que no están vinculados a ninguna empresa, organización o proveedor de servicios legítimos. En cambio, intentan engañar a los destinatarios para que revelen sus credenciales de inicio de sesión, lo que conlleva graves riesgos de seguridad y privacidad.

Cómo se presenta la estafa

Los correos electrónicos suelen llegar con un asunto similar a "[Dirección de correo electrónico] Tiene una notificación pendiente". El contenido informa al destinatario que ocho correos electrónicos no se entregaron y supuestamente están en cuarentena. Para hacer el mensaje más creíble, la estafa incluye una lista de estos correos electrónicos inexistentes con asuntos urgentes o que parecen profesionales, como actualizaciones de impuestos u órdenes de compra.

Para resolver el problema, el mensaje anima a los usuarios a hacer clic en el botón "(8) RECUPERAR MENSAJES". Esta acción redirige al destinatario a una página de phishing camuflada como un portal de inicio de sesión legítimo. Los estafadores recopilan las credenciales introducidas en esta página y las transmiten directamente a ellos.

¿Qué sucede después del robo de credenciales?

Una vez que los atacantes acceden a las cuentas de correo electrónico, se enfrentan a diversas oportunidades maliciosas. Los correos electrónicos comprometidos pueden utilizarse para:

  • Acceder y secuestrar cuentas vinculadas, como redes sociales, comercio electrónico, banca en línea o almacenamiento en la nube.
  • Difundir estafas o solicitar dinero a contactos haciéndose pasar por la víctima.
  • Comparta enlaces o archivos infectados con malware para ampliar su alcance.
  • Robar datos financieros y autorizar compras o transferencias fraudulentas.

La amenaza se extiende mucho más allá de una sola cuenta comprometida, ya que el correo electrónico suele ser la puerta de entrada a numerosas plataformas personales y profesionales.

Riesgos para las víctimas

Caer en la estafa de "Mensajes con verificación fallida" puede resultar en:

  • Graves violaciones de la privacidad a partir de comunicaciones personales y profesionales expuestas.
  • Daño financiero debido a transacciones no autorizadas o compras fraudulentas.
  • Robo de identidad mediante uso indebido de datos personales y suplantación de identidad.

Campañas de spam y distribución de malware

Más allá del phishing, este tipo de estafas suelen estar vinculadas a operaciones de spam más amplias que también propagan malware. Los archivos maliciosos pueden adjuntarse o enlazarse a los correos electrónicos, apareciendo en formatos como:

  • Documentos: PDF, Microsoft Office, OneNote
  • Archivos: ZIP, RAR
  • Ejecutables: EXE, RUN
  • Scripts: JavaScript

Abrir estos archivos puede provocar infecciones automáticas, aunque algunas requieren la intervención del usuario, como habilitar macros en documentos de Office o hacer clic en elementos incrustados en OneNote. Una vez instalado, el malware puede robar datos, cifrar archivos para pedir un rescate o permitir a los atacantes acceso total al sistema.

Cómo responder si usted es víctima

Si ingresó sus datos en un sitio de phishing o sospecha que su cuenta está comprometida, debe tomar medidas de inmediato:

  • Cambie las contraseñas de todas las cuentas que puedan verse afectadas.
  • Póngase en contacto con los servicios de soporte oficiales de las plataformas comprometidas.
  • Revise las cuentas conectadas para detectar actividad inusual.
  • Ejecute un análisis antivirus completo para descartar infecciones de malware.
  • Notificar a las instituciones financieras si se expusieron los detalles de pago.

Reflexiones finales

La estafa "Comprobación de mensajes fallidos" nos recuerda la facilidad con la que los ciberdelincuentes explotan la urgencia y la confianza. Al presentar una falsa sensación de comunicación perdida, estos correos electrónicos de phishing inducen a los usuarios a tomar medidas imprudentes. Para evitar ser víctimas, los usuarios deben ser escépticos ante las notificaciones no solicitadas, verificar los mensajes sospechosos directamente a través de sitios web oficiales y recordar que estos correos electrónicos no están afiliados a ningún proveedor de servicios legítimo.

Mensajes

Se encontraron los siguientes mensajes asociados con Estafa por correo electrónico de verificación de mensajes fallidos:

******** You have Pending Notification

Check Failed Messages

Click on Retrieve messages to your inbox folder: User: ********

Quarantined email
Status Subject: Recipient: Date:
Pending Request For Quotation ******** 09/09/2025 8:24:20 a.m.
Pending RE: Purchase Order ******** 09/09/2025 8:11:12 a.m.
Pending TAX INVOICE ******** 09/09/2025 8:10:44 a.m.
Pending SIGNED DOCUMENT ******** 09/09/2025 7:30:19 a.m.

(8) RETRIEVE MESSAGES

Email is generated by ******** Server ********
Note: This message was sent by the system for notification only. Please do not reply

Tendencias

Mas Visto

Cargando...