Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Correo basura Estafa de notificación del estado de entrega de correo...

Estafa de notificación del estado de entrega de correo electrónico

Por Mezo en Correo basura, Suplantación de identidad (phishing)
Traducir a:

El phishing sigue siendo una de las tácticas de ciberdelincuencia más comunes y peligrosas, y la estafa de notificación del estado de entrega de correo electrónico es un ejemplo perfecto de cómo los atacantes manipulan la confianza. Estos correos electrónicos fraudulentos se hacen pasar por notificaciones de entrega de proveedores de servicios de correo electrónico, alegando que los mensajes no se pudieron entregar en la bandeja de entrada del destinatario.

Es importante destacar que estos mensajes no están vinculados a ninguna empresa, organización o proveedor de servicios legítimos. En cambio, forman parte de una campaña maliciosa diseñada para robar información confidencial.

Cómo funciona la estafa

Las víctimas reciben un correo electrónico que parece una notificación profesional sobre mensajes no entregados. El correo electrónico afirma falsamente que el problema se debe a problemas con los registros DNS del dominio o con mecanismos de autenticación como SPF, DKIM o DMARC.

Para resolver el supuesto problema, se insta a los destinatarios a hacer clic en un botón o enlace que supuestamente les da acceso a su portal de correo electrónico. Sin embargo, este enlace lleva a una página de inicio de sesión de correo web fraudulenta, creada únicamente para obtener credenciales de inicio de sesión, como direcciones de correo electrónico y contraseñas.

Los peligros de las cuentas comprometidas

Una vez que los estafadores obtienen los datos de acceso, pueden hacer mucho más que simplemente acceder a las bandejas de entrada del correo electrónico. Una cuenta pirateada puede ser explotada para:

  • Recopilar información personal o comercial almacenada en el buzón de correo.
  • Distribuya más correos electrónicos de phishing a los contactos, difundiendo aún más la estafa.
  • Entregar malware a través de archivos adjuntos o enlaces maliciosos.
  • Intente acceder a otras cuentas vinculadas al mismo correo electrónico, como redes sociales, banca en línea o servicios en la nube.

En muchos casos, la información robada también se vende a otros ciberdelincuentes, lo que aumenta la exposición de la víctima a futuros ataques.

Tácticas comunes de phishing a tener en cuenta

Los ciberdelincuentes suelen hacerse pasar por entidades de confianza para crear una falsa sensación de urgencia y legitimidad. En estafas como la de Notificación del Estado de Entrega de Correo Electrónico, utilizan enlaces y archivos adjuntos engañosos para robar datos confidenciales o infectar dispositivos con malware.

Las señales de advertencia incluyen:

  • Notificaciones de fallos de entrega inesperados sin ningún problema previo.
  • Solicitudes de 'inicio de sesión' a través de un portal desconocido o un sitio de terceros.
  • Mala gramática, inconsistencias de formato o nombres de dominio ligeramente alterados.
  • Instrucciones urgentes que sugieren que las cuentas serán suspendidas o bloqueadas.

La conexión del malware

Más allá del robo de credenciales, el correo electrónico sigue siendo el método predilecto para la distribución de malware. Los archivos adjuntos maliciosos suelen presentarse camuflados en:

  • Archivos de Word o Excel que solicitan que se habiliten macros.
  • Archivos PDF que redireccionan a sitios web no seguros.
  • Ejecutables o archivos comprimidos (ZIP, RAR) que contienen cargas útiles ocultas.

Al hacer clic en enlaces incrustados, los usuarios también pueden ser redirigidos a sitios web comprometidos que instalan malware automáticamente o los engañan para que lo descarguen manualmente. Una vez instalado, este malware puede registrar pulsaciones de teclas, robar credenciales almacenadas, cifrar archivos para pedir un rescate o permitir el acceso remoto al sistema.

Reflexiones finales

La estafa de notificación del estado de entrega de correo electrónico es un sofisticado intento de phishing diseñado para robar credenciales y potencialmente distribuir malware. Al aprender a reconocer las señales de phishing y resistir la tentación de hacer clic en enlaces o archivos adjuntos sospechosos, los usuarios pueden reducir considerablemente el riesgo.

Recuerde siempre: los proveedores de servicios legítimos nunca lo presionarán para que inicie sesión a través de enlaces inesperados o portales de terceros.

Mensajes

Se encontraron los siguientes mensajes asociados con Estafa de notificación del estado de entrega de correo electrónico:

Subject: Email Delivery Status Notification

Email Delivery Status Notification

Hello ********

We noticed that some recent messages may not have been delivered to your inbox. This could be due to changes in your dormain DNS and Email Authentication Update (SPF, DKIM, DMARC).

If you'd like to review your recent messages or settings, please use the button below to access your email portal.
Access Email Portal

2025 ******** portal. All rights reserved.

Tendencias

Mas Visto

Cargando...