Estafa de correo electrónico 'SMTP/Sendmail Service is Disabled'

Los ciberdelincuentes han desatado otra táctica de phishing que consiste en la difusión de correos electrónicos de señuelos engañosos. El objetivo de los estafadores es obtener las credenciales de inicio de sesión de correo electrónico de sus víctimas. Con esa información, pueden asumir el control de la cuenta y usarla para ampliar su alcance a cualquier red social u otras cuentas creadas con el correo electrónico. En última instancia, los estafadores pueden usar las cuentas comprometidas para enviar amenazas de malware a sus respectivas listas de contactos, difundir desinformación o simplemente empaquetar toda la información robada y ofrecerla a la venta a terceros.

Los correos electrónicos atractivos de esta campaña se presentan como notificaciones de seguridad con un asunto similar a "El servicio SMTP/Sendmail está deshabilitado" hasta que confirme la propiedad. Intentan convencer a los usuarios de que sus cuentas de correo electrónico han sido restringidas. Supuestamente, para desbloquear la funcionalidad completa nuevamente, los usuarios deben verificar su propiedad haciendo clic en el botón 'Verificar propiedad' que se encuentra en los correos electrónicos maliciosos. Al presionar los botones se abre un portal de phishing disfrazado como una página de inicio de sesión de correo electrónico. Todas las credenciales de la cuenta ingresadas estarán disponibles para los estafadores.

Cuando se trata de alertas o notificaciones aparentemente importantes enviadas por correo electrónico, los usuarios deben mantener la calma. Ninguna de las afirmaciones hechas por la estafa de correo electrónico 'SMTP/Sendmail Service Is Disabled' es cierta. Los estafadores simplemente confían en tales tácticas de miedo para presionar a sus víctimas.