Estafa 'Notificación de recepción de error de mensaje'

Los ciberdelincuentes utilizan correos electrónicos señuelos con la intención de obtener el correo electrónico y las credenciales de la cuenta de los usuarios. Los correos electrónicos de phishing se presentan como si vinieran del proveedor de servicios de correo electrónico del usuario, con respecto a la suspensión de su cuenta. Aparentemente, ya no podrán recibir mensajes entrantes a menos que "arreglen" el problema no especificado.

Los usuarios recibirán los hipervínculos: 'Permitir mensajes' y 'Revisar mensajes'. Al hacer clic en cualquiera de los dos, los destinatarios del correo electrónico se dirigirán a un portal de phishing disfrazado de sitio web de correo web. La página falsa pedirá a los usuarios que proporcionen sus credenciales de inicio de sesión de correo electrónico y todos los datos ingresados se transmitirán a los estafadores.

Tener acceso a información confidencial, como las credenciales de la cuenta, podría permitir que los estafadores se apoderen del correo electrónico o de cualquier otra cuenta que use el mismo nombre de usuario/contraseña. Las consecuencias para las víctimas dependerán del objetivo particular de estas personas. Pueden usar cuentas comprometidas para difundir desinformación, distribuir amenazas de malware o ejecutar tácticas adicionales. También pueden empaquetar las credenciales de cuenta obtenidas y ofrecerlas a la venta a terceros interesados.