Estafa por correo electrónico 'Almacenamiento iCloud Outlook'

Tras examinar minuciosamente los correos electrónicos con el asunto "Almacenamiento iCloud Outlook", se determinó que estos mensajes entran en la categoría de spam fraudulento, comúnmente conocido como "malspam". Esta clasificación se basa en el carácter engañoso y nocivo del correo electrónico.

Los correos electrónicos fraudulentos, disfrazados de comunicación legítima, afirman falsamente que la cuenta de correo electrónico Outlook vinculada a iCloud del destinatario está a punto de alcanzar su capacidad de almacenamiento. Afirman que esta inminente falta de espacio ha provocado que varios mensajes entrantes no se entreguen correctamente al destinatario.

Dentro de esta notificación de correo electrónico engañosa, se sugiere además que se pueda acceder a los correos electrónicos no entregados a través de los archivos adjuntos proporcionados en el mensaje. Sin embargo, aquí es donde se hace evidente la intención dañina. Contrariamente a lo que afirma, estos archivos adjuntos no contienen correos electrónicos legítimos, sino que ocultan documentos inseguros con el propósito específico de infectar la computadora del destinatario con una amenaza conocida como el troyano de acceso remoto Agent Tesla (RAT).

Los correos electrónicos de 'Almacenamiento iCloud Outlook' generan amenazas dañinas de malware

El correo electrónico no deseado en cuestión transmite un mensaje falso y alarmante a su destinatario, alegando que su cuenta de correo electrónico Outlook vinculada a iCloud ha alcanzado aproximadamente el 96,80% de su capacidad de almacenamiento. Según este correo electrónico engañoso, la consecuencia de esta supuesta sobrecarga de almacenamiento es que los mensajes entrantes no llegan a la bandeja de entrada del destinatario. Para abordar este problema inventado, el correo electrónico sugiere que el destinatario pueda acceder a estos supuestos mensajes no entregados revisándolos y descartándolos o dirigiéndolos a su buzón a través de un archivo adjunto.

Es crucial enfatizar que todas las afirmaciones hechas en este correo electrónico son completamente falsas y no tienen ninguna asociación ni con Apple iCloud ni con Microsoft Outlook. En cambio, este correo electrónico es un ejemplo clásico de estafa, diseñado para manipular y engañar a sus destinatarios con fines maliciosos.

El correo electrónico incluye dos archivos adjuntos, ambos titulados 'MAILS.doc NO ENTREGADOS', con apariencia idéntica. Estos archivos están diseñados específicamente para infiltrarse en el dispositivo del destinatario con una amenaza dañina conocida como el troyano de acceso remoto Agent Tesla (RAT). Para lograrlo, los documentos de Word manipulados emplean una táctica común utilizada por el malware: alientan a los usuarios a permitir la edición. Esta acción aparentemente inofensiva es, de hecho, la forma en que estos formatos de documentos ejecutan comandos de macro inseguros, iniciando así el proceso de infección. Curiosamente, estos documentos en particular contienen una gran cantidad de texto relacionado con auditorías y finanzas, una apariencia que los actores relacionados con el fraude suelen utilizar para engañar a los usuarios para que habiliten macros.

En resumen, las personas que son víctimas de correos electrónicos engañosos como 'ICLOUD Outlook Storage' están expuestas a una variedad de amenazas graves y posibles consecuencias. Estos pueden incluir infecciones del sistema, violaciones graves de la privacidad, pérdidas financieras e incluso el riesgo de robo de identidad. Por lo tanto, es fundamental actuar con cautela y escepticismo al encontrar correos electrónicos no solicitados y sus archivos adjuntos, en particular aquellos que hacen afirmaciones alarmantes sobre el almacenamiento y la seguridad de la cuenta.

Preste atención a las señales típicas que indican un mensaje de correo electrónico fraudulento

Los mensajes de correo electrónico relacionados con fraude a menudo presentan varios signos reveladores que pueden ayudar a los destinatarios a identificarlos como intentos fraudulentos de engañar o manipular. Ser capaz de reconocer estas señales es crucial para mantenerse seguro en línea. A continuación se muestran señales típicas que indican un mensaje de correo electrónico fraudulento:

• Dirección de correo electrónico del remitente : verifique cuidadosamente la dirección de correo electrónico del remitente. Los estafadores suelen utilizar direcciones de correo electrónico falsas o sospechosas que imitan a organizaciones legítimas pero que tienen ligeras variaciones o dominios inusuales.
• Saludos genéricos : los correos electrónicos relacionados con fraudes pueden utilizar saludos genéricos como "Estimado usuario" o "Hola cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus mensajes.
• Lenguaje urgente o amenazante : los estafadores suelen crear una sensación de urgencia o miedo. Es posible que utilicen frases como "Se requiere acción inmediata" o "Su cuenta será suspendida" para presionarlo a tomar medidas apresuradas.
• Errores ortográficos y gramaticales : los correos electrónicos fraudulentos suelen contener errores ortográficos y gramaticales. Las organizaciones legítimas suelen revisar cuidadosamente sus comunicaciones.
• Archivos adjuntos o enlaces inesperados : tenga cuidado con los archivos adjuntos o enlaces de correo electrónico en mensajes de fuentes desconocidas o inesperadas. Estos pueden conducir a sitios web inseguros o instalar malware en su dispositivo.
• Ofertas demasiado buenas para ser verdad : si un correo electrónico promete promociones, premios u ofertas increíbles que parecen demasiado buenas para ser verdad, es probable que se trate de un fraude. Los estafadores utilizan estas tácticas para atraer a las víctimas.
• Solicitudes no solicitadas de información personal : las organizaciones legítimas no solicitarán información personal confidencial (por ejemplo, números de Seguro Social, contraseñas o detalles de tarjetas de crédito) por correo electrónico. Sospeche de tales solicitudes.
• Información de contacto faltante : las organizaciones legítimas proporcionan datos de contacto. Los correos electrónicos fraudulentos pueden carecer de información de contacto adecuada o proporcionar solo una dirección de correo electrónico.
• Presión para actuar rápidamente : los correos electrónicos fraudulentos a menudo presionan a los destinatarios para que respondan de inmediato o en un corto período de tiempo. Esta urgencia es una señal de alerta.
• Correos electrónicos de restablecimiento de contraseña no solicitados : si recibe un correo electrónico de restablecimiento de contraseña para una cuenta que no solicitó, podría ser un intento de obtener acceso a su cuenta.

Si encuentra un correo electrónico que muestra uno o más de estos signos, tenga cuidado y absténgase de acceder a cualquier enlace o descargar archivos adjuntos. Verifique la legitimidad del correo electrónico a través de canales oficiales, como comunicarse directamente con la organización o visitar su sitio web oficial.