Estafa por correo electrónico de notificación de almacenamiento de buzón

Ser precavido en línea no solo es prudente, sino esencial. Los estafadores perfeccionan constantemente sus tácticas para engañar a los usuarios y lograr que revelen información confidencial, roben dinero o secuestren identidades. Un ejemplo particularmente insidioso es la estafa por correo electrónico de la Notificación de Almacenamiento de Buzón, una campaña de phishing dirigida a personas desprevenidas bajo la apariencia de una advertencia de servicio. Cabe destacar que esta táctica no está asociada con ningún servicio u organización legítimos.

La trampa: ¿Qué es la estafa de notificación de almacenamiento del buzón?

La estafa de la Notificación de Almacenamiento del Buzón está diseñada para simular una alerta de servicio legítima. Las víctimas reciben un correo electrónico con asuntos alarmantes como "Atención inmediata: El buzón está casi lleno". El correo electrónico suele indicar que el buzón está lleno al 85 % (por ejemplo, 8,5 GB de un límite de 10 GB) y advierte que, de no actuar, se suspenderán los servicios de correo electrónico.

Pero este mensaje es un fraude. Las estadísticas de almacenamiento son falsas y el correo electrónico no tiene ninguna afiliación con ningún proveedor ni organización de correo electrónico. ¿El objetivo? Que los usuarios hagan clic en el botón "Borrar límite de almacenamiento", lo que lleva a un sitio de phishing que se hace pasar por una página de inicio de sesión. Una vez que las víctimas introducen sus credenciales, estas se envían inmediatamente a los atacantes.

Detrás de la cortina: ¿Qué sucede después de hacer clic?

Una vez que los estafadores acceden a una cuenta de correo electrónico, pueden hacer mucho más que simplemente leer tus mensajes. Así es como tu vida digital podría verse afectada:

• Robo de identidad : utilizando el correo electrónico secuestrado, los ciberdelincuentes pueden hacerse pasar por usted para comunicarse con sus contactos, amigos, colegas o familiares y solicitar dinero, códigos de inicio de sesión o datos privados.
• Propagación de malware : pueden enviar archivos manipulados a sus contactos para infectar otros sistemas, perpetuando la táctica.
• Apropiación de cuentas : el acceso a su correo electrónico a menudo significa acceder a cualquier plataforma donde su correo electrónico sea el inicio de sesión principal, como servicios bancarios, sitios de comercio electrónico, redes sociales y más.
• Fraude financiero : Las cuentas robadas vinculadas a servicios financieros pueden ser vaciadas, utilizadas para compras no autorizadas o explotadas para transacciones ilegales.

Señales de alerta para detectar un correo electrónico fraudulento

Aunque algunos correos electrónicos fraudulentos son descuidados y están llenos de errores tipográficos, otros pueden ser sorprendentemente profesionales. Aun así, varias señales reveladoras pueden ayudarte a detectar una táctica:

• Tácticas de urgencia y miedo: Advertencias como “Buzón lleno” o “Suspensión del servicio” empujan a los usuarios a actuar sin pensar.

• Enlaces sospechosos : al pasar el cursor sobre botones o enlaces, a menudo se revelan URL que no coinciden con el sitio web oficial del proveedor de servicios.

• Saludos genéricos : la falta de personalización (por ejemplo, “Estimado usuario”) puede indicar una distribución masiva a objetivos aleatorios.

• Archivos adjuntos o solicitudes inesperados: los archivos en formatos inusuales o solicitudes para habilitar macros o hacer clic en contenido incrustado son de alto riesgo.

• Direcciones de remitentes no verificadas: verifique la dirección de correo electrónico; puede parecer legítima a primera vista, pero a menudo incluye caracteres o dominios extraños.

Formatos de archivos estándar utilizados para propagar malware

Los correos electrónicos fraudulentos suelen contener archivos o enlaces peligrosos camuflados en documentos esenciales. Los formatos más comunes incluyen:

• Archivos de archivo: .zip, .rar
• Ejecutables: .exe, .run
• Documentos: .docx, .pdf, .one, etc.
• Scripts: .js

Abrir estos archivos, o incluso previsualizarlos, puede provocar la instalación de malware. Algunos formatos (como los documentos de Office) pueden requerir que los usuarios habiliten macros, mientras que otros (como OneNote) solicitan a los usuarios que hagan clic en el contenido incrustado para iniciar la infección.

Qué hacer si ha sido comprometido

Si ha caído en la estafa de la notificación de almacenamiento del buzón, actúe rápido:

• Cambie sus contraseñas : actualice inmediatamente las contraseñas de todas las cuentas vinculadas al correo electrónico comprometido.
• Habilitar la autenticación de dos factores (2FA) : agregue una capa adicional de seguridad para evitar el acceso no autorizado.
• Esté atento a actividades inusuales : esté atento a sus cuentas para detectar intentos de inicio de sesión, transacciones o mensajes sospechosos.

Reflexiones finales: La precaución es su mejor defensa

Los estafadores son cada vez más astutos y sus métodos, cada vez más convincentes. La mejor defensa es una mentalidad escéptica y un ojo experto. Verifique siempre antes de hacer clic, cuestione cualquier cosa que le parezca extraña y manténgase informado. Estar alerta es su herramienta más poderosa contra las amenazas digitales.