Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de alertas por negligencia en la verificación previa

Estafa de alertas por negligencia en la verificación previa

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Profesionales en ciberseguridad han identificado la estafa "Neglect Of Prior Verification Alerts" como parte de una campaña de phishing a gran escala destinada a robar las credenciales de acceso al correo electrónico de las víctimas. Estos correos electrónicos engañosos están diseñados para parecer urgentes y oficiales, aprovechándose del miedo de los usuarios a perder el acceso a sus cuentas.

Mensajes engañosos disfrazados de advertencias de cuenta

Los correos electrónicos fraudulentos suelen usar asuntos alarmantes como "Acción inmediata requerida: [email_address] Marcado para eliminación". Afirman que el buzón del destinatario será eliminado pronto debido a solicitudes de verificación ignoradas. El mensaje insta al usuario a verificar su cuenta para evitar la eliminación permanente, creando una falsa sensación de urgencia para incitar a las víctimas a actuar con rapidez.

Es fundamental tener en cuenta que estos correos electrónicos no están afiliados a ninguna empresa, organización ni proveedor de servicios legítimo. Las afirmaciones contenidas en los mensajes son totalmente falsas y su único objetivo es engañar a usuarios desprevenidos para que revelen datos confidenciales.

Páginas de phishing que se hacen pasar por portales de inicio de sesión legítimos

Los enlaces incluidos en estos correos electrónicos fraudulentos redirigen a los usuarios a sitios web fraudulentos que imitan páginas de inicio de sesión de correo electrónico auténticas. Una vez que las víctimas introducen sus credenciales, estos datos se envían inmediatamente a los estafadores responsables de la operación. Con las credenciales robadas, los ciberdelincuentes pueden comprometer no solo el correo electrónico de la víctima, sino también otras cuentas vinculadas, como redes sociales, banca en línea y monederos digitales.

Consecuencias de caer en la estafa

Cuando los ciberdelincuentes obtienen acceso a la cuenta de correo electrónico de una persona, pueden explotarla de varias maneras:

  1. El uso indebido de cuentas robadas puede incluir:
  • Hacerse pasar por la víctima para solicitar dinero o donaciones a sus contactos.
  • Promocionar servicios fraudulentos o propagar malware a través de enlaces o archivos adjuntos compartidos.
  • Obtener acceso a servicios conectados como comercio electrónico o plataformas financieras.
  1. Los posibles resultados para las víctimas incluyen:
  • Robo de identidad y violaciones de la privacidad.
  • Transacciones no autorizadas o compras fraudulentas.
  • Daño reputacional debido a suplantación o mal uso de cuentas personales.

Riesgos de malware relacionados con campañas de spam

Los correos electrónicos fraudulentos como estos no solo se utilizan para el phishing, sino que también son un vector común para la distribución de malware. Los archivos adjuntos o enlaces maliciosos en estos correos pueden enviar software dañino que puede infectar dispositivos al abrirlos. Estos archivos suelen aparecer en formatos comunes como:

  • Archivos (ZIP, RAR)
  • Ejecutables (EXE, RUN)
  • Documentos (PDF, Word, OneNote)
  • Scripts (archivos JavaScript)

Incluso el simple hecho de abrir un archivo adjunto infectado puede desencadenar la descarga de malware. En otros casos, los usuarios deben interactuar con el archivo, por ejemplo, activando macros en documentos de Microsoft Office o haciendo clic en contenido incrustado en OneNote, para iniciar la cadena de infección.

Cómo responder si te han engañado

Cualquiera que haya ingresado sus credenciales de inicio de sesión en la página falsa debe actuar de inmediato. Cambie todas las contraseñas vinculadas a la cuenta comprometida y notifique a los equipos de soporte oficial de los servicios afectados. Esto puede ayudar a prevenir futuros usos indebidos.

Mantenerse a salvo de amenazas similares

Dado que los correos electrónicos de phishing como "Alertas de Verificación Incumplida" son generalizados y a menudo convincentes, los usuarios deben mantenerse alerta. Sospeche de cualquier notificación de verificación o correo electrónico de advertencia inesperado, especialmente aquellos que instan a una acción inmediata o amenazan con la eliminación de la cuenta.

Evite hacer clic en enlaces sospechosos o descargar archivos adjuntos de remitentes desconocidos, y verifique siempre dichas alertas directamente a través de los portales de servicios oficiales. Con precaución, los usuarios pueden proteger su privacidad, sus activos financieros y su identidad digital de actores maliciosos.

System Messages

The following system messages may be associated with Estafa de alertas por negligencia en la verificación previa:

Subject: Immediate Action Required: ******** Marked for Removal

Attention: ********,

This is a final notice. Your mailbox ******** has been flagged for imminent removal due to continued neglect of prior verification alerts.

The deletion process is scheduled to begin exactly 72 hours from now – 10/15/2025 8:26:55 a.m.

If no action is taken before this deadline, permanent removal will proceed and cannot be undone.

You are strongly advised to act immediately by choosing one of the options below to either confirm or halt the deletion.

Continue Removal
Cancel Removal

******** Webmail Security Team

Tendencias

American Express - Estafa de intento de inicio de...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes suelen aprovechar la popularidad de marcas de confianza para engañar a usuarios desprevenidos y conseguir que revelen información confidencial. La estafa "American Express - Intento de inicio de sesión bloqueado" es un claro ejemplo de esta táctica. Estos correos electrónicos se hacen pasar por alertas de seguridad de American Express, afirmando que se bloqueó un intento...

Mas Visto

Cargando...