Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico: los mensajes salientes no...

Estafa por correo electrónico: los mensajes salientes no llegan a sus destinatarios.

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los correos electrónicos inesperados que advierten sobre problemas urgentes con la cuenta o la entrega siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar los intentos de phishing como notificaciones legítimas del sistema para presionar a los destinatarios a actuar sin verificar el mensaje. La estafa del correo electrónico "Los mensajes salientes no llegan a los destinatarios" es una de estas amenazas. Estos correos electrónicos no están asociados con ninguna empresa, organización, proveedor de correo electrónico o servicio legítimo. En cambio, están diseñados para robar credenciales de inicio de sesión confidenciales de usuarios desprevenidos.

Una falsa alerta de fallo en la entrega diseñada para crear urgencia.

La estafa "Los mensajes salientes no llegan a sus destinatarios" se disfraza de notificación automática del sistema de correo electrónico del destinatario. El mensaje afirma falsamente que los correos electrónicos salientes no están llegando a sus destinatarios debido a problemas de configuración de entrega.

Para aumentar su credibilidad, el correo electrónico incluye referencias técnicas a estándares conocidos de autenticación y entrega de correo electrónico, como RFC 5321, DMARC, DKIM y SPF. Al incorporar esta terminología, los estafadores intentan convencer a los destinatarios de que la advertencia es genuina y requiere atención inmediata.

El correo electrónico suele presentar dos opciones:

  • Ignorar el problema de entrega
  • Soluciona la entrega ahora

La inclusión de estas opciones tiene como objetivo fomentar la interacción y dirigir a los destinatarios hacia el sitio web fraudulento.

La página de inicio de sesión fraudulenta del correo web

Los destinatarios que hacen clic en la opción "Corregir entrega ahora" son redirigidos a una página de inicio de sesión falsa de cPanel Webmail alojada en Google Firebase Storage. La página está cuidadosamente diseñada para parecerse a una interfaz de inicio de sesión de correo web legítima, lo que la hace parecer confiable a primera vista.

Para seguir engañando a las víctimas, la página puede mostrar automáticamente su dirección de correo electrónico en el formulario de inicio de sesión. A continuación, se les pide a los usuarios que introduzcan su contraseña para supuestamente solucionar el problema de entrega reportado.

En realidad, no hay ningún problema con la entrega. Todo el proceso es una operación de phishing creada únicamente para robar credenciales de inicio de sesión.

Es importante destacar que cPanel, LLC, al igual que los proveedores legítimos de servicios de correo electrónico, no tienen ninguna relación con esta estafa. Simplemente se ha copiado la apariencia de un portal de correo web auténtico para que la estafa parezca genuina.

Cómo funciona el robo de credenciales

Una vez que la víctima ingresa su contraseña y envía el formulario, las credenciales se transmiten directamente a los estafadores. Estos pueden entonces usar la información robada para obtener acceso no autorizado a la cuenta de correo electrónico comprometida.

Las cuentas de correo electrónico son objetivos especialmente valiosos porque a menudo sirven como centro neurálgico para numerosos servicios en línea. Un ataque exitoso puede brindar a los atacantes oportunidades para:

  • Acceso a comunicaciones privadas e información confidencial.
  • Restablecer las contraseñas de las cuentas y servicios conectados.
  • Suplantar la identidad de la víctima en futuras comunicaciones.
  • Lanzar ataques de phishing contra los contactos de la víctima.
  • Recopilar información personal o financiera para cometer fraudes adicionales.

Dado que las cuentas de correo electrónico suelen estar vinculadas a plataformas bancarias, perfiles de redes sociales, servicios de almacenamiento en la nube y sistemas de trabajo, las consecuencias del robo de credenciales pueden ser muy graves.

Señales de alerta que revelan la estafa

Aunque estos mensajes están diseñados para parecer legítimos, existen varios indicadores que pueden ayudar a identificarlos como fraudulentos. Las afirmaciones inesperadas sobre fallos en la entrega, la presión para tomar medidas inmediatas, las solicitudes de credenciales de inicio de sesión a través de enlaces integrados y las redirecciones a sitios web desconocidos deben considerarse señales de alerta.

Por lo general, los proveedores de servicios legítimos no solicitan a los usuarios que verifiquen las credenciales de su cuenta mediante correos electrónicos no solicitados, especialmente cuando la solicitud implica hacer clic en enlaces contenidos en el mensaje.

Riesgos de malware asociados a las campañas de spam

Si bien el objetivo principal de la estafa "Los mensajes salientes no llegan a sus destinatarios" es el robo de credenciales, en ocasiones campañas de spam similares también se utilizan para distribuir software malicioso.

Los ciberdelincuentes suelen adjuntar archivos maliciosos a los correos electrónicos o incluir enlaces que descargan software dañino. Estos archivos pueden presentarse en numerosos formatos, como programas ejecutables, archivos comprimidos, documentos PDF y archivos de Microsoft Office.

En algunos casos, el malware se activa inmediatamente después de abrir un archivo. En otros, se requieren acciones adicionales por parte del usuario. Por ejemplo, los documentos maliciosos de Office pueden ejecutar código dañino solo después de habilitar las macros.

Reflexiones finales

El correo electrónico «Los mensajes salientes no llegan a sus destinatarios» es una estafa de phishing que aprovecha la preocupación por los problemas de entrega de correo electrónico para robar las credenciales de acceso al correo web. Imitando una notificación legítima del sistema y redirigiendo a los usuarios a una página de inicio de sesión falsa de cPanel, los atacantes intentan acceder a cuentas de correo electrónico valiosas. Mantenerse escéptico ante alertas inesperadas de la cuenta, evitar enlaces sospechosos y verificar las notificaciones a través de canales oficiales son pasos esenciales para proteger los datos personales y organizacionales de este tipo de ataques.

 

System Messages

The following system messages may be associated with Estafa por correo electrónico: los mensajes salientes no llegan a sus destinatarios.:

Subject: ******** Outgoing Messages Not Reaching Reciepients.

******** Outgoing Messages Not Reaching Recipients
Our delivery system has detected that your outgoing messages from ******** Email Delivery System are not reaching recipients due to delivery configuration issues.

To ensure your outgoing messages are delivered successfully from ******** and avoid service disruption, please select one of the options below:
[Ignore delivery issue]
[Fix delivery now]

DELIVERY FAILURE NOTICE: This message contains confidential delivery failure information for the named recipient. If you are not the intended recipient, please contact our delivery department immediately at COMPLIANCE STATEMENT: logisticshub.ae enforces email delivery policies in accordance with RFC 5321 standards and industry best practices including DMARC, DKIM, and SPF requirements.

DELIVERY POLICY: Delivery issues are logged and monitored. Failed messages are queued for 72 hours.

© ******** Delivery System | All Rights Reserved 2025 | RFC Compliant | Delivery Protection |

Tendencias

Actor de amenazas GREYVIBE

Amenaza persistente avanzada (APT), Software malicioso
Un grupo de ciberdelincuentes hasta ahora desconocido, conocido como GREYVIBE, ha sido vinculado a una campaña sostenida de ciberespionaje dirigida contra Ucrania y organizaciones relacionadas con el país desde al menos agosto de 2025. Los análisis sugieren que el grupo opera principalmente en la zona horaria rusa y se comunica en ruso. Sus actividades coinciden plenamente con los intereses del...

Estafa de correo electrónico de colaboración de...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes responsables de la estafa de colaboración en LinkedIn intentan engañar a los destinatarios con lo que parece ser una consulta comercial profesional. Los correos electrónicos afirman provenir de un comprador llamado "Jonathan Spriggs" de Storex Trading Ltd., quien supuestamente encontró al destinatario a través de LinkedIn y desea hablar sobre un pedido grande de 12.000...

Mas Visto

Cargando...