Estafa por correo electrónico de correos pendientes en cuarentena

Por Mezo en Suplantación de identidad (phishing), Correo basura

Traducir a:

Es fundamental mantenerse alerta ante correos electrónicos inesperados, especialmente cuando generan urgencia o solicitan acciones relacionadas con la cuenta. Los ciberdelincuentes suelen disfrazar las campañas de phishing como notificaciones rutinarias de servicios de confianza para engañar a los destinatarios y que revelen información confidencial. La estafa de correo electrónico "Correos pendientes en cuarentena" es un ejemplo de esta amenaza. Estos correos no están asociados con ningún proveedor de correo electrónico legítimo, empresa de ciberseguridad, organización o entidad. Se trata de mensajes fraudulentos diseñados para robar credenciales de inicio de sesión y exponer potencialmente a las víctimas a riesgos de seguridad adicionales.

Tabla de contenido

Una notificación engañosa diseñada para crear urgencia.

La estafa "Correos pendientes en cuarentena" llega como un correo electrónico con el asunto "Recibir correos pendientes". El mensaje afirma provenir de un supuesto servicio de "Soporte de correo" e informa a los destinatarios que varios correos electrónicos han sido puestos en cuarentena a la espera de ser revisados.

Para presionar a los destinatarios a actuar con rapidez, el correo electrónico les insta a hacer clic en el botón "Ver cuarentena". La notificación está diseñada para parecer una alerta legítima de seguridad o de gestión de correo electrónico, dando la impresión de que se requiere una acción inmediata para no perderse mensajes importantes.

¿Qué sucede después de hacer clic en el enlace?

Quienes hagan clic en el botón proporcionado serán redirigidos a un sitio web fraudulento diseñado específicamente para robar credenciales de inicio de sesión. La página de phishing imita el portal de inicio de sesión del proveedor de correo electrónico del destinatario y puede ajustar su apariencia dinámicamente según la dirección de correo electrónico de la víctima.

Por ejemplo, los usuarios de Gmail pueden encontrarse con una réplica convincente de la página de inicio de sesión de Gmail que muestra un mensaje indicando que su sesión ha caducado y que deben volver a iniciar sesión. La página suele incluir un campo de dirección de correo electrónico y un campo de contraseña prellenados para que la solicitud parezca auténtica.

Para aumentar su credibilidad, los estafadores pueden mostrar el logotipo y la marca de una empresa de ciberseguridad de buena reputación. Esta marca se utiliza sin autorización y sirve únicamente como táctica engañosa para ganarse la confianza de la víctima.

Cómo funciona el robo de credenciales

El objetivo principal de esta campaña es capturar las credenciales de acceso. Una vez que las víctimas ingresan sus nombres de usuario y contraseñas, la información se transmite directamente a los atacantes.

El sitio de phishing puede identificar el servicio de correo electrónico que usa la víctima y mostrarle una interfaz de inicio de sesión falsa. Este enfoque personalizado aumenta la probabilidad de que los destinatarios crean que la página es auténtica y envíen sus credenciales sin sospechar nada.

¿Por qué una cuenta de correo electrónico comprometida es peligrosa?

Una cuenta de correo electrónico suele ser el centro neurálgico de numerosos servicios en línea. Si los atacantes logran acceder a ella, las consecuencias pueden ir mucho más allá de la propia bandeja de entrada.

Una cuenta comprometida puede permitir a los ciberdelincuentes:

Acceso a comunicaciones privadas e información personal sensible.
Restablecer las contraseñas de las cuentas y servicios vinculados.
Obtenga datos financieros o relacionados con negocios almacenados en correos electrónicos.
Enviar mensajes de phishing a los contactos haciéndose pasar por la víctima.
Utilice la cuenta como puerta de entrada a plataformas y suscripciones en línea adicionales.

Dado que muchos servicios en línea dependen de la recuperación de contraseñas mediante correo electrónico, el robo de credenciales puede conducir rápidamente al acceso no autorizado a múltiples cuentas.

Riesgos potenciales de malware asociados con campañas similares

Si bien el objetivo principal de los correos electrónicos de "Correo pendiente en cuarentena" es el robo de credenciales, las campañas de phishing suelen coincidir con la distribución de malware. Los ciberdelincuentes a menudo utilizan mensajes de spam para distribuir contenido malicioso mediante archivos adjuntos o enlaces.

Los ciberdelincuentes pueden distribuir archivos dañinos en diversos formatos, como programas ejecutables, archivos comprimidos, documentos PDF, archivos de Microsoft Office y scripts. En otros casos, los destinatarios son redirigidos a sitios web maliciosos que inician descargas o incitan a los usuarios a instalar software manualmente. Si bien muchos ataques requieren cierto nivel de interacción por parte del usuario, como abrir un archivo, habilitar macros o ejecutar un instalador, el resultado final puede ser una infección de malware que compromete aún más el dispositivo y sus datos.

Cómo protegerse de esta estafa

Los usuarios deben tener precaución ante las notificaciones inesperadas de su cuenta, especialmente si contienen advertencias urgentes o solicitudes para iniciar sesión mediante enlaces. En lugar de hacer clic en los enlaces de los correos electrónicos, es más seguro acceder a las cuentas directamente a través de sitios web oficiales o aplicaciones de confianza.

Si recibe un mensaje de "Correos pendientes en cuarentena", lo más seguro es eliminarlo sin interactuar con ningún enlace, botón o archivo adjunto. Quienes ya hayan ingresado sus credenciales en el sitio web fraudulento deben cambiar su contraseña de inmediato, activar la autenticación multifactor (si está disponible) y revisar su cuenta para detectar cualquier actividad no autorizada.

Reflexiones finales

La estafa de correo electrónico «Correos pendientes en cuarentena» es una operación de phishing que se disfraza de notificación de seguridad de correo electrónico habitual. Al afirmar falsamente que los mensajes están en cuarentena, los atacantes intentan atraer a los destinatarios a una página de inicio de sesión falsa donde roban sus credenciales. Ni la empresa de ciberseguridad suplantada ni ningún proveedor de correo electrónico legítimo tienen relación alguna con esta campaña. Ignorar y eliminar estos mensajes es la forma más eficaz de evitar ser víctima de robo de credenciales o posibles ataques de malware.

System Messages

The following system messages may be associated with Estafa por correo electrónico de correos pendientes en cuarentena:

Subject: Receive Pending Mails

You Got Pending Mails In Quarantine

We've identified new emails in your quarantine. To ensure you don't miss important communications, please review them promptly.
[View Quarantine]

If you wish to stop receiving these emails, unsubscribe here.

La declaración de quiebra del procesador de pagos de EnigmaSoft, Digital River GmbH, no afecta la protección antimalware de los clientes de SpyHunter

Buscar

Cambia región

Estafa por correo electrónico de correos pendientes en cuarentena

Una notificación engañosa diseñada para crear urgencia.

¿Qué sucede después de hacer clic en el enlace?

Cómo funciona el robo de credenciales

¿Por qué una cuenta de correo electrónico comprometida es peligrosa?

Riesgos potenciales de malware asociados con campañas similares

Cómo protegerse de esta estafa

Reflexiones finales

System Messages

Enviar Comentario

Tendencias

Panaptor.co.in

Aibrowseruodate.com

ExploreOpenWin

Mas Visto

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...

Eporner.com