Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Solicitud para cerrar su servidor de correo (estafa)

Solicitud para cerrar su servidor de correo (estafa)

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

La estafa "Solicitud para cerrar su servidor de correo" es un esquema de phishing diseñado para intimidar a los destinatarios y hacer que reaccionen sin precaución. Estos mensajes se hacen pasar por notificaciones urgentes de cuentas e intentan inducir a las víctimas a hacer clic en un enlace malicioso. Es fundamental tener en cuenta que estos correos electrónicos no tienen conexión con ninguna empresa, organización o proveedor de servicios legítimos. Su único propósito es robar información confidencial y, potencialmente, exponer a las víctimas a amenazas adicionales.

Una falsa advertencia diseñada para crear pánico

El mensaje fraudulento afirma que se ha enviado una solicitud para desactivar el servidor de correo del destinatario y que, supuestamente, se procesará en 24 horas. Para aumentar la urgencia, el correo electrónico insta al usuario a revalidar su servidor de correo si no fue él quien inició la solicitud. Además, amenaza con interrupciones del servicio o incluso con la supuesta confiscación de la cuenta. Estas alarmantes declaraciones son tácticas psicológicas deliberadas para presionar a los destinatarios a actuar de inmediato.

El enlace malicioso detrás del mensaje

El correo electrónico incluye un enlace supuestamente proporcionado para "restaurar la seguridad y evitar la desactivación". En lugar de resolver el problema, este enlace dirige a una página web fraudulenta diseñada para simular un portal de inicio de sesión legítimo. Cuando las víctimas introducen su nombre de usuario, dirección de correo electrónico o contraseña, los ciberdelincuentes obtienen esta información. Con esta información, los atacantes pueden hacerse con el control de las cuentas de correo electrónico y, potencialmente, de cualquier otro servicio vinculado a las credenciales comprometidas.

Posibles consecuencias de caer en la estafa

Una vez robada la información de inicio de sesión, los atacantes pueden secuestrar diversas cuentas, dependiendo de lo que la víctima haya expuesto. El correo electrónico, las redes sociales, la banca, los juegos en línea y otras plataformas se vuelven vulnerables. Los estafadores pueden usar las cuentas comprometidas para diversos fines maliciosos: robar fondos, suplantar la identidad de la víctima, recopilar datos personales valiosos, enviar estafas a otros o distribuir software dañino. El impacto puede escalar hasta el robo de identidad, pérdidas financieras o brechas de seguridad generalizadas.

Cómo se distribuye el malware a través de correos electrónicos similares

Si bien esta estafa en particular se centra en el robo de credenciales, algunos mensajes fraudulentos también sirven como mecanismo de distribución de malware. Los ciberdelincuentes suelen adjuntar documentos o archivos infectados, como archivos de Office, PDF, programas ejecutables o carpetas comprimidas, para engañar a los usuarios y que ejecuten código malicioso. Algunos programas maliciosos se activan inmediatamente al abrirse, mientras que otros requieren pasos adicionales, como habilitar macros en un documento de Office manipulado.

Los enlaces maliciosos también pueden dirigir a los usuarios a sitios web comprometidos que descargan automáticamente software dañino o incitan al usuario a ejecutar un archivo infectado. Estos métodos aumentan significativamente los peligros asociados a las campañas de correo electrónico engañosas de esta naturaleza.

Señales de alerta típicas encontradas en esta estafa

  • Reclamos alarmantes sobre una inminente desactivación de la cuenta o interrupción del servicio
  • Se insta a tomar medidas inmediatas para “revalidar” o “restaurar la seguridad”
  • Enlaces que conducen a páginas que solicitan credenciales de inicio de sesión
  • Riesgos clave que pueden enfrentar las víctimas
  • Apropiación de cuentas y acceso no autorizado
  • Robo de identidad y exposición de datos personales
  • fraude financiero
  • Uso de cuentas comprometidas para difundir estafas o malware adicionales

Mantenerse seguro: reconocer e ignorar mensajes sospechosos

La estafa "Solicitud para cerrar su servidor de correo" se basa en la urgencia y el miedo para manipular a los destinatarios. Al reconocer estas tácticas e ignorar estos mensajes, se reduce el riesgo de comprometer la cuenta y otras amenazas de seguridad. Como con cualquier comunicación sospechosa, los usuarios deben evitar hacer clic en enlaces, no ingresar datos de inicio de sesión y verificar la legitimidad del mensaje a través de canales confiables. Mantenerse alerta es la defensa más eficaz contra estafas de este tipo.

System Messages

The following system messages may be associated with Solicitud para cerrar su servidor de correo (estafa):

Subject: ******** : De-activation Notice! 11/15/2025 1:29:43 p.m.

Dear ********,

Your request to close your mail server will be processed within 24 hours. If you did not make this request, please re-validate your mail server to avoid interruption of your account services.
Re-validate Now
Attention!
Please re-validate your mail server within 24 hours to ensure the security of your account.

This message was sent to ********. If you don't want your account to be fully confiscated within the next 24 hours, please re-validate your mail server immediately.

Tendencias

Estafa por mensaje entrante en pausa

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes siguen perfeccionando las técnicas de engaño por correo electrónico, y la estafa del "Mensaje entrante en pausa" es un ejemplo más de cómo el spam, diseñado de forma convincente, puede engañar a destinatarios desprevenidos. Estas alertas fraudulentas afirman falsamente que se están reteniendo mensajes en su bandeja de entrada e intentan redirigirlo a una página de...

Mas Visto

Cargando...