Informes de correo electrónico no entregados: estafas por correo electrónico
Los ciberdelincuentes y estafadores buscan constantemente nuevas formas de explotar a usuarios desprevenidos. Una de sus herramientas más efectivas es la ingeniería social, a menudo distribuida mediante correos electrónicos cuidadosamente elaborados, diseñados para generar miedo o urgencia. Entre estos, la estafa de phishing "Informes de correo electrónico no entregados" es un ejemplo peligroso que se aprovecha de usuarios desprevenidos.
Tabla de contenido
El cebo: una falsa alarma sobre correos electrónicos no entregados
La táctica suele comenzar con un correo electrónico con un asunto como: «Notificación: Correo(s) no entregado(s) en la bandeja de entrada: Por favor, investigue y resuelva». El mensaje afirma que varios correos electrónicos entrantes, a menudo cuatro, no han llegado a la bandeja de entrada del usuario y se encuentran en cuarentena. Puede proporcionar detalles sobre dos de estos supuestos correos electrónicos, generalmente relacionados con temas esenciales como pagos o pedidos, para intentar que la amenaza parezca personal y urgente.
Para resolver este problema, se les pide a los usuarios que hagan clic en el botón "Liberar todo", que supuestamente les permite recuperar los mensajes en cuarentena. Se les advierte que los correos electrónicos se eliminarán permanentemente en siete días si no actúan. Sin embargo, todo esto es un invento.
La trampa: redirigir a una página de phishing
Al hacer clic en el botón, no se envía ningún correo electrónico legítimo. En su lugar, se redirige a los usuarios a un sitio web fraudulento que se hace pasar por una página de inicio de sesión. Si los usuarios introducen sus credenciales, los estafadores obtienen esa información al instante.
Una vez recopilada la información de inicio de sesión, los atacantes pueden comprometer las cuentas de correo electrónico y obtener acceso a una amplia gama de servicios vinculados a ellas, como cuentas de redes sociales, plataformas bancarias, tiendas en línea y más.
Banderas rojas para detectar una táctica
Aunque algunos correos electrónicos de phishing están mal redactados, muchos están diseñados de forma convincente para imitar mensajes reales de servicios de confianza. Los usuarios deben estar atentos a las siguientes señales:
- Lenguaje urgente o tácticas de miedo :
'Sus mensajes serán eliminados en 7 días.'
"Se requiere acción inmediata."
- Enlaces o botones sospechosos :
Pase el ratón sobre los enlaces para ver a dónde conducen realmente.
Evite hacer clic en botones que no pertenezcan claramente a un proveedor conocido.
- Datos del remitente genéricos o no coincidentes :
Direcciones de correo electrónico que no coinciden con la organización reclamada.
Nombres de dominio desconocidos.
- Alertas o reclamaciones inesperadas :
Los proveedores legítimos no suelen informar a los usuarios sobre los correos electrónicos en cuarentena de esta manera.
Alertas de pago o pedido sin contexto ni números de referencia.
Por qué es importante: Las consecuencias de caer en la táctica
Una cuenta de correo electrónico comprometida puede tener consecuencias de gran alcance, como:
- Robo de identidad y suplantación de identidad.
- Transacciones financieras no autorizadas.
- Campañas dañinas dirigidas a sus contactos.
- Propagación de malware mediante archivos adjuntos o enlaces fraudulentos.
Si las cuentas financieras están vinculadas al correo electrónico comprometido, el fraude puede escalar rápidamente, desde compras falsas hasta acceso no autorizado a billeteras digitales o cuentas bancarias.
Qué hacer si te han atacado
Si sospecha que ha interactuado con un mensaje de phishing:
- Cambie la contraseña de la cuenta afectada y de cualquier otra que utilice las mismas credenciales de inmediato.
- Habilite la autenticación de dos factores (2FA) siempre que sea posible.
- Notificar al soporte oficial del proveedor de servicios sobre la infracción.
- Monitoree su actividad financiera para detectar cargos o transacciones inusuales.
Reflexiones finales: No muerdas el anzuelo
La estafa de los "Informes de correo electrónico no entregados" es un claro ejemplo de phishing diseñado para explotar el miedo de los usuarios y provocar acciones precipitadas. Mantenerse informado y ser escéptico ante los mensajes no solicitados, especialmente aquellos que presionan para actuar con urgencia, puede contribuir significativamente a proteger su identidad y sus activos digitales.
Verifique siempre antes de hacer clic y recuerde: su precaución es la mejor primera línea de defensa.
Mensajes
Se encontraron los siguientes mensajes asociados con Informes de correo electrónico no entregados: estafas por correo electrónico:
|
Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve Undelivered Email Reports Hello ********, You have 4 emails in quarantine. SUBJECT: Re:Re: Order No# GN/2425/04231... TO: "info" (********) FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending Release Delete SUBJECT: Fwd: Payment ---- Forwarded message ---- TO: "info" (********) FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending Release Delete To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below: RELEASE ALL Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal. |
