No está permitido enviar mensajes de correo electrónico fraudulentos

Mantenerse alerta ante la llegada de correos electrónicos inesperados a la bandeja de entrada es crucial en el panorama de amenazas actual. Los ciberdelincuentes se hacen pasar habitualmente por proveedores de servicios para explotar la confianza y la urgencia, con la esperanza de que los destinatarios actúen sin pensar. Un ejemplo de ello es la estafa por correo electrónico "No tiene permiso para enviar mensajes", una campaña engañosa sin conexión con ninguna empresa, organización o entidad legítima.

Descripción general de la estafa “No tiene permiso para enviar mensajes”

Los analistas de seguridad han identificado estos mensajes como correos electrónicos de phishing que se hacen pasar por alertas de proveedores de servicios de correo electrónico. El objetivo es simple pero peligroso: engañar a los destinatarios para que hagan clic en un enlace y revelen información confidencial en un sitio web fraudulento. Estos correos electrónicos son completamente falsos y deben ignorarse.

El texto está diseñado para alarmar a los usuarios sugiriendo un problema grave con su cuenta de correo electrónico, lo que provoca una acción apresurada sin verificación.

Cómo funciona el mensaje fraudulento

El correo electrónico suele indicar que el destinatario ya no puede enviar mensajes. Indica que los correos salientes han fallado debido a una supuesta advertencia o infracción de la política. Para resolver el problema, el mensaje insta al destinatario a hacer clic en un enlace, a menudo con una etiqueta similar a "Verificarme", para confirmar los datos de la cuenta.

Ese enlace no lleva a un proveedor de correo electrónico real. En cambio, redirige a una página de inicio de sesión falsa, diseñada para parecerse mucho a una pantalla de inicio de sesión legítima.

Páginas de inicio de sesión falsas y robo de credenciales

El sitio web fraudulento solicita a los visitantes que ingresen su dirección de correo electrónico y contraseña. Los estafadores capturan inmediatamente cualquier información proporcionada. Una vez obtenidas, estas credenciales les dan a los atacantes acceso directo a la cuenta de correo electrónico de la víctima.

Al controlar una bandeja de entrada de correo electrónico, los ciberdelincuentes pueden leer mensajes privados, extraer información personal o financiera, hacerse pasar por la víctima, enviar más correos electrónicos de phishing o distribuir malware a los contactos.

El impacto más amplio de las contraseñas reutilizadas

Si se utilizan los mismos datos de inicio de sesión o similares en varios servicios, el daño puede extenderse mucho más allá del correo electrónico. Las cuentas de redes sociales, la banca en línea, los perfiles de juegos y otras plataformas también podrían verse comprometidas.
Este acceso puede provocar pérdidas financieras, robo de identidad, transacciones no autorizadas y daños a la reputación a largo plazo, lo que hace que el robo de credenciales sea particularmente peligroso.

Riesgo de malware e infecciones del sistema

En algunos casos, los correos electrónicos fraudulentos van más allá de la recolección de credenciales. Pueden contener archivos adjuntos maliciosos o enlaces que dirigen a sitios web no seguros. Los archivos adjuntos pueden ser archivos PDF, documentos de Word o Excel, archivos comprimidos, scripts o archivos ejecutables.

No todos los archivos maliciosos causan daños inmediatos. Algunos requieren que los usuarios habiliten macros, extraigan archivos comprimidos o los ejecuten manualmente antes de instalar el malware. Asimismo, los enlaces pueden activar descargas automáticas o inducir a los usuarios a instalar software dañino.

Por qué estos correos electrónicos siempre deben tratarse con sospecha

Estos mensajes representan un intento deliberado de robar información confidencial y, en ciertos casos, infectar dispositivos. Cualquier correo electrónico que presione a los destinatarios para actuar con urgencia, hacer clic en enlaces o revelar credenciales debe examinarse cuidadosamente.

Los proveedores de servicios legítimos no exigen la verificación de cuentas mediante correos electrónicos no solicitados ni enlaces poco fiables. Mantenerse cauteloso, evitar la interacción con mensajes sospechosos y verificar las afirmaciones a través de canales oficiales son pasos esenciales para mantenerse seguro.