Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico: Su mensaje es demasiado...

Estafa por correo electrónico: Su mensaje es demasiado grande para ser entregado.

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

La estafa "Tu mensaje es demasiado grande para ser entregado" es una campaña de phishing disfrazada de notificación automática de error en la entrega de correo electrónico. El mensaje intenta convencer a los destinatarios de que un correo electrónico saliente no pudo ser entregado porque excedió el límite de tamaño de archivo adjunto del servidor.

Por lo general, el correo electrónico incluye un asunto como «Confirme para continuar» y afirma que el destinatario intentó enviar un mensaje de 40 MB, que supuestamente supera el límite de 36 MB impuesto por el servidor. Para reforzar la ilusión de legitimidad, el mensaje contiene un botón con la etiqueta «Ver entrega fallida».

El objetivo principal de este correo electrónico no es notificar a los usuarios sobre problemas de entrega. En cambio, los estafadores pretenden engañar a los destinatarios para que hagan clic en el enlace incrustado e ingresen sus credenciales de inicio de sesión en un sitio web fraudulento.

La página falsa de correo web de Roundcube

Los destinatarios que hacen clic en el botón proporcionado son redirigidos a una página de inicio de sesión falsa que imita la apariencia de Roundcube Webmail. La página de phishing solicita la dirección de correo electrónico completa y la contraseña de la víctima, creando la falsa impresión de que se requiere autenticación para revisar el mensaje fallido.

Las investigaciones sobre la estafa revelan que la página de inicio de sesión falsa a veces se aloja en la infraestructura de almacenamiento en la nube de Google. Los ciberdelincuentes suelen abusar de las plataformas de alojamiento legítimas porque las URL pueden parecer confiables a primera vista, lo que hace que las víctimas sospechen menos.

Es importante entender que Roundcube no tiene absolutamente ninguna participación en esta operación de phishing. Su marca e interfaz están siendo utilizadas indebidamente sin autorización únicamente para que la página fraudulenta parezca auténtica.

¿Qué sucede después de que se roban las credenciales?

Cualquier información introducida en el formulario de inicio de sesión falso se transmite directamente a los atacantes. Una vez que los ciberdelincuentes acceden a una cuenta de correo electrónico, las consecuencias pueden ser graves.

Las cuentas de correo electrónico comprometidas pueden utilizarse para:

  • Lea conversaciones confidenciales e información personal sensible.
  • Suplantar la identidad de la víctima para engañar a contactos o socios comerciales.
  • Lanza ataques de phishing adicionales desde una cuenta de confianza.
  • Intenta restablecer la contraseña de los servicios bancarios, de compras o de redes sociales conectados a la dirección de correo electrónico robada.
  • Distribuir spam, estafas o archivos maliciosos a otros usuarios.

Dado que las cuentas de correo electrónico suelen estar vinculadas a numerosos servicios en línea, el robo de una sola contraseña puede provocar rápidamente una mayor vulnerabilidad de la cuenta y un fraude relacionado con la identidad.

Riesgos de malware asociados a las campañas de spam

Las campañas de phishing como esta no siempre se limitan al robo de credenciales. Muchas operaciones de spam también se utilizan para distribuir malware a través de archivos adjuntos maliciosos o enlaces peligrosos.

Los ciberdelincuentes pueden adjuntar archivos maliciosos en diversos formatos, como programas ejecutables, archivos comprimidos, documentos PDF, archivos de Microsoft Office y scripts. En algunos casos, basta con abrir el archivo para que se inicie la infección. En otros, se engaña a los usuarios para que habiliten macros o funciones adicionales que activan el malware.

Estas infecciones pueden provocar graves problemas de seguridad, como ataques de ransomware, instalación de software espía, robo de datos y acceso remoto no autorizado a sistemas infectados.

Señales de alerta que revelan la estafa

Aunque los correos electrónicos están diseñados para parecer convincentes, existen varias señales de alerta que pueden ayudar a los destinatarios a identificar el fraude:

  • Notificaciones inesperadas de fallos de entrega para mensajes que el destinatario nunca envió.
  • Presión para pulsar botones o verificar la información inmediatamente
  • Solicitudes de contraseñas de correo electrónico a través de páginas de inicio de sesión externas
  • Redacción sospechosa, inconsistencias de formato o direcciones de remitente inusuales.
  • Páginas de inicio de sesión alojadas en dominios no relacionados o sospechosos.

Los usuarios deben recordar que los proveedores de correo electrónico legítimos no solicitan contraseñas mediante notificaciones de error de entrega no solicitadas.

  • Cómo mantenerse protegido

Quienes reciban estos correos electrónicos deben evitar hacer clic en cualquier enlace o descargar cualquier archivo adjunto. Lo más seguro es eliminar el mensaje de inmediato.

Quienes ya hayan ingresado sus credenciales en la página fraudulenta deben cambiar su contraseña de correo electrónico de inmediato. Asimismo, se recomienda encarecidamente activar la autenticación de dos factores, revisar la actividad de la cuenta para detectar accesos no autorizados y actualizar las contraseñas de las demás cuentas vinculadas a la dirección de correo electrónico comprometida.

Mantener buenos hábitos de ciberseguridad, desconfiar de los mensajes inesperados y verificar cuidadosamente las páginas de inicio de sesión son pasos esenciales para defenderse de los ataques de phishing, como la estafa "Su mensaje es demasiado grande para ser entregado".

Reflexiones finales

Los correos electrónicos con el asunto "Su mensaje es demasiado grande para ser entregado" son mensajes de phishing fraudulentos diseñados para robar las credenciales de inicio de sesión. Suplantando la identidad de una notificación de error de entrega y utilizando indebidamente la marca Roundcube, los ciberdelincuentes intentan manipular a los destinatarios para que revelen información confidencial.

Nunca se debe confiar en estos correos electrónicos. Lo mejor es ignorarlos y eliminarlos de inmediato, mientras que los usuarios que hayan interactuado con la estafa deben tomar medidas de seguridad urgentes para proteger sus cuentas y datos personales.

System Messages

The following system messages may be associated with Estafa por correo electrónico: Su mensaje es demasiado grande para ser entregado.:

Subject: [********]: Please confirm to continue.

Delivery has failed for these recipients or groups:

********

Your message is too large to be delivered. To send it, reduce the message size, for example by removing attachments.

The maximum allowed message size is 36 MB. This message is 40 MB. [View failed delivery]

Diagnostic information for administrators:

Generating server: ********

********
The remote server returned '550 5.2.3 RESOLVER.RST.RecipSizeLimit; message too large for this recipient'

Tendencias

Estafa por correo electrónico sobre la actualización...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que exigen una acción inmediata siempre deben tratarse con precaución. Los ciberdelincuentes suelen disfrazar las campañas de phishing como alertas de seguridad o notificaciones de servicio rutinarias para intentar robar información confidencial. Los correos electrónicos denominados "Actualización del servicio de correo electrónico" forman parte de una de...

Mas Visto

Cargando...