Evite hacer clic en enlaces de correos electrónicos como la estafa de los correos no entregados
Escrito por Tomas Meskauskas el (actualizado)
¿Qué es la estafa de los correos no entregados?
Los estafadores utilizan el correo electrónico como herramienta para diversos fines. Uno de ellos es engañar a los destinatarios para que faciliten información personal. Los correos electrónicos de este tipo se denominan correos de phishing.
Normalmente, los estafadores que están detrás de correos electrónicos de este tipo se hacen pasar por empresas legítimas e intentan engañar a los destinatarios para que faciliten credenciales de inicio de sesión (por ejemplo, nombres de usuario, contraseñas), datos de tarjetas de crédito (por ejemplo, nombre del titular, código CVV, fecha de caducidad), números de la seguridad social u otros datos confidenciales.
Es habitual que los estafadores utilicen sitios web engañosos para inducir a los usuarios a facilitar información. Por ejemplo, disfrazan páginas de inicio de sesión falsas de sitios legítimos y oficiales. De un modo u otro, los correos electrónicos (y los enlaces que contienen) de este tipo deben ignorarse.
Más información sobre la estafa de los correos no entregados
Este correo electrónico se disfraza de un correo del proveedor de servicios de correo electrónico (Webmail). Los estafadores que se esconden tras él intentan engañar a los destinatarios para que crean que doce mensajes de correo electrónico no se han entregado debido a un retraso del sistema y hagan clic en el hipervínculo "Click Here To Release Pending Messages Inbox" (Haga clic aquí para desbloquear la bandeja de entrada de mensajes pendientes).
El enlace proporcionado abre un sitio web engañoso en el que se pide introducir las credenciales de inicio de sesión (dirección de correo electrónico y contraseña). Hay muchos ejemplos de correos electrónicos de phishing similares que los estafadores utilizan con el propósito de robar cuentas de correo electrónico.
Es habitual que los estafadores comprueben las cuentas a las que se ha accedido en busca de correos electrónicos importantes que contengan información sensible, los utilicen para engañar a otras personas para que realicen transacciones monetarias, faciliten información personal y para otros fines maliciosos (por ejemplo, para enviar spam, malspam). Otro problema del robo de una cuenta de correo electrónico (o de otro tipo) es que sus credenciales de inicio de sesión podrían utilizarse para acceder a otras cuentas (por ejemplo, de redes sociales o de juegos).
Aunque, sólo es un problema cuando los usuarios utilizan las mismas credenciales de inicio de sesión para varias cuentas (por esta razón, se recomienda utilizar contraseñas diferentes para las distintas cuentas).
Nombre | Estafa de correos no entregados |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
Afirmación falsa | Doce correos electrónicos no se entregaron debido a un retraso del sistema |
Disfraz | Mensaje del proveedor de servicios de correo electrónico |
Síntomas | Compras en línea no autorizadas, cambio de contraseñas de cuentas en línea, usurpación de identidad, acceso ilegal al ordenador. |
Métodos de distribución | Correos electrónicos engañosos, anuncios emergentes en línea fraudulentos, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos. |
Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de estafas similares
Otros ejemplos de correos electrónicos de phishing son "BANCO BPM Email Scam", "Emails Rejected On Admin Server Scam", y "New App(s) Have Access To Your Microsoft Account Email Scam". Lo que la mayoría de ellos tienen en común es que están diseñados para parecer cartas de entidades legítimas e incluyen adjuntos o enlaces sospechosos.
Como se menciona en el primer párrafo, los estafadores utilizan correos electrónicos de phishing para extraer credenciales de inicio de sesión, datos de tarjetas de crédito y otra información confidencial que podría utilizarse para robar identidades, realizar compras no autorizadas, transacciones y para otros fines maliciosos. Es importante mencionar que el correo electrónico puede utilizarse como herramienta para distribuir programas maliciosos.
Los correos electrónicos utilizados para distribuir malware son bastante similares a los correos electrónicos utilizados para extraer información sensible. Algunos ejemplos de correos electrónicos que los ciberdelincuentes utilizan para engañar a los destinatarios e instalar malware en sus ordenadores son "Santander Email Virus", "Contech Email Virus", y "Air Sea Land Email Virus".
¿Cómo infectan los ordenadores las campañas de spam?
Por regla general, los correos electrónicos utilizados para distribuir programas maliciosos contienen un archivo adjunto malicioso o un enlace. En ambos casos, el objetivo principal de estos correos es engañar a los destinatarios para que descarguen y abran un archivo malicioso.
Normalmente, los ciberdelincuentes que están detrás de este tipo de correos electrónicos intentan engañar a los destinatarios para que abran o ejecuten un archivo malicioso extraído de un archivo ZIP, RAR u otro, un documento de Microsoft Office, un documento PDF, un archivo ejecutable (como EXE) o un archivo JavaScript. Es importante mencionar que los ciberdelincuentes intentan engañar a los destinatarios haciéndoles creer que el archivo recibido es algún documento importante (por ejemplo, una orden de compra, una factura).
De una forma u otra, se recomienda encarecidamente no abrir archivos ni hacer clic en enlaces de correos electrónicos de este tipo. Cabe mencionar que no todos los documentos maliciosos infectan los ordenadores automáticamente.
Si se abren con MS Office 2010 o posterior, esos documentos necesitan obtener permiso para habilitar comandos de macros (edición o contenido). Sin embargo, las versiones anteriores de MS Office no disponen del modo "Vista protegida" que impide que los documentos maliciosos abiertos instalen malware sin necesidad de que intervenga el usuario.
¿Cómo evitar la instalación de malware?
Los correos electrónicos que incluyen enlaces o archivos adjuntos deben analizarse a fondo, especialmente si se reciben de un remitente desconocido y no son relevantes. Es habitual que este tipo de correos se utilicen para distribuir malware: los ciberdelincuentes que se esconden tras ellos buscan engañar a los destinatarios para que abran archivos maliciosos.
Los archivos y programas sólo deben descargarse de páginas oficiales y a través de enlaces directos. Otras fuentes pueden utilizarse para distribuir archivos o programas maliciosos. Ejemplos de fuentes dudosas son las redes Peer-to-Peer (como clientes torrent, eMule), sitios web no oficiales, descargadores de terceros, sitios de alojamiento de archivos gratuitos.
Cabe mencionar que los instaladores falsos de terceros también pueden utilizarse para distribuir malware. Otra cosa importante es no utilizar herramientas no oficiales de terceros para activar o actualizar software.
Muy a menudo, estas herramientas vienen acompañadas de programas maliciosos (utilizados para distribuir software malicioso). Otro problema es que es ilegal activar software legítimo con herramientas de "cracking".
Los programas instalados deben ser activados, actualizados con herramientas o funciones que sus desarrolladores oficiales proporcionan. Además, se recomienda escanear regularmente las amenazas del sistema operativo y hacerlo con un software antivirus o antiespía de confianza.
Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Texto presentado en el correo electrónico de estafa de correos no entregados:
Subject: ACCOUNT WARNING: Undelivered mails ******** Kindly rectify
Dear ********
You have [12] undelivered mails on 6/6/2021 7:19:35 a.m. This was caused due to a system delay, Rectify Below:Click Here To Release Pending Messages Inbox
Product: ******** WebMail
Otro ejemplo de spam con temática de correo no entregado que promociona un sitio de phishing:
Texto que aparece en el mensaje:
Subject: You have 4 non delivered e-mails
Attention ********,
You have {4} undelivered mails as at ********
This is due to some technical system error from Mail Server.
Please update/confirm e-mail ******** below to enable it receive your pending mails into your mailbox within 48hrs
Confirm Now
Sincerely
Mail support team.
Otro ejemplo de estafa temática de correos no entregados que promociona un sitio web de phishing:
Texto que aparece en el mensaje:
Subject: Resolve.ID #16,301134zi50
MAIL SUPPORTHi -,
You have (9) undelivered messages that failed to deliver to your inbox as of 9/28/2021 7:59 PM.
Follow the link below to release messages to inbox.
Release Messages
The link above will expire in 24 hours
Have a great day!
Otro ejemplo de estafa con temática de entrega de correo:
Texto que aparece en el mensaje:
Subject: 3rd Notice : 12 incoming mails could not be delivered : please review!!!
Dear - ,
You have reached your E-Mail storage bandwidth limit for account -. Most of your incoming mails will now be placed on hold.
CLICK TO RE-VALIDATE YOUR EMAILAfter re-validating your email account all your incoming emails on hold will be delivered to your mailbox.
Regards.
Email Account Server {C} 2021-
This message is auto-generated from E-mail - security server, and replies sent to this email can not be delivered.
Captura de pantalla del sitio de phishing promocionado:
Otro ejemplo de spam temático de correo no entregado que promociona un sitio de phishing:
Texto que contiene:
Subject: Release Undelivered Mail
Email Delivery Notice
User: -You have 7 undelivered mail
Time : 11/18/2021 5:12:40 p.m.
This is due to a system error
Release All Undelivered Mail
However, if you do not release all undelivered mail, it will be completely wiped from - data base.- Support Team
This message is auto-generated from E-mail security server, and replies sent to this email can not be delivered.This email is meant for: -
Copyright © 2021 - • Web Admin •
Captura de pantalla del sitio de phishing promocionado:
Otro ejemplo de spam temático de correo no entregado que difunde un archivo HTML utilizado con fines de phishing:
Texto que contiene:
Subject: You have (4) pending messages
New notification for "-".
You have (4) new pending messages from your inbox because this version will soon expire, Please download attachment for the new version for free as soon as possible in order to prevent the loss of any future emails.The system generated this notice on 2021/06/12
Do not reply to this automated message.
Captura de pantalla del archivo HTML adjunto ("New_Version.html"):
Otro ejemplo de correo spam temático no entregado utilizado para promocionar un sitio de phishing:
Texto que aparece en el mensaje:
Subject: Message Delivery Report (Wednesday, 09 March, 2022)
Your sent message was not delivered to recipient's inbox.
DELIVER MESSAGE INBOX NOWMicrosoft ®
© 2022
Unsubscribe
Captura de pantalla del sitio de phishing promocionado (sitio web falso de Microsoft):
Otro ejemplo de spam temático de correo pendiente no entregado utilizado para promocionar un sitio de phishing:
Texto que aparece en el mensaje:
Subject: Mail System Error - Returned Mail - ********
Dear: ********1 pending sent messages couldn't be delivered
* Action Required.
* How to Fix It.Click here to view undelivered sent messages.
Created Date: 4/6/2022 1:00:00 p.m.
******** Your best Mail Service.
Captura de pantalla del sitio de phishing promocionado:
Otro ejemplo de spam temático de correo no entregado utilizado para promocionar un sitio de phishing:
Texto que contiene:
Subject: Undelivered Mail Returned to Sender
This is the mail system at host ********.I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. Details.You can find the the possible reasons of the undelivered message letter here:
View EmailsPlease, do not reply to this message.
Host or domain name not found.
Name service error for name=xn--baslangc-zkb.com.tr type=AAAA: Host not foundReporting-MTA: dns; forward103p. ********.
X-Yandex-Queue-ID: 1BA7718C0BB8
X-Yandex-Sender: rfc822; ********
Arrival-Date: Wed, 26 APR 2022 14:12:19 +030
Captura de pantalla del sitio de phishing promocionado:
Otro ejemplo de spam temático de correo no entregado que promociona un sitio de phishing:
Texto que contiene:
Subject: Notification - Incoming Error
Incoming Server Error-
The mail server encountered an error and failed to deliver your incoming important (12) emails. Some incoming messages (12) are stuck on the server.
Kindly use the button below to fix the error.Retrieve (12) Emails to Inbox
Email is strictly for the attention of -
Copyright© 2022 -
Otro ejemplo de correo no deseado no entregado que promociona un sitio de phishing:
Texto que aparece en el mensaje:
Subject: You Have (7) New Undelivered Messages
Dear ********,You have (7) new undelivered mail due to some error in ******** IMAP/POP3 mail server. We recommend you move messages to inbox and fix errors immediately to avoid more blockage.
Move message to inbox
All messages will deleted automatically without no response pending additional verification to free up your storage capacity and release all your pending messages.
******** web service.
Otro ejemplo de spam temático de correo no entregado que promociona un sitio de phishing:
Texto incluido:
Subject: Message Server Failure!
You have undelivered messages.You have 15 emails not delivered to your inbox on 06/09/2022
This is because your - account has exceeded the
disk space limit. To avoid disruptions of your Email Services, add disk space to release undelivered Email messages to your inbox.
RELEASE MESSAGES
ADD DISK SPACE HERE- server
Captura de pantalla del sitio de phishing promocionado:
Otro ejemplo de correo electrónico de la campaña de spam "Undelivered Mails":
Texto que aparece en el mensaje:
Subject: Action required ********
******** Notification.
You have (25) incoming messages that could not be delivered to ********
Kindly resolve these email issues to avoid missing important mails.
******** ******** 25 messages
Action Required Pending
High Priority.Proceed To Resolve
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Spam de correos no entregados?
- Tipos de emails maliciosos.
- ¿Cómo detectar un email malicioso?
- ¿Qué hacer si cayó en una estafa por email?
Tipos de emails maliciosos:
Emails Phishing
Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.
Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.
Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.
Emails con Archivos Adjuntos Maliciosos
Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.
En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.
Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.
Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.
Emails de sextorsión
Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.
Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.
¿Cómo detectar un email malicioso?
Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:
- Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
- Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
- No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.
Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner.
Ejemplo de email spam:
¿Qué hacer si cayó en una estafa por email?
- Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
- Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
- Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
- Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner.
- Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.
Preguntas frecuentes (FAQ)
¿Por qué he recibido este correo electrónico?
Los ciberdelincuentes pueden haber adquirido su dirección de correo electrónico a través de una violación de datos. Los correos electrónicos de phishing no son personales. Suelen enviarse aleatoriamente a un gran número de direcciones de correo electrónico.
He facilitado mis datos personales al ser engañado por este correo electrónico, ¿qué debo hacer?
Si ha facilitado su nombre de usuario y contraseña a los estafadores, cambie sus contraseñas lo antes posible. Además, póngase en contacto con el proveedor de servicios de la cuenta afectada e infórmele de la situación.
He descargado y abierto un archivo malicioso adjunto a un correo electrónico, ¿está infectado mi ordenador?
Si el archivo era ejecutable, la probabilidad de infección es alta. Sin embargo, si se trataba de un documento en formatos como .pdf o .doc, es posible que haya evitado la infección, ya que la mera apertura del documento no siempre conlleva la infiltración de malware en el sistema.
He leído el correo electrónico pero no he abierto el archivo adjunto, ¿está infectado mi ordenador?
Abrir un correo electrónico es totalmente seguro. Sin embargo, hacer clic en los enlaces del correo electrónico o abrir los archivos adjuntos puede provocar infecciones en el sistema.
¿Elimina Combo Cleaner el malware presente en los archivos adjuntos?
Combo Cleaner es capaz de detectar y eliminar casi todas las infecciones de malware conocidas. Los programas maliciosos sofisticados suelen ocultarse en lo más profundo del sistema. Por lo tanto, es imprescindible realizar un análisis completo del sistema para garantizar una detección y eliminación adecuadas.
▼ Mostrar discusión.