El espacio de su cuenta de Office está casi lleno: estafa por correo electrónico que aprovecha la ansiedad del usuario
Table of Contents
Un correo electrónico engañoso disfrazado de comunicación urgente
La estafa por correo electrónico "El espacio de su cuenta de Office está casi lleno" es un intento de phishing que se aprovecha del miedo de los usuarios a perder el acceso a sus cuentas de correo electrónico. Este correo electrónico fraudulento imita una notificación legítima de los proveedores de servicios de correo electrónico que afirman que su almacenamiento de correo electrónico está casi lleno. Incita a los destinatarios a hacer clic en un enlace para liberar espacio de almacenamiento, a menudo citando un riesgo de interrupción del servicio si no se toman medidas.
El propósito detrás de la campaña de phishing
El correo electrónico dirige a los usuarios a un sitio web fraudulento que imita las páginas de inicio de sesión de los proveedores de servicios de correo electrónico más conocidos, como Gmail o Microsoft Outlook. Al engañar a los usuarios para que ingresen sus credenciales en este sitio falso, los estafadores obtienen acceso no autorizado a las cuentas de correo electrónico. Estas credenciales robadas podrían usarse para robar datos personales, hacerse pasar por el titular de la cuenta o atacar otras cuentas vinculadas a la misma dirección de correo electrónico.
Esto es lo que dice el mensaje:
Subject: THE SPACE OF YOUR OFFICE ACCOUNT IS ALMOST FULL!!
THE SPACE OF YOUR OFFICE ACCOUNT " XXXXXXX " IS ALMOST FULL!The space for your office account XXXXXXX is almost full.
91% USED
To prevent your incoming/Outgoing mail from getting errors.
It is recommended that you click the button below to add aditional 10GB free pending when your are able to buy more space.
MAILQUOTA.COM
Email is generated by XXXXXXX Email server for XXXXXXX
Los riesgos de caer en esta estafa
Una vez que los estafadores obtienen acceso a su correo electrónico, las consecuencias pueden extenderse mucho más allá de la violación inicial. Las víctimas corren el riesgo de sufrir un robo de identidad, ya que los atacantes pueden acceder a conversaciones privadas, archivos almacenados y contactos personales. Además, las credenciales robadas pueden permitir a los estafadores infiltrarse en otras cuentas vinculadas al correo electrónico comprometido, como plataformas bancarias o de redes sociales. En algunos casos, la información recopilada se vende en la red oscura, lo que alimenta otras actividades delictivas.
Características comunes de los correos electrónicos fraudulentos
Los correos electrónicos de phishing suelen transmitir un mensaje de urgencia que obliga a los destinatarios a actuar rápidamente sin verificar la fuente. Los correos electrónicos suelen incluir saludos genéricos, afirmaciones vagas y enlaces a sitios web sospechosos. Además, los estafadores utilizan elementos de marca o diseño que se asemejan a los de los proveedores de servicios legítimos para generar credibilidad.
Cómo detectar y evitar estafas similares
Examine cuidadosamente la dirección de correo electrónico del remitente y evite hacer clic en enlaces incluidos en mensajes no solicitados. Pase el cursor sobre cualquier enlace para obtener una vista previa de la URL de destino, asegurándose de que coincida con el dominio oficial del supuesto proveedor de servicios. En caso de duda, visite el sitio web del proveedor directamente a través de un marcador de confianza o ingresando manualmente la URL.
Las implicaciones más amplias de los correos electrónicos de phishing
Los actores de amenazas utilizan los correos electrónicos como vector para enviar cargas útiles maliciosas, como malware, a través de archivos adjuntos infectados o enlaces a sitios comprometidos. Estos archivos adjuntos pueden requerir acciones específicas, como habilitar macros en un documento de Word, para ejecutar la amenaza. Al atraer a los usuarios a sitios web maliciosos, los atacantes podrían iniciar descargas automáticas o manipular a las víctimas para que instalen software dañino.
Pasos para protegerse en línea
Para salvaguardar su información:
- Descargue aplicaciones y archivos solo de fuentes confiables, como sitios web oficiales o tiendas de aplicaciones verificadas.
- Tenga cuidado al tratar con correos electrónicos inesperados o irrelevantes, especialmente de remitentes desconocidos.
- Evite hacer clic en ventanas emergentes o anuncios en sitios web dudosos, ya que a menudo sirven como puertas de entrada a estafas y amenazas.
Si se mantiene alerta y reconoce las tácticas empleadas en estafas como ésta, podrá protegerse de ser víctima de los esquemas de los ciberdelincuentes.
