El almacenamiento de su cuenta de Office está casi lleno Estafa por correo electrónico: un análisis de las tácticas sospechosas
Table of Contents
Un correo electrónico diseñado para alarmar y engañar
La estafa por correo electrónico "El almacenamiento de su cuenta de Office está casi lleno" utiliza la urgencia para manipular a los destinatarios para que tomen medidas inmediatas. Disfrazada como una alerta sobre el límite de almacenamiento de una cuenta de correo electrónico del lugar de trabajo, alienta a los usuarios a ampliar su almacenamiento de forma gratuita. Sin embargo, este correo electrónico no proviene de un proveedor legítimo. En cambio, es un intento de phishing destinado a robar credenciales de inicio de sesión.
Cómo funciona la estafa
El correo electrónico suele afirmar que, una vez que se supera el almacenamiento de la cuenta, los usuarios pueden sufrir interrupciones en el envío o la recepción de correos electrónicos. Ofrece una solución sencilla: un enlace para añadir 10 GB de almacenamiento gratuito temporal. Al hacer clic en el enlace, las víctimas son dirigidas a una página de inicio de sesión falsa diseñada para recopilar sus credenciales. Los ciberdelincuentes utilizan luego estos datos robados para otros fines maliciosos, como acceder a los sistemas corporativos, difundir malware o cometer fraudes.
Vea el mensaje fraudulento a continuación:
Subject: YOUR OFFICE ACCOUNT STORAGE IS NEARLY FULL - ACT NOW!!
YOUR OFFICE ACCOUNT " XXXXXXX " STORAGE IS NEARLY FULL - ACT NOW !
Dear XXXXXXX ,
Your Office account XXXXXXX is almost out of storage
To avoid disruptions in sending or receiving emails, we recommend expanding your storage by adding an additional 10GB at no cost for now.This temporary upgrade will ensure your account remains functional until you're ready to purchase more space.
Don’t wait until you experience issues – act now to keep your emails running smoothly.
Click to manage your storage
Simply click the link below to secure your extra storage:
Mailqouta.com
We encourage you to take care of this as soon as possible to avoid any impact on your work communications.
If you have any questions or need assistance, please feel free to reach out.
Best regards,
HR Team
Email is generated by XXXXXXX Email server for XXXXXXX
Los peligros ocultos de caer en la estafa
Cuando un atacante obtiene acceso al correo electrónico de una empresa, las consecuencias pueden ser graves. Estas cuentas suelen contener datos confidenciales que, si se exponen, pueden comprometer a toda una organización. Los atacantes también pueden utilizar este acceso para introducir otras amenazas, como ransomware, que podría interrumpir las operaciones comerciales, o utilizar el correo electrónico para hacerse pasar por empleados con el fin de realizar estafas financieras o robo de identidad.
Información confidencial como objetivo
Las estafas de phishing como esta están diseñadas para recopilar información confidencial, incluidos detalles de inicio de sesión, identificadores personales y datos financieros. Una vez que los delincuentes acceden a una cuenta de correo electrónico, pueden explotarla para robar fondos, realizar transacciones fraudulentas o hacerse pasar por el usuario para engañar a otros y hacer que caigan en otras estafas.
¿Por qué son eficaces los correos electrónicos de phishing?
Una de las razones por las que estas estafas tienen éxito es su apariencia convincente. Muchos correos electrónicos de phishing imitan comunicaciones legítimas de entidades confiables, con un lenguaje y una marca que parecen oficiales. Esta estafa en particular explota la preocupación común sobre los límites de almacenamiento del correo electrónico para parecer plausible. Subraya la importancia de examinar minuciosamente los correos electrónicos inesperados, incluso si parecen profesionales.
Medidas preventivas
Para evitar ser víctima de estafas de phishing:
- Verifique los correos electrónicos sospechosos comunicándose directamente con su proveedor de correo electrónico.
- Evite hacer clic en enlaces incluidos en correos electrónicos no solicitados. En su lugar, acceda al sitio web oficial para abordar el problema.
- Implemente la autenticación de dos factores (2FA) en sus cuentas para una capa adicional de seguridad.
- Esté atento a las señales de alerta, como errores gramaticales, lenguaje demasiado urgente o direcciones de remitentes desconocidas.
Qué hacer si ha sido comprometido
Si sospecha que ha ingresado sus credenciales en un sitio de phishing, actúe rápidamente. Cambie su contraseña de correo electrónico de inmediato y habilite la autenticación de dos factores (2FA) si aún no está activada. Notifique a su departamento de TI o proveedor de correo electrónico para proteger su cuenta. Si es posible que se hayan comprometido cuentas financieras, informe también a su banco o proveedor de servicios.
Puntos clave
Los correos electrónicos de phishing como "El almacenamiento de su cuenta de Office está casi lleno" demuestran cómo los cibercriminales utilizan la ingeniería social para explotar la confianza y la urgencia de los usuarios. Si se mantiene alerta e informado, puede proteger su información confidencial y evitar convertirse en víctima de este tipo de estafas.
