” Mailbox Abuse Notice ” es un correo electrónico de phishing que intenta engañar a los usuarios para que revelen sus credenciales de inicio de sesión de correo electrónico. El correo electrónico afirma que se ha detectado un comportamiento sospechoso en su cuenta de correo electrónico. Para supuestamente evitar que su cuenta se vea comprometida, el correo electrónico le pide que haga clic en el botón proporcionado y revise la actividad reciente. Si interactúa con el correo electrónico, sus credenciales de inicio de sesión de correo electrónico serán suplantadas, lo que podría llevar al secuestro de la cuenta.
Este correo electrónico ” Mailbox Abuse Notice ” es un correo electrónico de phishing muy típico. Primero intenta llamar la atención de los usuarios con un asunto alarmante “Actividad inusual detectada en su cuenta de correo electrónico”. Esto es algo que un proveedor de correo electrónico enviaría a los clientes, por lo que no sería inusual que los usuarios lo abrieran.
Si los usuarios lo abren, serán recibidos con un mensaje que dice que su proveedor de correo electrónico ha detectado actividad en la cuenta que viola su política de seguridad. En concreto, la infracción es un inicio de sesión desde un dispositivo no reconocido. El correo electrónico le aconseja que revise su actividad reciente haciendo clic en el botón “Revisar actividad reciente” proporcionado.
El texto completo del correo electrónico de phishing ” Mailbox Abuse Notice ” se encuentra a continuación:
Subject: Unusual Activity Detected in Your Email Account
Mailbox Abuse Notice
Security Alert – – ,
We have detected suspicious behavior in your email account that violates our security policy (Email account logged In from an unrecognized device) . You must log in to your account to review this information and verify the status of your mailbox immediately.
Review recent activity
Take these timeouts to protect your account:
– Click the above immediately in order to log into your email account.
– Go through recently carried out activities and look for anything suspiciousAny action taken in this regard will prevent your email account from being compromised.
Best Regards,
Email Service Provider
Domain Name: –
Si interactúa con el correo electrónico y hace clic en el botón, será redirigido a una página de inicio de sesión de correo electrónico falsa. El sitio web al que será redirigido se verá más o menos idéntico al sitio web real del proveedor de correo electrónico, pero tiene signos de ser un sitio de phishing. El sitio le pide que escriba sus credenciales de correo electrónico. Si escribe su contraseña, se enviará a los actores maliciosos que operan esta campaña de phishing de inmediato.
Las cuentas de correo electrónico están vinculadas a cientos de otras cuentas, algunas más importantes que otras. También contienen una gran cantidad de información muy personal. Es por eso que las credenciales de las cuentas de correo electrónico son información tan valiosa para los ciberdelincuentes. Las cuentas de correo electrónico secuestradas también tienen consecuencias muy graves para los usuarios. Si los actores maliciosos obtienen acceso a su cuenta de correo electrónico, podrían obtener acceso a todas las demás cuentas conectadas. Por ejemplo, podrían hacerse con el control de tu cuenta de Facebook y enviar mensajes a tus contactos para pedirte dinero.
Debido a que las cuentas de correo electrónico están llenas de información altamente confidencial, debe tener especial cuidado con sus credenciales de inicio de sesión.
Señales de un correo electrónico de phishing
La mayoría de los intentos de phishing son muy genéricos porque se dirigen a muchos usuarios con el mismo tipo de correo electrónico. Las campañas de phishing más sofisticadas y difíciles de reconocer suelen estar reservadas para objetivos específicos y de alto perfil. Afortunadamente para la mayoría de los usuarios, es probable que sean objeto de correos electrónicos de phishing genéricos y fácilmente reconocibles.
Los actores maliciosos siempre disfrazan los correos electrónicos de phishing como si fueran enviados por empresas legítimas. Por ejemplo, este correo electrónico ” Mailbox Abuse Notice ” quiere que creas que fue enviado por tu proveedor de correo electrónico, específicamente Google. Sin embargo, no se parece en nada a un correo electrónico que enviaría un proveedor de correo electrónico legítimo.
Una de las primeras cosas que hay que tener en cuenta es cómo se dirige a ti el correo electrónico. Cuando recibas un correo electrónico de una empresa cuyos servicios utilizas, ten en cuenta que siempre se dirigen a ti por tu nombre. El uso de los nombres de los clientes hace que los correos electrónicos sean más personales. Sin embargo, los actores maliciosos rara vez tienen acceso a la información personal, a menos que la campaña de phishing sea muy sofisticada. Por lo tanto, los correos electrónicos de phishing generalmente usan palabras genéricas para dirigirse a los usuarios, incluidos “Cliente”, “Miembro”, “Usuario”, etc. Los correos electrónicos de phishing también utilizan los nombres de usuario de correo electrónico de los usuarios para dirigirse a ellos, como es el caso de este correo electrónico de Mailbox Abuse Notice phishing.
Los errores gramaticales y ortográficos son signos obvios de un correo electrónico de phishing y una buena manera de identificarlos. Normalmente, no verá ningún error en los correos electrónicos enviados por empresas legítimas porque eso parece muy poco profesional. Este es el caso, en particular, de los correos electrónicos enviados automáticamente. Sin embargo, por alguna razón, los correos electrónicos de phishing casi siempre están llenos de errores, ya sea de ortografía o gramática.
Los correos electrónicos de phishing casi siempre afirman que hay algún problema con su cuenta para obligarlo a hacer clic en los enlaces proporcionados. Esta es una táctica común, utilizada incluso en este correo Mailbox Abuse Notice electrónico. Sin embargo, cada vez que reciba un correo electrónico que le pida que haga algo, en lugar de hacer clic en los enlaces del correo electrónico, inicie sesión en su cuenta manualmente y verifique si realmente hay un problema. Debe hacerlo incluso cuando el correo electrónico parezca completamente legítimo.
Finalmente, antes de iniciar sesión en cualquier lugar, siempre debe verificar la URL del sitio. Los sitios de phishing están hechos para parecer idénticos a los sitios legítimos, pero la URL siempre los delatará. Si la URL de un sitio parece remotamente sospechosa, no escribas tus credenciales.
Eliminación de correo electrónico de Mailbox Abuse Notice phishing
Si recibe este correo electrónico, puede eliminar el correo electrónico de Mailbox Abuse Notice phishing. Si ha hecho clic en el botón proporcionado y ha ingresado sus credenciales de inicio de sesión, debe cambiar la contraseña de su cuenta de correo electrónico de inmediato. Si no puedes acceder a tu cuenta de correo electrónico, comunícate con el proveedor para ver si puedes recuperarla. Si ya no es posible acceder a su cuenta de correo electrónico, debe desconectar el correo electrónico de todas las demás cuentas para evitar que también sean secuestradas.