Estafa de correo electrónico 'Notificación del sistema'

La estafa por correo electrónico 'SYSTEM NOTIFICATION' es el nombre asignado a una campaña maliciosa de spam por correo electrónico actualmente activa.

Los correos electrónicos están diseñados para parecerse a los mensajes de un servidor de correo que no pudo enviar los mensajes a la bandeja de entrada de la víctima. Las líneas de asunto también están diseñadas para crear una sensación de urgencia, con alguna variación de "Advertencia: actualización del sistema de seguridad del servidor y del cortafuegos" o "Notificación del sistema". Si bien esos intentos pueden parecer poco entusiastas, mensajes similares han demostrado ser muy efectivos para estimular a la víctima a actuar en el pasado.

Se utilizan algunas palabras similares en las variantes de correo electrónico, todas con la intención de que el usuario actúe de inmediato, como "importante", "advertencia", "urgente" y "ahora".

El texto completo de una variación de los correos electrónicos fraudulentos dice lo siguiente:

SISTEMA

NOTIFICACIÓN

Tiene 2 correos electrónicos no recibidos que están atascados en el servidor [redactado].

El servidor eliminará automáticamente los correos electrónicos dentro de las 24 horas a partir del 7/5/2022 a las 9:04:39 p. m.

Esto se debió a un error del sistema. Rectifique abajo ahora

Debajo de este texto hay un botón grande y colorido que dice "Recibir mensajes retrasados", que es el señuelo que desencadena la estafa. Cuando se hace clic, el botón abre una nueva pestaña que contiene un sitio de phishing y un formulario diseñado para robar las credenciales de inicio de sesión de la víctima. La página maliciosa está diseñada para parecerse a un portal de inicio de sesión de correo electrónico legítimo.

Mantenerse alejado de los correos electrónicos no solicitados de remitentes que no reconoce y nunca hacer clic en ningún enlace ni abrir archivos adjuntos en dichos correos electrónicos es la mejor manera de evitar estafas de phishing como esta.