La estafa por correo electrónico "SMTP/Sendmail Service is Disabled" intenta obtener credenciales

Se está pasando una nueva estafa, utilizando correos electrónicos maliciosos. El nombre dado a la nueva campaña es la estafa "SMTP/Sendmail Service is Disabled".

La premisa utilizada por los actores de amenazas detrás de la estafa es bastante simple. Las víctimas recibirían un correo electrónico con el asunto "El servicio SMTP/Sendmail está deshabilitado hasta que confirmes la propiedad".

El texto completo del correo electrónico malicioso es el siguiente:

Mensajería segura

Notificación

Estimado [redactado]

Motivo: Servicio de Correo Restringido.

Informe: el servicio SMTP/Sendmail está deshabilitado hasta que verifique la propiedad.

Fecha y hora: 24/5/2022 6:11:22 am

Utilice el botón de abajo para continuar con la misma contraseña.

Verificar propiedad

Es posible que no se envíen más mensajes si no se realiza ninguna de las acciones anteriores.

Este correo electrónico fue enviado a [redactado].

Copyright © 2022 [redactado] Inc. Todos los derechos reservados.

Este simple truco espera que las personas entren en pánico porque su servidor de correo tiene problemas graves y traten de solucionarlo lo más rápido posible, pero no hablando con el soporte de la empresa o el equipo de TI y simplemente haciendo clic a ciegas en el botón "Verificar propiedad". en el correo electrónico.

Hacer esto solo abrirá una página de inicio de sesión de correo electrónico falsa que se utiliza para robar las credenciales de la víctima y obtener acceso efectivo a la cuenta de correo electrónico comprometida.

Sea muy consciente de lo que está haciendo cuando maneja correos electrónicos similares y siempre comuníquese primero con su equipo de TI o ciberseguridad, antes de tomar cualquier acción precipitada y potencialmente peligrosa.