Estafa por correo electrónico 'WebMail Server Manager'

Nuestro análisis del correo electrónico etiquetado como "WebMail Server Manager" ha revelado que, de hecho, se trata de spam malicioso, comúnmente conocido como malspam. Este correo electrónico engañoso informa falsamente al destinatario que varios mensajes no se han entregado a su bandeja de entrada.

Supuestamente, se puede acceder a estos correos electrónicos no entregados a través de los archivos adjuntos incluidos en el correo electrónico. Sin embargo, ambos archivos adjuntos son idénticos y han sido diseñados específicamente para infectar sistemas informáticos con el troyano de acceso remoto (RAT) Agent Tesla.

El correo electrónico fraudulento afirma que hubo veintidós intentos fallidos de entregar mensajes entrantes y especula que el dominio de correo del destinatario puede ser responsable de los fallos. Sugiere que los correos electrónicos no entregados pueden enviarse a la bandeja de entrada o eliminarse, dando la impresión de una solución al problema.

Como se enfatiza en la introducción, es esencial reconocer que toda la información presentada en este correo electrónico fraudulento es falsa y que este correo electrónico no está asociado con ningún proveedor de servicios legítimo.

Los archivos adjuntos, denominados "MAILS NO ENTREGADOS.doc" y "MAILS NO ENTREGADOS 2.doc", son idénticos y sirven como portadores del malware Agent Tesla. Estos documentos de Microsoft Word contienen texto idéntico relacionado con auditorías y finanzas. Cuando el usuario habilita comandos macro (es decir, realiza edición), estos archivos maliciosos inician el proceso de descarga e instalación del malware.

En resumen, las personas que son víctimas de correos electrónicos engañosos como "WebMail Server Manager" pueden experimentar graves consecuencias, incluidas infecciones del sistema, violaciones importantes de la privacidad, pérdidas financieras e incluso robo de identidad.

¿Cuáles son las cinco señales principales de que un correo electrónico es una estafa?

Identificar los correos electrónicos fraudulentos es fundamental para protegerse de diversas amenazas en línea, incluidos el phishing, el malware y el fraude. Estas son las cinco señales principales de que un correo electrónico puede ser una estafa:

• Correos electrónicos no solicitados: si recibe un correo electrónico de un remitente desconocido o de un remitente del que no esperaba recibir noticias, tenga cuidado. Los estafadores suelen enviar correos electrónicos no solicitados a un gran número de destinatarios con la esperanza de que algunos caigan en sus planes.
• Enlaces de phishing: tenga cuidado con cualquier correo electrónico que contenga enlaces a páginas de inicio de sesión, sitios web o archivos adjuntos, especialmente si solicitan información confidencial como credenciales de inicio de sesión, números de tarjetas de crédito o datos personales. Pase el mouse sobre los enlaces (sin hacer clic) para ver adónde conducen realmente; tenga cuidado si la URL parece sospechosa o no coincide con el remitente reclamado.
• Lenguaje urgente o amenazante: los correos electrónicos fraudulentos suelen utilizar un lenguaje urgente o amenazante para crear una sensación de pánico o presión. Es posible que le digan que suspenderán su cuenta, que ganó un premio o que debe dinero. Los estafadores utilizan esta táctica para manipular a los destinatarios para que tomen medidas inmediatas sin pensar críticamente.
• Mala gramática y ortografía: muchos correos electrónicos fraudulentos provienen de hablantes no nativos de inglés o de campañas preparadas apresuradamente. Como resultado, a menudo contienen errores gramaticales y ortográficos notables. Las organizaciones legítimas suelen tener más cuidado con sus comunicaciones.
• Solicitudes de dinero o información personal: los correos electrónicos fraudulentos con frecuencia solicitan dinero, donaciones o información personal. Tenga mucho cuidado si le piden que envíe dinero, proporcione detalles financieros o comparta información personal como su número de Seguro Social, detalles de su cuenta bancaria o contraseñas.