La estafa ” Action required: you have 5 incoming messages pending review ” es un correo de phishing que afirma que varios correos entrantes están retenidos para controles de seguridad. El mensaje indica al destinatario que cinco correos electrónicos están pendientes de revisión y no se entregarán hasta que se tome medida. Presenta esto como una medida de protección por parte del servicio de correo electrónico. Esta afirmación es falsa y no la emite un proveedor legítimo.
El correo insta al destinatario a revisar o liberar los mensajes pendientes a través de un enlace proporcionado. La redacción se centra en verificar la cuenta para evitar la pérdida de mensajes. El enlace no conduce a un panel de correo electrónico real. En su lugar, abre una página web fraudulenta que imita un portal de inicio de sesión de correo web.
La página falsa muestra campos para una dirección de correo electrónico y una contraseña. También puede mostrar un aviso breve sobre correos electrónicos bloqueados o en cuarentena para reforzar la afirmación. El diseño puede parecerse a una interfaz común de webmail, pero el dominio en la barra de direcciones del navegador no pertenece al proveedor de correo electrónico real. La página existe únicamente para recopilar las credenciales de acceso a la pantalla.
Cuando el destinatario introduce los datos de la cuenta, la información se transmite a los estafadores. La página no libera ningún mensaje ni se conecta al buzón real. Tras la entrega, puede mostrar un mensaje genérico de confirmación o redirigir a una página de inicio de sesión legítima para evitar levantar sospechas. Para entonces, las credenciales ya han sido capturadas.
La información objetivo en la estafa es Action required: you have 5 incoming messages pending review el inicio de sesión de la cuenta de correo electrónico. Con acceso al buzón, los atacantes pueden leer correos electrónicos privados, descargar archivos adjuntos y consultar listas de contactos. Las cuentas de correo electrónico también se utilizan para restablecer contraseñas de muchos otros servicios. Una vez que la bandeja de entrada está comprometida, los estafadores pueden solicitar cambios de contraseña para cuentas vinculadas y aprobarlas a través de la cuenta de correo robada.
El control del buzón también permite a los estafadores enviar correos electrónicos suplantándose por el propietario. Pueden distribuir correos de phishing a contactos usando el mismo tema de mensaje pendiente u otras afirmaciones falsas. Como estos correos provienen de una dirección real, los destinatarios tienen más probabilidades de confiar en ellos y seguir los enlaces. Esto extiende el impacto más allá de la víctima inicial.
La afirmación de cinco mensajes pendientes es una táctica diseñada para crear urgencia y curiosidad. Los estafadores no tienen control sobre el sistema de correo electrónico del destinatario y no pueden bloquear ni liberar mensajes. La advertencia pretende presionar al destinatario para iniciar sesión en la página falsa sin verificar al remitente.
El correo completo de phishing Action required: you have 5 incoming messages pending review está a continuación:
Subject: Past Due Notification: Action Required to Avoid Service Interruption
Dear -,
Action required: You have 5 incoming messages pending review.
For security reasons, your mailbox has temporarily held these messages. Please review and authorize delivery to your inbox.
Review MessagesThis process helps ensure important communications reach you while maintaining mailbox security.
Sincerely,
– Administration
This notification was sent to –
You can manage notification preferences from your account settings.
Cómo identificar correos electrónicos de phishing
La estafa ” Action required: you have 5 incoming messages pending review ” llega como un correo electrónico estándar que parece ser una alerta de seguridad. La línea de asunto contiene la misma redacción que la palabra clave o una variación cercana que se refiere a mensajes pendientes o retenidos. El nombre del remitente está escrito para parecer un administrador de correo o un equipo de soporte. Un análisis más detallado de la dirección completa del remitente muestra un dominio no relacionado con el proveedor legítimo de correo electrónico. Esta desconexión es un indicador clave de fraude.
El cuerpo del correo es breve y se centra en la reclamación pendiente del mensaje. Puede indicar el número de correos electrónicos retenidos e incluir un breve resumen para que el aviso parezca auténtico. El mensaje insta a actuar de inmediato a través del enlace proporcionado. No incluye detalles verificados de la cuenta, previsualizaciones de mensajes de remitentes reales ni referencias que normalmente incluyen proveedores legítimos.
La página de phishing enlazada en el correo imita una pantalla de inicio de sesión de webmail. El dominio en la barra de direcciones del navegador no coincide con el dominio oficial del servicio y puede contener palabras aleatorias o pequeños cambios ortográficos. La página enfatiza la entrada de credenciales en lugar de mostrar el contenido real del buzón.
Otro rasgo definitorio es el enfoque limitado en revisar o publicar mensajes. El mismo tema aparece en el asunto, el texto principal y el botón de acción. El correo no menciona facturación, límites de almacenamiento ni actualizaciones de cuenta. Se mantiene centrada en la advertencia de mensaje pendiente.
Los proveedores legítimos de correo electrónico gestionan el spam y el filtrado de seguridad dentro de los paneles oficiales de las cuentas. No requieren que los usuarios introduzcan credenciales a través de enlaces externos en correos electrónicos no solicitados para revisar mensajes. La combinación de una advertencia de mensaje pendiente, un dominio remitente desajustado y una página de inicio de sesión alojada en un sitio no relacionado define la estafa ” Action required: you have 5 incoming messages pending review “.