La estafa de correo electrónico es Failed Email Delivery Reports un correo de phishing que afirma falsamente que un mensaje saliente no pudo ser entregado. Alega que uno o más correos electrónicos recientes no llegaron a sus destinatarios previstos y sugiere que el destinatario debe tomar medidas para resolver el problema. El mensaje no es un informe legítimo de fallo de entrega de un proveedor de correo electrónico o servidor de correo. Su propósito principal es engañar al destinatario para que revele credenciales de acceso u otra información sensible en una página web fraudulenta.
El correo de la estafa está formateado para parecerse a un aviso real del sistema. A menudo contiene cabeceras o contenido que se parece a correos electrónicos auténticos de rebote generados por servidores de correo. El asunto puede incluir frases como “Informe fallido de entrega de correo electrónico”, “Correo no entregado devuelto al remitente” o “Aviso de fallo en la entrega”. El cuerpo suele listar una o más direcciones de correo electrónico que supuestamente no son entregables, o puede incluir jerga técnica sobre errores SMTP o rechazo de mensajes. Todo esto pretende dar la impresión de que ha ocurrido un problema legítimo de entrega de correo.
Un componente clave de la estafa es la llamada a la acción. El correo electrónico suele incluir un enlace o botón que afirma permitir al destinatario ver detalles sobre el mensaje fallido o actualizar la configuración del correo para evitar futuros problemas de entrega. Hacer clic en el enlace no conduce a una interfaz legítima de servidor de correo. En su lugar, abre una página de inicio de sesión falsa que imita un portal de webmail o una página de gestión de cuentas. La página está diseñada para recopilar direcciones de correo electrónico y contraseñas. Cualquier credencial introducida es capturada directamente por estafadores.
En algunas versiones de la estafa de correo electrónico Failed Email Delivery Reports , la página falsa también puede solicitar detalles identificativos adicionales. Estos pueden incluir direcciones de correo electrónico de recuperación, números de teléfono o respuestas a preguntas de seguridad. La información introducida puede ser utilizada por estafadores para obtener un acceso más amplio a otras cuentas de la víctima o para eludir los mecanismos de autenticación de dos pasos. En algunos casos, la página de la estafa puede intentar recopilar información de facturación o financiera bajo el pretexto de verificar la propiedad de la cuenta de correo electrónico.
Obtener credenciales de acceso a los correos electrónicos es especialmente perjudicial porque, una vez que los estafadores acceden a un buzón, pueden leer mensajes privados, acceder a contactos almacenados y usar la cuenta comprometida para enviar correos electrónicos adicionales de phishing. Las cuentas de correo electrónico suelen estar vinculadas a los flujos de restablecimiento de contraseña para otros servicios en línea. Si los estafadores controlan una cuenta de correo electrónico, pueden intentar restablecer las contraseñas de cuentas financieras, sociales o laborales relacionadas, lo que conduce a un compromiso más amplio.
El éxito de la estafa se basa en el engaño y la urgencia. El correo ” Failed Email Delivery Reports ” está escrito para parecer técnico e importante, animando a los destinatarios a hacer clic en el enlace sin verificar la legitimidad del correo. El propio sistema de correo genera mensajes legítimos de fallo en la entrega de correo y no dirige a los destinatarios a iniciar sesión mediante enlaces en correos no solicitados.
El correo completo de phishing Failed Email Delivery Reports está a continuación:
Subject: Failed Incoming Messages Reports, Awaitng Your Review.
Notice: If you have received this message in your spam/junk folder please move to inbox before review.
Failed Email Delivery Reports
Dear User: -,
We regret to inform you that some of your incoming and outgoing mails are being qurantined due excess files exceeding your email quota.
Please review quarantined messages below:
REVIEW ALL MESSAGES
Affected Domains: –
Best Regards
– TeamFor help, Contact us through our help center.
– (c) 2026 All rights reserved.
Cómo reconocer correos electrónicos de phishing
La estafa del correo electrónico Failed Email Delivery Reports se presenta como parte de campañas de phishing a gran escala. Los estafadores envían la misma plantilla a muchas direcciones de correo electrónico recogidas de fuentes públicas, filtraciones de datos o herramientas automatizadas de recolección. Como el correo no depende de conocer el uso real del correo del destinatario, puede enviarse de forma amplia y aun así convencer a algunos destinatarios para que participen en la estafa.
Una de las primeras señales de que el correo es fraudulento es la dirección del remitente. Aunque el nombre de visualización pueda parecer provenir de un servidor de correo o servicio de correo, el dominio de envío real a menudo no coincide con el proveedor al que se referencia. Una discrepancia entre lo que sugiere el nombre de pantalla y el dominio de envío real es un indicador común de phishing.
El lenguaje utilizado en el correo es otra pista. Los correos de phishing suelen incluir frases genéricas o exageradas como “se requiere acción urgente”, “fallo en la entrega detectado” o “la cuenta debe actualizarse”. Los mensajes reales de fallo en la entrega de correo suelen proporcionar detalles técnicos precisos sobre por qué un mensaje específico no pudo ser entregado, incluyendo códigos de error SMTP claros y el servidor exacto que generó el informe.
Los enlaces en el correo electrónico son una señal de advertencia importante. Los correos electrónicos de phishing suelen incrustar URLs que no coinciden con el dominio legítimo del proveedor de correo. Inspeccionar el enlace sin hacer clic pasando el cursor sobre el botón o el texto puede revelar un destino sospechoso. Si la URL apunta a un sitio desconocido o a un dominio no relacionado con el servicio de correo electrónico del usuario, no se debe confiar en ella.
Otra señal de alerta es una solicitud de credenciales de acceso o información personal a través de un enlace en un correo electrónico no solicitado. Los proveedores de correo electrónico legítimos no piden a los usuarios que inicien sesión a través de un enlace en un mensaje de fallo de entrega. En su lugar, los usuarios son dirigidos a su portal de correo web conocido y cualquier problema se resuelve en la interfaz segura de la cuenta.