La Insufficient Email Capacity estafa de correo electrónico es una campaña de phishing que intenta robar las credenciales de la cuenta de correo alegando que el buzón del destinatario se acerca o ha superado su límite de almacenamiento. El mensaje advierte que los correos electrónicos entrantes podrían dejar de entregarse a menos que se tomen medidas inmediatas para aumentar la capacidad o resolver el supuesto problema. En realidad, el correo electrónico es fraudulento y está diseñado para dirigir a las víctimas a un sitio web de robo de credenciales.
El correo de phishing suele informar a los destinatarios de que su buzón ha alcanzado un umbral crítico de almacenamiento. Según el mensaje, los nuevos correos pueden retrasarse, rechazarse o perderse de forma permanente si el problema no se aborda con prontitud. Al sugerir que las comunicaciones importantes están en riesgo, los estafadores intentan crear una sensación de urgencia y presionar a los destinatarios para que sigan las instrucciones sin verificar la legitimidad de la notificación.
Para supuestamente restaurar la funcionalidad normal de buzón, la Insufficient Email Capacity estafa por correo electrónico indica a los destinatarios que hagan clic en un botón o enlace incluido en el mensaje. En lugar de abrir un portal legítimo de gestión de correo, el enlace redirige a los usuarios a un sitio web de phishing diseñado para parecerse a una página de inicio de sesión de correo web. El portal falso solicita la dirección de correo electrónico y la contraseña del usuario bajo el pretexto de confirmar la propiedad de la cuenta y aumentar la capacidad del buzón.
Una vez introducidas las credenciales, se transmiten directamente a los atacantes detrás de la campaña de phishing. Los ciberdelincuentes pueden entonces acceder al buzón comprometido y potencialmente utilizarlo para monitorizar comunicaciones, robar información sensible, distribuir spam, lanzar ataques de phishing adicionales o intentar comprometer otras cuentas asociadas a la víctima.
La Insufficient Email Capacity estafa explota preocupaciones sobre la accesibilidad del correo electrónico y la fiabilidad de la comunicación. Dado que muchos usuarios dependen del correo electrónico para la correspondencia empresarial, notificaciones financieras, solicitudes de recuperación de cuentas y comunicación personal, las advertencias sobre limitaciones de almacenamiento pueden parecer muy creíbles.
Otra razón por la que la campaña puede ser eficaz es su uso de terminología técnica asociada a la administración del correo electrónico. El mensaje puede hacer referencia a cuotas de buzón, asignación de almacenamiento, límites de capacidad, políticas de retención de correos electrónicos o procedimientos de mantenimiento de cuentas. Estas referencias pretenden que el correo parezca originado por un proveedor legítimo de servicios de correo electrónico o administrador de sistemas.
Cualquiera que introdujera credenciales en una web vinculada a la Insufficient Email Capacity estafa por correo electrónico debe cambiar inmediatamente su contraseña y revisar la cuenta en busca de actividad sospechosa. Si se usó la misma contraseña en otros servicios, esas cuentas también deberían estar protegidas para evitar más compromisos.
El correo completo de phishing Insufficient Email Capacity está a continuación:
Subject: Security Action Needed on email [recipient’s email address]
Insufficient email capacity (over 90% usage)
Hello, –
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.
[Update Your Mailbox]
support!
Sincerely,
Cómo reconocer correos electrónicos de phishing
Las campañas de phishing como la Insufficient Email Capacity estafa suelen hacerse pasar por notificaciones técnicas y alertas de gestión de cuentas para obtener información sensible. Reconocer señales de advertencia comunes puede ayudar a prevenir el robo de credenciales.
Un indicador importante es una advertencia inesperada que afirma que la capacidad del buzón ha alcanzado un nivel crítico y requiere atención inmediata. Aunque los proveedores legítimos pueden notificar ocasionalmente a los usuarios sobre los límites de almacenamiento, los correos electrónicos no solicitados que exigen verificación mediante enlaces incrustados deben tratarse con precaución.
La dirección del remitente siempre debe revisarse cuidadosamente. Los correos fraudulentos suelen hacerse pasar por departamentos de soporte, administradores de sistemas o proveedores de correo electrónico mientras utilizan dominios no relacionados o direcciones de correo sospechosas. Incluso cuando el nombre del remitente parece legítimo, la dirección real puede revelar que el correo electrónico no proviene de la organización reclamada.
Los enlaces contenidos en los correos de phishing son otra señal de advertencia importante. En la Insufficient Email Capacity estafa, el enlace proporcionado suele redirigir a los usuarios a una página de inicio de sesión falsa en lugar de a un portal oficial de gestión de correo electrónico. Pasar el cursor sobre los enlaces antes de hacer clic puede ayudar a revelar destinos sospechosos.
Otra táctica común es el uso de la urgencia. El correo puede advertir que los mensajes entrantes serán bloqueados, eliminados o retrasados a menos que se tomen medidas inmediatas. Los atacantes utilizan estas advertencias para fomentar reacciones rápidas en lugar de una verificación cuidadosa.
Los usuarios también deben ser cautelosos siempre que un correo electrónico solicite credenciales de cuenta a través de una página web externa. Los proveedores legítimos de correo electrónico generalmente permiten a los usuarios gestionar el almacenamiento y la configuración de la cuenta a través de sitios web oficiales en lugar de mediante formularios de acceso a través de correos electrónicos no solicitados.
Una redacción genérica puede proporcionar otra pista. Muchas campañas de phishing se distribuyen en masa y, por tanto, contienen referencias amplias a límites de almacenamiento, mantenimiento de buzones o problemas de capacidad de cuenta, en lugar de información detallada específica de la cuenta.
La respuesta más segura ante notificaciones sospechosas en el buzón es evitar interactuar directamente con el mensaje. En lugar de hacer clic en enlaces incrustados, los usuarios deben acceder manualmente a la página web oficial de su proveedor de correo electrónico y revisar allí la información de la cuenta. Si no existe una alerta correspondiente, es probable que el correo sea fraudulento.