La estafa de correo electrónico Mail Delivery System es un correo de phishing que finge provenir de un servicio de entrega o sistema de correo. La estafa afirma que la dirección de correo electrónico del destinatario es el remitente de un mensaje no entregado que no llegó a su destino. Luego indica al destinatario que siga un enlace o abra un archivo adjunto para ver los detalles de la supuesta entrega fallida. El mensaje no es una notificación real del sistema y no refleja un fallo real del proveedor de correo electrónico ni del servidor de correo.
El correo comienza diciendo que es una ” Mail Delivery System alerta”. Normalmente incluye texto que se asemeja a un mensaje de rebote automático, como “La entrega ha fallado a estos destinatarios” o “Tu mensaje no pudo ser entregado.” El correo electrónico de la estafa puede listar una o más direcciones de correo electrónico que, según él, no podrían ser contactadas. Estas direcciones listadas no tienen relación con problemas reales de entrega para el destinatario. En cambio, se utilizan para que el correo parezca técnico y urgente.
A continuación, la estafa indica al destinatario que haga clic en un enlace o abra un archivo adjunto que se describe como conteniendo una copia del mensaje no entregado o un informe de entrega. El mensaje suele usar una redacción que sugiere que el enlace o archivo adjunto es seguro y necesario para resolver el problema de la entrega. Puede indicar que el archivo adjunto contiene detalles del fallo o que el enlace conduce a un informe que explique por qué falló la entrega. En realidad, el enlace o adjunto forma parte de la estafa.
Cuando se hace clic en el enlace, el destinatario accede a una página de inicio de sesión falsa o a una página web que imita la pantalla legítima de inicio de sesión de un servicio de correo. Esta página está diseñada para recopilar credenciales como una dirección de correo electrónico y una contraseña. La apariencia de la página está diseñada para parecerse a la interfaz real de inicio de sesión de los servicios de correo comunes. Cualquier información introducida en esta página falsa se envía directamente a estafadores. La estafa no soluciona un problema de entrega porque no existe tal problema. Simplemente roba credenciales.
El mensaje de estafa no contiene información precisa de la cuenta ni del sistema. No hace referencia a mensajes enviados reales, IDs reales de mensajes, marcas de tiempo ni registros de servidor porque no está generada por un servidor de correo. El lenguaje es genérico y diseñado para aplicarse a muchos destinatarios a la vez. Al imitar el formato de notificaciones legítimas del sistema, puede engañar a usuarios acostumbrados a recibir avisos automáticos de fallo en la entrega.
La estafa del correo electrónico también Mail Delivery System utiliza la urgencia para presionar al destinatario y que actúe. El texto puede sugerir que la cuenta se sobrecargará si no se revisa el problema de entrega o que se alcanzan los límites de almacenamiento. Estas afirmaciones son falsas. Los sistemas de correo no envían avisos de fallo que requieran que los usuarios introduzcan credenciales para resolver el problema. Las notificaciones legítimas están accesibles dentro de la interfaz de correo autenticado y no dependen de enlaces o archivos adjuntos no solicitados.
Una vez que las credenciales son capturadas por la página de phishing, los estafadores pueden intentar acceder a la cuenta de correo electrónico real. Con acceso, pueden leer mensajes privados, monitorizar el correo entrante y buscar información sensible. Dado que las cuentas de correo electrónico se utilizan a menudo para restablecer contraseñas en otros servicios, el acceso al buzón puede provocar un mayor compromiso de cuentas en la banca, las compras, las redes sociales o las plataformas laborales. La cuenta comprometida también puede usarse para enviar correos electrónicos adicionales de phishing que parezcan provenir de una dirección de confianza.
El correo completo de phishing Mail Delivery System está a continuación:
Subject: Important Message Delivery Notice
MAIL DELIVERY SYSTEM
You Have Messages Awaiting Delivery
Hello -,
We’re holding messages that are pending delivery to your inbox -. To ensure you receive these messages promptly, please complete the verification process.
Messages will be held for 7 days before expiration
Verify Account Now View Message Details
Note: These messages will remain in your pending folder until you complete this quick verification step. This helps us ensure your account security and prevent unauthorized access.This notification was sent automatically by our message delivery system.
If you have any questions, please contact our support team.
Help Center | Privacy Policy | Terms of Service© 2026 – . All rights reserved.
Cómo reconocer correos electrónicos de phishing
La estafa del correo electrónico Mail Delivery System se distribuye a través de campañas de spam que envían plantillas idénticas o similares a un gran número de direcciones de correo. Los estafadores no verifican si el destinatario ha intentado enviar un mensaje recientemente o si ha habido algún problema en la entrega de correo. El correo está escrito de forma amplia para que pueda enviarse ampliamente y aun así parecer plausible para muchos destinatarios.
Uno de los primeros indicios de que el correo electrónico es fraudulento es la dirección del remitente. El nombre de visualización puede sugerir un Mail Delivery System , pero el dominio de envío real a menudo no coincide con el dominio del proveedor de correo electrónico del destinatario. Ver la dirección completa de correo electrónico del remitente suele mostrar un dominio no relacionado con ningún servicio de correo legítimo. Esta desconexión es una señal común de phishing.
El contenido del correo electrónico también ofrece pistas. Aunque imita la estructura de un aviso de fallo en la entrega, carece de información específica que lo vincule a un mensaje enviado real. Los correos de fallo real de entrega incluyen identificadores de mensajes, marcas de tiempo, detalles del dominio del remitente y referencias a respuestas reales del servidor de correo. El mensaje de estafa evita estos detalles porque no se basa en hechos reales.
Los enlaces incluidos en el correo son otra señal de advertencia. Pasar el cursor sobre el enlace sin hacer clic puede revelar la dirección de destino real. Si el enlace no apunta al dominio legítimo del proveedor de correo del destinatario, no debe ser de fiar. Los enlaces de phishing a menudo conducen a dominios desconocidos diseñados para alojar páginas de inicio de sesión falsas.
Los archivos adjuntos en estas estafas también pueden resultar sospechosos. Los archivos que parecen PDF, documentos de Word o carpetas comprimidas pueden contener código malicioso o provocar páginas de phishing. Los sistemas de correo legítimos no envían detalles de fallo de entrega como archivos adjuntos que requieren pasos de autenticación separados a través de páginas externas.
Otra señal de alerta son las solicitudes inesperadas de credenciales. Los avisos de fallo en la entrega de correo no requieren que los usuarios vuelvan a introducir contraseñas o datos de cuenta para ver información sobre un mensaje fallido. Los sistemas de correo legítimos solo proporcionan esta información después de que el usuario inicie sesión a través de la interfaz oficial de webmail.