La estafa de correo electrónico es Maintenance To Improve Server Performance un correo de phishing que pretende ser un aviso técnico sobre el mantenimiento de servicios de correo. Afirma que se está realizando un trabajo para mejorar el rendimiento del servidor y que el destinatario debe tomar medidas para evitar problemas con su cuenta de correo electrónico. El mensaje no es un aviso legítimo de un proveedor de correo electrónico ni de un departamento de TI. Está escrito para engañar a los destinatarios y que entreguen los datos de acceso.
El correo electrónico suele presentar la situación como urgente. Puede afirmar que el servicio de correo electrónico se está actualizando, que el buzón necesita confirmación o que hay que aplicar nuevas configuraciones para mantener la cuenta activa. Algunas versiones advierten que no completar el proceso resultará en acceso restringido, servicio interrumpido o suspensión de cuenta. Estas amenazas se utilizan para impulsar reacciones rápidas y reducir la posibilidad de que el destinatario compruebe si la petición tiene sentido.
Se incluye un enlace o botón para que la estafa sea fácil de seguir. Puede etiquetarse como un paso de actualización, verificación o mantenimiento. Al hacer clic en él, aparece una página de inicio de sesión falsa diseñada para parecer una pantalla real de inicio de sesión de correo electrónico. La página normalmente pide la dirección de correo electrónico y la contraseña. Cualquier credencial introducida se envía a los estafadores, no a un proveedor real.
Algunas versiones de esta estafa solicitan información adicional tras el primer intento de inicio de sesión. La página puede solicitar detalles de correos electrónicos de recuperación, números de teléfono u otros datos relacionados con la cuenta. Esta información puede ayudar a los estafadores a mantener el acceso a la cuenta o restablecer contraseñas más adelante. En versiones más agresivas, la página puede solicitar detalles de pago, alegando que se requiere una tarifa para completar el proceso de mantenimiento. Esa solicitud también es fraudulenta.
El principal riesgo proviene de la toma de control de cuentas. Si los estafadores obtienen credenciales de correo electrónico válidas, pueden iniciar sesión en la cuenta, leer correos privados y buscar mensajes que contengan datos sensibles. También pueden usar el buzón para restablecer contraseñas de otros servicios relacionados con esa dirección de correo electrónico. Las cuentas de correo electrónico suelen estar vinculadas a la banca, las compras, el almacenamiento en la nube y los sistemas del lugar de trabajo, por lo que un solo inicio de sesión exitoso puede llevar a un acceso más amplio.
La estafa también genera riesgos secundarios mediante más phishing. Una vez que los estafadores controlan una cuenta de correo electrónico, pueden enviar nuevos correos de phishing desde una dirección de confianza. Los contactos tienen más probabilidades de creer los mensajes que provienen de alguien que conocen, lo que aumenta la probabilidad de que haya más víctimas.
La estafa del correo electrónico Maintenance To Improve Server Performance se basa en una redacción técnica para sonar creíble. Utiliza la idea del mantenimiento de servidores porque es un concepto familiar, especialmente en los lugares de trabajo. El correo no refleja una actividad real de mantenimiento y no confirma que realmente se requieran cambios en la cuenta del destinatario. Simplemente es una historia diseñada para llevar a una página de robo de credenciales.
Los avisos de mantenimiento legítimos no requieren que los usuarios introduzcan contraseñas en una página a la que se accede mediante un enlace de correo electrónico inesperado. Los proveedores reales y los equipos de TI se comunican a través de canales oficiales, y no piden credenciales de acceso como parte de un anuncio rutinario de mantenimiento.
El correo completo de phishing Maintenance To Improve Server Performance está a continuación:
Subject: Confirm you’re not a robot
Dear -,
We’re performing routine maintenance to improve server performance and keep things running smoothly for everyone.
To help us confirm your account is in good standing, please take a quick moment to complete this simple step:
Complete Quick Check
Thank you for helping us maintain a great experience for all users.
Best regards,
– Support
–If the button doesn’t work, use this link: –
Cómo reconocer correos electrónicos de phishing
La estafa de correo Maintenance To Improve Server Performance electrónico suele distribuirse a través de campañas masivas de spam. La misma plantilla de correo electrónico se envía a grandes listas de direcciones, a menudo sin saber qué proveedor de correo utiliza el destinatario. Como el mensaje sigue siendo genérico, puede usarse contra muchos objetivos diferentes sin personalización.
Una de las primeras señales de advertencia es la dirección del remitente. El nombre de visualización puede parecer oficial, pero la dirección de envío real suele provenir de un dominio que no coincide con la empresa o el servicio al que se referencia. Algunos correos electrónicos también utilizan direcciones de respuesta desajustadas, lo que puede ser otra señal de que el remitente no es legítimo.
El contenido del correo suele ser vago. Puede mencionar el rendimiento del servidor, actualizaciones o mejoras de seguridad, pero no proporciona detalles específicos de la cuenta que un proveedor real incluiría. Un aviso legítimo suele hacer referencia a un nombre de servicio conocido, documentación de soporte o un método normal de inicio de sesión a través de la página web oficial o la aplicación. Los correos electrónicos de fraude suelen basarse en afirmaciones generales y presiones.
La urgencia es otra característica común. El correo puede afirmar que la acción debe completarse en poco tiempo o la cuenta quedará restringida. Esto está diseñado para evitar que los destinatarios se tomen un momento para verificar la solicitud. Un proveedor genuino no depende de un solo enlace de correo electrónico para evitar la pérdida de la cuenta.
El vínculo en sí es uno de los indicadores más fiables. Si el enlace conduce a un dominio desconocido o a un dominio que no pertenece al proveedor de correo electrónico, la página no debe ser de fiar. Una página de inicio de sesión falsa puede parecer convincente, pero el nombre de dominio a menudo lo delata. Una página de inicio de sesión que no esté alojada en el dominio oficial no es un lugar seguro para introducir credenciales.
La página falsa también puede solicitar información que no es necesaria para el mantenimiento. Las solicitudes de contraseñas, detalles de recuperación o información de pago no forman parte del trabajo normal de rendimiento del servidor. Esas solicitudes existen porque el objetivo es el robo, no el soporte de cuentas.
La estafa del correo electrónico está Maintenance To Improve Server Performance diseñada para parecer rutinaria mientras empuja al destinatario a tomar una decisión precipitada. Comprobar los datos del remitente, leer el mensaje detenidamente y tratar los enlaces de inicio de sesión inesperados como sospechosos ayuda a reducir el riesgo de entregar credenciales a estafadores.