2 Remove Virus

Eliminar el correo de phishing Messages Are On Hold

La estafa de correo electrónico Messages Are On Hold es una campaña de phishing que intenta robar credenciales de cuentas de correo afirmando falsamente que varios mensajes entrantes han sido puestos en espera. Se informa a los destinatarios de que sus buzones contienen correos electrónicos pendientes de publicación y que deben revisarlos o aprobarlos antes de la entrega. Estas afirmaciones son falsas y tienen como objetivo persuadir a los usuarios para que visiten un sitio web que roba credenciales.

 

 

El correo informa a los destinatarios de que varios mensajes entrantes han sido retenidos temporalmente y aún no están disponibles en la bandeja de entrada. Para que la notificación parezca legítima, el mensaje puede indicar los supuestos remitentes, asuntos o fechas de los correos pendientes. Luego anima al destinatario a liberar los mensajes haciendo clic en un botón o hipervínculo incrustado en el correo electrónico.

Seleccionar el botón proporcionado no restaura ningún correo. En su lugar, los destinatarios son redirigidos a una página de phishing que imita un portal de inicio de sesión de cuenta de correo electrónico. El sitio web solicita la dirección de correo electrónico y la contraseña del usuario bajo el pretexto de verificar la propiedad del buzón o autorizar la liberación de los mensajes pendientes. En realidad, las credenciales enviadas se envían directamente a los atacantes que operan la campaña de phishing.

Comprometer una cuenta de correo electrónico puede exponer una cantidad significativa de información sensible. Los atacantes pueden acceder a correspondencia personal, comunicaciones comerciales, facturas, correos electrónicos de restablecimiento de contraseña y mensajes de verificación de cuenta. Dado que muchos servicios en línea dependen del correo electrónico para recuperar contraseñas, el acceso a un buzón también puede ofrecer oportunidades para comprometer cuentas adicionales vinculadas a la misma dirección de correo electrónico.

La estafa del correo electrónico Messages Are On Hold explota la posibilidad de perder comunicaciones importantes. En lugar de afirmar que una cuenta ha sido hackeada o suspendida, el correo sugiere que mensajes legítimos están esperando aprobación. Este enfoque anima a los destinatarios a interactuar con la notificación por curiosidad o preocupación de que puedan perderse documentos comerciales, información financiera u otra correspondencia importante.

Para aumentar la credibilidad, el correo puede parecerse a una notificación automatizada generada por un servidor de correo o un sistema de seguridad de correo. Puede incluir tablas, resúmenes de mensajes, referencias de buzón o lenguaje administrativo destinado a imitar notificaciones genuinas de gestión de correo electrónico. Estos elementos están diseñados para que el mensaje de phishing parezca auténtico.

Cualquiera que introdujera las credenciales de acceso tras seguir un enlace contenido en el correo electrónico Messages Are On Hold debe cambiar inmediatamente la contraseña de la cuenta de correo afectada. Si se ha usado la misma contraseña en otros servicios, esas cuentas también deberían estar protegidas. Los usuarios deben revisar la actividad reciente de las cuentas y actualizar la información de recuperación si sospechan acceso no autorizado.

El correo completo de phishing Messages Are On Hold está a continuación:

Subject: You Have Important Messages On Hold, Action Required

ACTION REQUIRED · PENDING DELIVERY
Messages are on hold
for your account · –

Hello -,
Delivery temporarily paused

Our security system is holding 5 incoming messages for your address as part of a routine verification. They will be released once confirmed.
– · secure mail system

5 Pending messages
3 Days left
1 Quick step
[Review message queue]

What happens next:
You’ll be directed to the secure message center
Preview sender details of pending messages
Approve delivery in one tap — messages arrive instantly

Why this matters:
This extra step prevents unsolicited emails and protects your inbox. Only confirmed messages go through.

Verified by – · internal notification
Help Center • Security • System Status

This is an automated message from your email service.
If this message arrives as spam, move it to your inbox.

© 2026 *- Mail System. All rights reserved.

Secure delivery · TLS 1.3

Cómo reconocer correos electrónicos de phishing como ” Messages Are On Hold “

Las notificaciones inesperadas que afirman que los correos electrónicos están pendientes, en cuarentena, bloqueados o a la espera de su publicación deben tratarse con precaución, especialmente si el destinatario no esperaba dicho aviso. Los proveedores legítimos de correo electrónico generalmente permiten a los usuarios consultar el estado del buzón iniciando sesión a través de su portal oficial de correo web en lugar de mediante enlaces contenidos en correos electrónicos no solicitados.

Los destinatarios también deben inspeccionar cuidadosamente la dirección del remitente. Las campañas de phishing suelen usar nombres de visualización que se parecen a los de administradores de correo electrónico o departamentos de soporte, mientras que la dirección subyacente pertenece a un dominio no relacionado.

Otra señal de advertencia es una solicitud para iniciar sesión tras hacer clic en un enlace contenido en un correo electrónico inesperado. Un proveedor de correo electrónico legítimo no exige que los usuarios introduzcan su contraseña en un sitio web desconocido solo para liberar los mensajes entrantes. Si aparece una página de inicio de sesión tras seleccionar un enlace en un correo electrónico no solicitado, lo más seguro es cerrar la página y acceder directamente al buzón a través de la página oficial del proveedor.

Los usuarios también deben ser cautelosos con los mensajes que generen una urgencia innecesaria al alegar que los correos pendientes caducarán, serán eliminados o permanecerán inaccesibles a menos que se tomen medidas inmediatas. Esta táctica se utiliza habitualmente en campañas de phishing para animar a los destinatarios a actuar antes de verificar la autenticidad de la notificación.

La forma más segura de verificar si realmente se están reteniendo correos electrónicos es iniciar sesión en la cuenta de correo a través de su portal oficial de correo web o aplicación de correo en lugar de usar enlaces contenidos en mensajes no solicitados. Si no aparece ninguna notificación correspondiente tras iniciar sesión, el correo electrónico debe considerarse un intento de phishing.