La estafa de correo electrónico Some incoming messages have been placed on-hold es una campaña de phishing que intenta robar las credenciales de las cuentas de correo alegando que varios mensajes entrantes no pueden ser entregados en la bandeja de entrada del destinatario. El correo advierte que los mensajes han sido retenidos debido a restricciones de cuota de buzón, limitaciones de almacenamiento o problemas relacionados con la cuenta e instruye al destinatario a tomar medidas inmediatas para evitar la pérdida del mensaje.
El correo de phishing está diseñado para aparecer como una notificación legítima de un proveedor de servicios de correo electrónico o administrador de correo. Informa a los destinatarios de que los mensajes entrantes están siendo retenidos y que eventualmente pueden ser eliminados a menos que se resuelva el problema reportado. Al sugerir que los correos electrónicos importantes están actualmente inaccesibles, los estafadores intentan crear urgencia y animar a los usuarios a actuar sin examinar detenidamente el mensaje.
Para supuestamente liberar los mensajes retenidos, el correo ” Some incoming messages have been placed on-hold ” indica a los destinatarios que hagan clic en un botón o hipervínculo contenido en la notificación. En lugar de abrir un portal legítimo de gestión de buzóns, el enlace conduce a un sitio web de phishing que imita una página de inicio de sesión de correo web. El sitio fraudulento solicita la dirección de correo electrónico y la contraseña del usuario bajo el pretexto de confirmar la propiedad de la cuenta y restaurar la entrega del mensaje.
Una vez introducidas las credenciales, se transmiten directamente a los atacantes detrás de la campaña de phishing. Los ciberdelincuentes pueden entonces acceder al buzón comprometido y potencialmente utilizarlo para robar información, monitorizar comunicaciones, hacerse pasar por el propietario de la cuenta o realizar ataques de phishing adicionales usando la cuenta de la víctima.
La estafa ” Some incoming messages have been placed on-hold ” explota una preocupación común entre los usuarios de correo electrónico: perder comunicaciones importantes. Muchas personas dependen del correo electrónico para correspondencia profesional, notificaciones financieras, solicitudes de recuperación de cuentas y comunicación personal. Los atacantes aprovechan esta dependencia presentando un escenario que parece tanto plausible como urgente.
Otro factor que contribuye a la efectividad de la estafa es el uso de lenguaje técnico asociado a la gestión del correo electrónico. La notificación puede hacer referencia a cuotas de buzón, capacidad de almacenamiento, políticas de retención de mensajes, problemas de sincronización o restricciones de correo entrante. Estas referencias pretenden que el correo se parezca más como un aviso administrativo legítimo que como un intento de phishing.
A diferencia de las campañas de phishing que se centran en la caducidad de contraseñas o la suspensión de la cuenta, la estafa ” Some incoming messages have been placed on-hold ” se centra en la posibilidad de perder el acceso a los mensajes entrantes. Este enfoque puede ser especialmente eficaz porque los destinatarios pueden preocuparse por perder correos electrónicos importantes de clientes, empleadores, proveedores de servicios o familiares.
El correo electrónico suele utilizar un formato profesional y terminología relacionada con el servicio para reforzar su credibilidad. Algunas versiones pueden incluir recuentos de mensajes, advertencias de almacenamiento o referencias a procedimientos de mantenimiento de buzones. Estos elementos están pensados para que la notificación parezca auténtica y animar a los destinatarios a seguir las instrucciones proporcionadas.
Cualquiera que introdujera credenciales en una página de phishing relacionada con la estafa Some incoming messages have been placed on-hold “” debe cambiar inmediatamente su contraseña y revisar la cuenta en busca de actividad sospechosa. Si se usó la misma contraseña en otros servicios, esas cuentas también deberían estar protegidas para evitar compromisos adicionales.
El correo completo de phishing Some incoming messages have been placed on-hold está a continuación:
Subject: [-]: Please confirm to continue.
Message generated from – source.
Dear –
Some incoming messages have been placed on-hold because their attached files sizes exceeded the specified mail quota settings .
Go to Email account settings below to review and release held messages before they are permanently deleted from the domain server and fix the bugs to avoid future occurrences.
[Email Account Settings]
Webmail All Rights Reserved.
@2026
Cómo reconocer correos electrónicos de phishing
Las campañas de phishing como la ” Some incoming messages have been placed on-hold estafa” suelen suplantar notificaciones de servicios de correo electrónico para convencer a los destinatarios de que revelen información sensible. Reconocer señales de advertencia comunes puede ayudar a prevenir la invención de una cuenta.
Un indicador importante es una advertencia no solicitada que afirma que los correos electrónicos están siendo retendidos, bloqueados o puestos en pausa. Los proveedores legítimos pueden notificar ocasionalmente a los usuarios sobre limitaciones de almacenamiento, pero los correos electrónicos inesperados que exijan una verificación inmediata mediante enlaces incrustados deben tratarse siempre con cautela.
La dirección del remitente debe revisarse cuidadosamente. Los correos fraudulentos suelen imitar a equipos de soporte, administradores de correo electrónico o proveedores de servicios mientras utilizan dominios no relacionados o direcciones de correo sospechosas. Incluso cuando el nombre del remitente parece legítimo, la dirección real puede revelar que el mensaje no se originó en la organización reclamada.
Los enlaces contenidos en los correos de phishing son otra señal de advertencia importante. En la estafa ” Some incoming messages have been placed on-hold “, el enlace proporcionado redirige a los usuarios a una página de inicio de sesión falsa en lugar de a un portal oficial de correo electrónico. Pasar el cursor sobre los enlaces antes de hacer clic puede ayudar a identificar destinos sospechosos.
Otra táctica común es el uso de la urgencia. El correo puede afirmar que los mensajes serán eliminados, permanecerán inaccesibles o seguirán acumulándose a menos que se tomen medidas inmediatas. Los atacantes se basan en estas advertencias para presionar a los destinatarios a que respondan rápidamente en lugar de verificar la autenticidad de la notificación.
Los usuarios también deben tener cuidado con cualquier correo electrónico que solicite credenciales a través de una página de verificación externa. Los proveedores de correo electrónico legítimos generalmente permiten la gestión de cuentas a través de portales oficiales en lugar de exigir a los usuarios que introduzcan contraseñas mediante enlaces contenidos en mensajes no solicitados.
Una redacción genérica puede proporcionar otra pista. Muchas campañas de phishing se distribuyen en masa y, por tanto, evitan incluir información de cuenta muy específica. Las referencias generales a mensajes retenidos, limitaciones de almacenamiento o mantenimiento de buzones suelen ser señales de una campaña de phishing distribuida masivamente.
La respuesta más segura ante notificaciones sospechosas en el buzón es evitar interactuar directamente con el correo. En lugar de hacer clic en enlaces incrustados, los usuarios deben acceder manualmente a la web oficial de su proveedor de correo electrónico y revisar allí las notificaciones de la cuenta. Si no existe una alerta correspondiente dentro de la cuenta, es probable que el mensaje sea fraudulento.