El correo de phishing se System Security Review Notice presenta como una alerta oficial sobre una cuenta que ha sido señalada durante una comprobación rutinaria de seguridad. Normalmente afirma que ciertas actividades, contenidos o comportamientos del sistema requieren verificación para garantizar el cumplimiento. El mensaje está escrito en un tono formal para parecer legítimo, pero no está vinculado a ningún proceso real de revisión.
El correo no explica qué desencadenó el aviso. Puede mencionar una “revisión de seguridad” o un “escaneo del sistema”, pero no incluye detalles específicos como intentos de inicio de sesión, acciones marcadas o marcas de tiempo. Esta falta de información hace imposible confirmar si la reclamación es genuina.
En lugar de proporcionar una forma de comprobar la cuenta a través de canales oficiales, el correo electrónico indica al destinatario que complete un paso de verificación mediante un enlace. Este enlace conduce a una página que imita un portal de inicio de sesión o de verificación de cuenta. La página puede resultar familiar, pero no muestra datos reales de la cuenta ni información de seguridad.
La página está diseñada con un único propósito: recopilar las credenciales de acceso. Pide al usuario que inicie sesión bajo la impresión de que está confirmando el estado de su cuenta. Una vez introducidos los datos, se envían directamente a los estafadores. No se realiza ninguna revisión ni se realizan cambios en la cuenta.
Tras la entrega, la página puede mostrar un breve mensaje de confirmación o redirigir a un sitio web legítimo. Esto pretende que el proceso parezca exitoso, aunque las credenciales ya hayan sido capturadas.
La “revisión de seguridad” descrita en el correo no es real. Es una afirmación genérica utilizada para generar preocupación y provocar una acción inmediata. Al presentar la situación como parte de un proceso del sistema, la estafa hace que la solicitud parezca rutinaria y menos sospechosa.
Si los atacantes obtienen credenciales válidas, pueden intentar acceder a la cuenta y a cualquier servicio conectado. Esto puede exponer datos almacenados, historial de comunicaciones y otra información sensible.
El correo completo de phishing System Security Review Notice está a continuación:
Subject: System Security Review Notice
Important Notice!
Dear customer,
Our automated prevention system has reviewed your email account and our server have detected content or actions which conflict with our security policyDelayed action may lead to loss of account access.
How to Fix It
Login to your account using this prevention abuse system portal below,Fix Email Issues above
We encourage you to take the time now to maintain your mailbox activity to
ensure uninterrupted service.Best Regards,
The Network Solutions Team
Cómo reconocer correos electrónicos de phishing como ” System Security Review Notice “
Los correos electrónicos de phishing que utilizan temas de revisión de sistemas o de seguridad suelen basarse en explicaciones vagas. Se refieren a comprobaciones o problemas de cumplimiento, pero no proporcionan detalles específicos que puedan ser verificados. Las notificaciones legítimas suelen incluir información clara sobre qué activó la alerta.
Otra señal importante es el uso de un enlace directo para la verificación. En lugar de dirigir a los usuarios para acceder a su cuenta a través de la web oficial, el correo incluye un enlace a una página de inicio de sesión alojada en un dominio no relacionado.
La dirección del remitente también debe comprobarse cuidadosamente. Aunque el nombre visible pueda parecer representar un sistema o equipo de seguridad, la dirección de correo electrónico real suele pertenecer a un dominio diferente. Esta discrepancia es una fuerte indicación de que el correo electrónico no es genuino.
Estos correos suelen estar escritos en un formato general. Puede que no incluyan el nombre del destinatario ni detalles específicos de la cuenta, lo que permite enviarlos a muchos usuarios.
La redacción está diseñada para provocar una acción rápida. Al sugerir que una cuenta está en revisión, el correo anima al destinatario a responder sin verificar la fuente.
Reconocer estos patrones ayuda a identificar correos electrónicos de phishing antes de interactuar con ellos. Los correos que combinan afirmaciones de seguridad vagas, enlaces externos y datos inconsistentes del remitente deben tratarse con precaución.