El correo de phishing está Your Mailbox Needs Attention diseñado para engañar a los destinatarios y que faciliten sus datos de acceso al correo. El correo afirma que el buzón del destinatario tiene un problema que requiere atención inmediata. Establece que la cuenta debe ser revisada para evitar interrupciones o acceso limitado. Este correo no lo envía un proveedor legítimo, y el problema que describe no existe.
El correo de phishing presenta la situación como un problema actual del buzón. Puede mencionar errores de cuenta, requisitos de verificación o comprobaciones de seguridad. Estas afirmaciones son fabricadas. El remitente no tiene conexión con el buzón del destinatario y no puede ver su estado.
El correo electrónico no contiene información real de la cuenta. No incluye cifras de almacenamiento, actividad reciente de inicio de sesión ni referencias específicas del proveedor que puedan consultarse dentro del buzón. La ausencia de estos datos indica que el remitente no tiene acceso a la cuenta.
Un enlace está incluido en el correo de phishing y se presenta como el paso necesario para revisar o arreglar el buzón. El texto alrededor del enlace impulsa al destinatario a actuar rápido. Este enlace no conduce a la página web oficial de un proveedor de correo electrónico. Se abre una página de inicio de sesión fraudulenta.
La página de phishing copia el aspecto de una pantalla de inicio de sesión de correo web. Pide la dirección de correo electrónico y la contraseña. Introducir estos datos no revisa ni repara el buzón. Las credenciales son capturadas por estafadores.
Una vez enviados los datos de acceso, la página de phishing puede mostrar un extracto afirmando que el buzón ha sido revisado o actualizado. Esta afirmación es solo una parte de la estafa. No está conectado a ningún sistema de correo electrónico real y no se hace ningún cambio en la cuenta.
Si los estafadores acceden a una cuenta de correo electrónico, pueden leer los correos almacenados y recopilar información personal. Pueden buscar registros financieros, facturas o datos de cuentas. También pueden enviar correos electrónicos de phishing desde la cuenta comprometida. Los correos electrónicos que provienen de una cuenta real tienen más probabilidades de ser de fiar.
El control de un buzón también permite restablecer contraseñas para muchos servicios en línea. El acceso a la bandeja de entrada puede provocar nuevas adquisiciones de cuentas relacionadas con compras, redes sociales o cuentas financieras vinculadas a esa dirección de correo electrónico.
Los proveedores de correo electrónico no solucionan los problemas de los buzones pidiendo a los usuarios que introduzcan contraseñas en las páginas a las que se accede mediante correos electrónicos no solicitados. Los problemas reales de la cuenta se muestran tras iniciar sesión a través de la web oficial o la aplicación.
El correo completo de phishing Your Mailbox Needs Attention está a continuación:
Subject:
Your Mailbox Needs Attention
e-Mail-ID: –
You have (3) new messages waiting in your – server that require your action to access.
Please review them as soon as possible to ensure you don’t miss important information. Messages may be removed after 12 hours if not accessed.
Access Your Messages
This message is intended solely for –
© 2026 – . All rights reserved.
Señales de un correo de phishing
El correo de phishing ” Your Mailbox Needs Attention ” se envía en masa a muchos destinatarios. El remitente no comprueba si el destinatario tiene un problema con el buzón. El mismo correo de phishing se utiliza para diferentes personas y distintos servicios de correo.
La dirección del remitente es una señal de advertencia fuerte. El nombre de visualización puede sonar relacionado con soporte o administración, pero el dominio emisor no pertenece a un proveedor real. Comprobar la dirección completa del remitente revela que proviene de un dominio no relacionado.
El correo de phishing sigue siendo vago. No proporciona datos exactos del buzón ni detalles técnicos que puedan confirmarse dentro de la cuenta. Los correos electrónicos legítimos de los proveedores incluyen información que coincide con la cuenta del usuario. Este correo de phishing no puede proporcionar eso.
El enlace dentro del correo de phishing conduce a un dominio que no pertenece al proveedor de correo electrónico del destinatario. Aunque la página parezca una pantalla real de inicio de sesión, la dirección web muestra que es fraudulenta. Cualquier página de inicio de sesión abierta por un correo electrónico inesperado debe considerarse insegura.
El correo de phishing impulsa la urgencia. Advierte sobre posibles interrupciones si no se toma medidas. Los proveedores reales no presionan a los usuarios para que envíen contraseñas mediante enlaces electrónicos.
El correo de phishing también evita que los usuarios inicien sesión por su cuenta a través de la web oficial. Se centra únicamente en el enlace embebido. Los proveedores legítimos permiten a los usuarios consultar el estado de su cuenta iniciando sesión normalmente.
El correo de phishing Your Mailbox Needs Attention se basa en el miedo a perder el acceso al correo. Verificar los dominios del remitente, evitar iniciar sesión mediante enlaces de correo electrónico y acceder solo a través de la web oficial del proveedor son formas fiables de evitar esta estafa de phishing.