El correo de phishing Your Mailbox Quota Is Nearly Exhausted afirma que el almacenamiento del destinatario está casi lleno y que los mensajes entrantes podrían dejar de llegar pronto. Presenta la situación como un problema rutinario de capacidad más que como un problema de seguridad. El correo sugiere que el buzón necesita ser actualizado, ampliado o revalidado para poder seguir recibiendo correos. Sin embargo, el contenido del correo electrónico es completamente falso.
El mensaje suele incluir una cifra de almacenamiento para que la reclamación parezca realista. Puede indicar que el buzón ha alcanzado un alto nivel de uso y que los nuevos correos electrónicos serán bloqueados una vez superado el límite. Sin embargo, no muestra datos reales del buzón, como carpetas, tamaños de mensajes o detalles de uso específicos de la cuenta.
Se proporciona un enlace como solución. Se presenta como una forma de aumentar el almacenamiento o restaurar el funcionamiento normal del buzón. Al hacer clic en él, se obtiende una página que imita una pantalla de inicio de sesión o actualización de webmail. La página puede incluir un breve aviso sobre la capacidad del buzón y pedir al usuario que inicie sesión para continuar.
La página no muestra información real del buzón. No hay una visión general de almacenamiento, ni lista de correos electrónicos, ni configuración de cuenta. La única acción disponible es introducir las credenciales de acceso. Este paso se describe como necesario para confirmar la cuenta o aplicar la actualización.
Una vez introducidas las credenciales, se envían a los estafadores. La página puede recargarse, mostrar un mensaje de confirmación o redirigir a una página legítima de inicio de sesión. Este comportamiento pretende que el proceso parezca exitoso, aunque no se haya producido ningún cambio en el almacenamiento.
La advertencia de cuota no se basa en datos reales de cuentas. No hay ningún problema con el buzón y no hace falta ninguna actualización. El mensaje está diseñado para crear un problema práctico que anime al usuario a seguir el enlace sin verificarlo.
Si los atacantes obtienen datos de acceso válidos, pueden intentar acceder a la cuenta de correo electrónico. Esto puede exponer mensajes, archivos adjuntos y contactos almacenados. Las cuentas de correo electrónico suelen estar vinculadas a otros servicios, lo que significa que el acceso puede usarse para restablecer contraseñas y acceder a cuentas adicionales.
Cómo reconocer correos electrónicos de phishing como ” Your Mailbox Quota Is Nearly Exhausted “
Los correos de phishing que usan advertencias de almacenamiento como ” Your Mailbox Quota Is Nearly Exhausted ” pueden identificarse por cómo presentan el problema. Uno de los principales signos es la ausencia de datos verificables. El correo afirma que el almacenamiento está casi lleno, pero no proporciona información detallada sobre el uso del buzón que pueda comprobarse.
El enlace incluido en el correo es otro indicador importante. En lugar de dirigir a los usuarios para que accedan a su buzón a través de la web oficial, el correo proporciona un enlace directo a una página de inicio de sesión o actualización. Esta página está alojada en un dominio que no pertenece al proveedor de correo electrónico real.
También se debe examinar la dirección del remitente. Aunque el nombre de visualización pueda parecer representar un servicio de correo o un administrador, la dirección de correo electrónico real suele provenir de un dominio diferente. Esta discrepancia indica que el correo electrónico no es legítimo.
Otra señal es la redacción general que se usa en el correo. No incluye el nombre del destinatario ni los datos específicos de la cuenta. Las notificaciones legítimas de servicio suelen incluir información identificativa que confirma que el mensaje es genuino.
El mensaje también anima a actuar de inmediato sugiriendo que la entrega de correos electrónicos será interrumpida. Esto genera presión para responder rápidamente sin verificar la fuente del correo.
Reconocer estos patrones ayuda a identificar correos electrónicos de phishing antes de interactuar con ellos. Los correos que combinen advertencias de almacenamiento vagas, enlaces externos de inicio de sesión y detalles inconsistentes del remitente deben tratarse con precaución.