La estafa de correo electrónico se Message Has Been Blocked For Delivery presenta como un aviso informando al destinatario de que no se pudo entregar un correo saliente. Afirma que el correo fue bloqueado debido a un problema de cuenta, un error del sistema o un cambio en la política. El correo indica que el usuario debe revisar el correo bloqueado o restaurar la entrega haciendo clic en un enlace. El propósito de este ataque de phishing es engañar al usuario para que introduzca credenciales de acceso a correo electrónico en un sitio web controlado por el atacante.
El correo indica que uno o más correos salientes fueron rechazados. Puede mencionar comprobaciones de políticas, actualizaciones de filtros de entrega o fallos en la validación de cuentas. Estas afirmaciones son genéricas y no reflejan condiciones reales. Están pensados para generar preocupación y provocar una interacción inmediata. Muchos usuarios dependen del correo electrónico para comunicarse a diario, por lo que las advertencias sobre mensajes bloqueados pueden hacer que actúen sin inspeccionar cuidadosamente el contenido.
El correo de phishing muestra Message Has Been Blocked For Delivery un botón de Ver mensaje. Pulsar el botón no proporciona información sobre un correo electrónico bloqueado realmente. En su lugar, abre una página web diseñada para parecer una página de inicio de sesión de correo web. La web puede imitar el estilo de diseño de plataformas de correo conocidas. Puede incluir colores, iconos o elementos de diseño que pretendan crear una sensación de autenticidad. A pesar de la apariencia, no tiene conexión con el proveedor de correo real del usuario.
El sitio web de phishing solicita la dirección de correo electrónico y la contraseña del usuario. Una vez que se envían estos datos, los atacantes obtienen acceso directo a la cuenta de correo electrónico. Con acceso, pueden leer correos electrónicos privados, ver información personal y revisar listas de contactos. También pueden buscar documentos o correspondencia que contengan información financiera, datos de identificación o notificaciones de seguridad de otros servicios. Esta información puede utilizarse para llevar a cabo robo de identidad o acceso no autorizado a cuentas.
Una cuenta de correo electrónico comprometida también puede usarse para dirigirse a los contactos de la víctima. Los atacantes pueden enviar correos electrónicos adicionales de phishing desde la cuenta de la víctima. Estos correos pueden parecer convincentes porque provienen de una dirección reconocida. En algunos casos, los atacantes utilizan cuentas comprometidas para solicitar dinero o distribuir enlaces maliciosos. También pueden intentar cambiar la configuración de la cuenta para mantener el acceso a largo plazo.
Algunas versiones del correo de phishing Message Has Been Blocked For Delivery mencionan plazos. Pueden indicar que el mensaje bloqueado será eliminado si el usuario no actúa o que la cuenta de correo electrónico puede sufrir más restricciones. El objetivo es aumentar la urgencia. Los ataques de phishing a menudo dependen de este comportamiento porque limita la disposición del usuario a verificar la legitimidad del correo.
Otra característica de esta estafa es la falta de detalles personalizados. El correo electrónico no incluye el nombre del destinatario ni ninguna información específica sobre el supuesto mensaje bloqueado. No hace referencia a los asuntos, marcas de tiempo ni direcciones de destinatarios. La ausencia de estos detalles indica que el correo forma parte de una campaña masiva. Los atacantes no saben si el usuario intentó enviar un correo electrónico en absoluto. El contenido está escrito para aplicarse a cualquier destinatario.
Ninguna parte de este correo refleja un fallo real en la entrega. Los proveedores de correo electrónico no requieren que los usuarios hagan clic en enlaces externos para restaurar la entrega o revisar correos bloqueados. Cualquier gestión de correos rechazados se realiza automáticamente y suele ir acompañada de notificaciones detalladas que hacen referencia al mensaje específico implicado. El correo ” Message Has Been Blocked For Delivery ” no contiene ninguna de esta información porque el escenario que describe es inventado.
Los usuarios que introdujeron sus credenciales en el sitio web de phishing deben cambiar la contraseña de su correo electrónico lo antes posible y actualizar las contraseñas de otros servicios conectados a esa cuenta de correo. Quienes recibieron el correo de phishing pero no interactuaron con él no corren ningún riesgo y pueden eliminarlo.
Cómo reconocer correos electrónicos de phishing
Los correos de phishing comparten varios rasgos reconocibles, y la estafa ” Message Has Been Blocked For Delivery ” encaja en estos patrones. Identificar estas señales ayuda a prevenir el robo de credenciales.
Uno de los indicadores más claros es la dirección del remitente. Aunque el correo afirma provenir de un administrador o sistema de entrega, la dirección del remitente suele utilizar dominios desconocidos. Estos dominios pueden contener cadenas o nombres inusuales que no coinciden con ningún servicio de correo oficial. Un aviso de entrega genuino se originaría desde un dominio verificado que pertenezca al proveedor real del usuario.
Otra señal es la ausencia de información personalizada. El correo de phishing no se refiere al usuario por su nombre. Tampoco proporciona detalles sobre el correo electrónico supuestamente bloqueado. Los avisos reales de fallo en la entrega incluyen la causa del fallo, la dirección involucrada y otros detalles técnicos. Su ausencia sugiere que el correo electrónico es un intento de phishing distribuido en masa.
El enlace incluido en el correo proporciona otra advertencia. Al pasar el cursor sobre el enlace, se revela la dirección real de la web. En esta estafa, la dirección no coincide con el dominio de ningún servicio reconocido. Incluso si el texto del enlace parece legítimo, el destino no se asociará con el proveedor real del usuario. Los usuarios deben evitar hacer clic en cualquier enlace que lleve a un sitio web desconocido.
Las solicitudes inesperadas de información de acceso son una fuerte señal de phishing. Los proveedores no piden a los usuarios que introduzcan sus credenciales a través de enlaces en correos electrónicos no solicitados para resolver problemas de entrega. Cualquier petición de este tipo es insegura y debe ser ignorada.
La calidad del lenguaje también puede revelar la naturaleza del correo. Algunas versiones de esta estafa incluyen frases inconsistentes o un formato inusual. Estas señales sugieren que el correo no fue producido por un equipo de soporte legítimo.
La urgencia es otra táctica común. La estafa ” Message Has Been Blocked For Delivery ” sostiene que hay que actuar rápidamente para evitar perder el acceso a un correo electrónico bloqueado. Los proveedores reales no dependen de tácticas de presión para hacer que los usuarios hagan clic en enlaces.
Si aparece alguno de estos indicios, la forma más segura es borrar el correo sin interactuar con él. Si el usuario no está seguro de un problema de entrega, puede consultar su cuenta de correo electrónico directamente a través de la web oficial de su proveedor en lugar de depender de enlaces en correos no solicitados.