El correo electrónico ” Pending Email Release ” es un intento de phishing diseñado para parecerse a una alerta de rutina de un proveedor de servicios de correo electrónico. Afirma que varios correos electrónicos entrantes están retenidos para su entrega y le dice al usuario que debe hacer clic en un enlace para liberarlos. El correo electrónico imita el lenguaje y la apariencia de los avisos estándar del sistema, pero no está conectado a ningún servicio legítimo. Su objetivo es empujar a los destinatarios a abrir un enlace que conduce a una página de inicio de sesión falsa.
Cuando el usuario hace clic en el vínculo, se le dirige a un sitio que se asemeja a un sitio web de inicio de sesión de correo electrónico. Puede afirmar que los mensajes importantes no se pueden entregar a menos que el usuario inicie sesión. Cualquier dirección de correo electrónico y contraseña ingresadas en esta página se envían directamente a los estafadores. Con acceso a la bandeja de entrada de la víctima, los atacantes pueden leer mensajes privados, recopilar información personal e intentar ingresar a otras cuentas vinculadas a ese correo electrónico. Debido a que la reutilización de contraseñas es común, este tipo de compromiso puede afectar a muchos servicios a la vez.
Los estafadores que controlan una cuenta de correo electrónico pueden usarla para enviar nuevos mensajes de phishing, restablecer contraseñas o buscar datos financieros. Algunos pasan desapercibidos durante largos períodos, revisando silenciosamente la bandeja de entrada en busca de correos electrónicos de recuperación o notificaciones de inicio de sesión que puedan ayudarlos a hacerse cargo de más cuentas. La estafa ” Pending Email Release ” utiliza la urgencia para convencer a los usuarios de que deben actuar rápidamente, lo que aumenta las posibilidades de que no noten las señales de advertencia de un intento de phishing.
El correo electrónico completo está Pending Email Release a continuación:
Asunto: Actualización ********l: Tiene 4 correos entrantes pendientes
***Pending Email Release***
Dear – ,
We have identified pending emails marked as spam in your mailbox. To ensure important messages reach you promptly, please follow the instructions below to safely remove these emails from the spam folder.Action Required: Remove Pending Spam Emails
Priority: HighRecommended Steps:
Log in to your email portal.
Navigate to the Spam folder.
Select all pending spam emails.
Click on “Remove” or “Not Spam” to whitelist them.Access Your Mailbox
This is an automated message from the IT department. If you encounter any issues, contact support.
© 2025 IT Support Team · Automated Notification
Señales que revelan que el correo electrónico es una estafa
Hay varios indicadores que muestran que el correo electrónico no es legítimo. Muchas versiones usan un saludo genérico en lugar del nombre del destinatario. La dirección del remitente a menudo se parece a una cuenta del sistema, pero proviene de un dominio no relacionado. El mensaje generalmente indica que se requiere una acción urgente para evitar que los mensajes se pierdan o bloqueen. Los proveedores de correo electrónico reales no piden a los usuarios que sigan enlaces desconocidos para liberar mensajes retenidos, ni requieren datos de inicio de sesión a través de páginas vinculadas en correos electrónicos no solicitados.
Aprender a identificar correos electrónicos de phishing ayuda a evitar que la cuenta se vea comprometida. Las alertas inesperadas sobre límites de almacenamiento, problemas de entrega de mensajes o problemas de cuenta deben tratarse con precaución. Los usuarios pueden pasar el cursor sobre los enlaces para ver a dónde conducen, lo que a menudo revela que el sitio no es parte del servicio real. Los errores ortográficos, el formato poco claro y las frases inusuales también son comunes en los mensajes fraudulentos. Los intentos de phishing a menudo intentan crear presión advirtiendo que la cuenta dejará de funcionar a menos que el usuario responda de inmediato.
Las estafas por correo electrónico que imitan las notificaciones del sistema se basan en el hecho de que muchas personas están acostumbradas a recibir alertas automáticas de sus proveedores. Verificar el remitente, verificar los enlaces antes de hacer clic y visitar el sitio web del proveedor directamente a través de un navegador son hábitos simples que ayudan a evitar intentos de phishing. Estos pequeños pasos pueden evitar que los atacantes obtengan acceso a cuentas confidenciales.
Prevención de ataques de phishing similares
Los correos electrónicos de phishing como ” Pending Email Release ” aprovechan los correos electrónicos de rutina que los usuarios esperan de su servicio de correo electrónico. Tener cuidado con las alertas inesperadas puede reducir significativamente el riesgo de caer en estas estafas. Los usuarios deben evitar hacer clic en enlaces en mensajes no solicitados y, en su lugar, verificar sus cuentas directamente a través del sitio web oficial. Las contraseñas seguras y únicas y la autenticación multifactor brindan protección adicional si las credenciales alguna vez quedan expuestas. Tomarse un momento para verificar una notificación sospechosa ayuda a evitar el acceso a largo plazo de los atacantes y detiene el uso indebido de cuentas comprometidas.