Si recibe mensajes de falla de entrega en su bandeja de entrada de Gmail, no se alarme y no se relacione con ellos. Los estafadores están usando Spam de Mailer-Demon para evitar filtros de correo electrónico y difundir enlaces maliciosos.
Usuarios de Gmail en Reddit y en las páginas de soporte de Google tener reportado recepción Mensajes repetidos con la línea de asunto “Notificación de estado de entrega (falla)” durante el último año (también han encontrado su camino en mi bandeja de entrada con más frecuencia en las últimas semanas). Así es como funciona este ataque y qué debes hacer al respecto.
Cómo funciona el phishing de Mailer-Daemon
Mailer-Daemon es un programa que administra la entrega de correo electrónico y envía notificaciones automatizadas al remitente si el mensaje rebota, por ejemplo, si escribe la dirección incorrectamente o la bandeja de entrada del destinatario está llena. Obviamente, este es un servicio legítimo y útil, pero se puede cooptar relativamente fácilmente para engañar a las personas para que haga clic en enlaces maliciosos y comprometan su información o dispositivos.
La versión Gmail de esta estafa proviene de Mailer-Demonmon (AT) Googlemail (DOT) com e incluye un cuadro de texto en la parte superior que indica “Dirección no encontrada: su mensaje no se entregó a (su mango)@Google.com porque la dirección no se puede encontrar, o no puede recibir el correo”. Hay un enlace “obtener más información”, así como un enlace a las páginas de soporte de Google.
Esto se ve bastante legítimo a primera vista: sin embargo, su correo electrónico es @gmail.com, no @google.com. Luego, si se desplaza hacia abajo, es probable que haya una imagen incluida, un archivo adjunto o un mensaje adicional reenviado que claramente parece spam. Si tuviera que hacer clic en cualquier lugar o descargar el archivo adjunto, puede instalar malware en su dispositivo. También puede ser llevado a una página falsificada, como la pantalla de inicio de sesión de Facebook, con un mensaje para ingresar sus credenciales. Por lo menos, la participación puede alertar a los estafadores de que su dirección de correo electrónico está en vivo.
La razón por la que esto funciona es por cómo se configura Mailer-Daemon. Los estafadores pueden poner cualquier dirección en el encabezado de correo electrónico. Si es tuyo, recibirá cualquier cosa que se recupere. Podrían expulsar a miles de personas con spam que parece provenir de ti, pero este ataque hace que los mensajes parezcan que ambos son para ti y de ti, por lo que podría ser un intento de phishing más específico para hacerte creer que hay un problema con recibir correo a tu bandeja de entrada y que hay algo que debes hacer al respecto.
¿Qué piensas hasta ahora?
Qué hacer si obtienes correo no deseado
Si recibe notificaciones de entrega fallidas, puede ignorarlas y eliminarlas. También puede informar estos correos electrónicos como spam sin abrirlos para bloquear mensajes similares para llegar a su bandeja de entrada. Sin embargo, tenga en cuenta que Mailer-Demony es legítimo, y es posible que desee saber si un correo electrónico envía rebotes.
Como siempre, no haga clic en ningún enlace o imagen en el mensaje o abra ningún archivo adjunto en comunicación no solicitada.
Los malos actores en realidad no necesitan acceso a su cuenta para configurar esto, por lo que es muy probable que su cuenta sea segura. Pero debe asegurarse de tener una contraseña segura con autenticación de múltiples factores o una tecla PassKey habilitada para Google.
