No confíe en el email phishing Mail Quota

Guía de eliminación del email estafa de Mail Quota

¿Qué es "Email Estafa de Mail Quota"?

En la mayoría de los casos, los delincuentes cibernéticos detrás de los correos electrónicos de suplantación de identidad como este intentan obtener información confidencial, incluidas las credenciales de inicio de sesión (contraseñas, correos electrónicos, etc.), detalles de tarjetas de crédito y otros detalles, que podrían utilizarse indebidamente con fines maliciosos. En este caso particular, los estafadores intentan engañar a los destinatarios para que ingresen sus credenciales de Microsoft Outlook (direcciones de correo electrónico y contraseñas).

Los estafadores detrás de este correo electrónico afirman que el tamaño del buzón del destinatario ha alcanzado 1990,08 MB, que es el 99% de la cuota impuesta de 2058,00 MB. Para evitar que el buzón exceda la limitación de espacio de la cuenta de correo electrónico predeterminada, los destinatarios supuestamente deben actualizar su cuota de correo iniciando sesión a través del enlace del sitio web proporcionado. El enlace de este correo electrónico abre un sitio web falso de inicio de sesión de Microsoft Outlook (larkspurandtea[.]com). Los estafadores detrás de este correo electrónico y sitio web intentan engañar a los destinatarios para que proporcionen sus credenciales de inicio de sesión de MS Outlook, que se utilizan para robar Outlook y posiblemente toda la cuenta de Microsoft, u otras cuentas con credenciales de inicio de sesión idénticas. Al ingresar las credenciales antes mencionadas, los destinatarios proporcionarían a los delincuentes cibernéticos acceso a Outlook y también a otros productos y servicios de Microsoft como Office, Skype, OneDrive, etc. Esto permite a los estafadores acceder a archivos alojados, fotos, contactos y otros archivos personales. datos. Dependiendo de los datos a los que se acceda, los ciberdelincuentes pueden utilizarlos para realizar compras fraudulentas, difundir correos electrónicos de phishing como este, campañas de malspam, robar identidades, etc. También pueden vender cuentas robadas y datos/información accedidos a terceros (otros ciberdelincuentes). Por lo tanto, se le recomienda encarecidamente que ignore este correo electrónico y nunca ingrese credenciales en ningún sitio web engañoso no oficial.

Resumen de la Amenaza:

Nombre	Mail Quota Email Scam
Tipo de Amenaza	Phishing, Scam, Social Engineering, Fraud.
Falsa Afirmación	Los estafadores detrás de este email afirman que la bandeja de entrada del correo electrónico de los destinatarios está casi llena.
Disfraz	Este email phishing se disfraza como un mensaje del proveedor de servicios de correo electrónico del destinatario. (Outlook).
Dominios Relacionados	larkspurandtea[.]com
Nombres de Detección	CyRadar (Malicious), Emsisoft (Phishing), Fortinet (Phishing), Kaspersky (Phishing), Lista Completa de Detecciones (VirusTotal)
Síntomas	Compras en línea no autorizadas, cambio de contraseñas de cuentas en línea, robo de identidad, acceso ilegal a la computadora.
Métodos de Distribución	Correos electrónicos engañosos, anuncios emergentes en línea fraudulentos, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos.
Daño	Pérdida de información privada sensible, pérdida monetaria, robo de identidad.
Eliminación de Malware	Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. ▼ Descargue Combo Cleaner para Windows El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Algunos ejemplos de estafas por correo electrónico similares son "Propuesta Comercial Email Scam", "Your Device Was Not Properly Secured Email Scam" y "2020 EU/COMMONWEALTH LOTTO Email Scam". En la mayoría de los casos, los estafadores detrás de ellos intentan engañar a los destinatarios para que proporcionen información confidencial o transfieran ciertas sumas de dinero. Además, los correos electrónicos se pueden utilizar para otros fines maliciosos, como la distribución de malware. En tales casos, los correos electrónicos contienen un archivo adjunto malicioso o un enlace a un sitio web. Normalmente, las campañas de malspam se utilizan para engañar a los destinatarios para que instalen troyanos, ransomware, mineros de criptomonedas u otro malware.

¿Cómo infectan las computadoras las campañas de spam?

Generalmente, los ciberdelincuentes detrás de las campañas de malspam envían correos electrónicos con un archivo malicioso (adjunto) o un enlace a un sitio web a una página de descarga de un archivo malicioso. En cualquier caso, su principal objetivo es engañar a los destinatarios para que ejecuten el archivo, que luego instala software malicioso. Algunos ejemplos de archivos que los ciberdelincuentes adjuntan a sus correos electrónicos son documentos de Microsoft Office, documentos PDF, archivos de almacenamiento (ZIP, RAR), archivos ejecutables (.exe) y archivos JavaScript. Cuando los usuarios abren documentos maliciosos con versiones de MS Office 2010 o más recientes, se les pide que habiliten la edición/contenido (comandos de macros). Es decir, los documentos maliciosos no pueden instalar malware sin recibir dicho permiso. Las versiones anteriores instalan software malicioso automáticamente, ya que no incluyen el modo "Vista protegida".

Cómo evitar la instalación de malware

El software NO debe descargarse ni instalarse a través de descargadores, instaladores, redes Peer-to-Peer de terceros (por ejemplo, clientes torrent, eMule) o canales/herramientas similares. Todo el software y los archivos deben descargarse de las páginas oficiales y mediante enlaces directos. No se debe confiar en los correos electrónicos irrelevantes que se envían desde direcciones desconocidas y sospechosas y que contienen archivos adjuntos (o enlaces web). Además, los programas instalados deben actualizarse y/o activarse mediante herramientas o funciones diseñadas por desarrolladores oficiales. No se puede confiar ni se debe utilizar ninguna otra herramienta de terceros, ya que a menudo infectan equipos con malware. Además, es ilegal omitir la activación de software con licencia con herramientas de activación no oficiales ("craqueo"). Por último, cualquier computadora es más segura cuando se analiza periódicamente con un software antivirus o antispyware actualizado y de buena reputación.

Texto presentado en el mensaje de correo electrónico estafador "Mail Quota":

Subject: PENDING UNREAD MESSAGES

Mail Quota: (99% Full)

/>Attention: -

Your mailbox size has reached 1990.08MB, which is over 90% of your 2058.00MB quota.Please login through webapp to delete some messages to avoid exceeding your quota

NOTE: FAILURE TO UPDATE EMAIL QUOTA YOU WILL NOT BE ABLE TO SEND / RECEIVE EMAILS

Update Email Quota

Source:  Mail Admin For  -

Captura de pantalla de un sitio web falso de inicio de sesión en Outlook:

Otra variante del correo electrónico fraudulento "Mail Quota":

Texto presentado dentro:

Subject: - quota full: (98% full)

Message from -.
 
Your mail box is almost full, this can stop keep incoming emails from arriving.
Use the link below to get more free space.

Click Here - - & Upgrade

Regards,
- notification
 
This message is auto-generated from -. security server, and replies sent to this email can not be delivered.
This email is meant for: -.

Otro ejemplo de correo electrónico no deseado con el tema "Mail Quota" utilizado para promocionar un sitio web de phishing:

Texto presentado dentro:

Subject: -  Storage Alert for - Account User -

-  Storage Alert
for - Account User:  -
Dear ( - )

Your email account ( - ) has reached its quota limit,

To avoid email loss,  click here to increase your storage

After verification, extra security features will be activated on  -server Panel and your account will be safe for use.

Source: - Team 2020

Captura de pantalla del sitio web de phishing promocionado:

Correo electrónico no deseado portugués con temática de "Mail Quota"

Texto presentado dentro:

Subject: ATENÇÃO: Sua caixa de entrada está quase cheia - #IIONWXOQZ

WEBMAIL

Sua caixa de entrada está quase cheia.

18251 MB         20480 MB
Current size         Maximum size

Cota de armazenamento baixa, você foi suspenso de receber documentos maiores que 25 KB

Você pode atualizar para um plano adicional de 5650 MB gratuitamente agora.

Clique aqui para aumentar o seu espaço de email

ID de mensagem: ZJ23 # 3UF5UFFVK2TYMYJFF0NZ

Com os melhores cumprimentos

Web Administrator

This email was sent to
Organization:  Safety Corporation., All rights reserved. @2020

Otra variante más del correo electrónico no deseado con temática de "Mail Quota":

Texto presentado dentro:

Subject: Incoming Messages Restricted!!!

Incoming Messages Restricted

Dear *******
New update which brings a major security feature to emails, We are upgrading our Email server and this might affect some email accounts, You are advised to verify and re-confirm your email account in other to continue using our email services and  to get a vital upgrade that should help keep your Outlook inbox far safer and free from annoying and malicious spam.

You have some new messages in your email quarantine.
User Account:  *******  

Click Here to Update and Deliver Message(s) to your inbox folder:
 

Quarantined email
     Recipient:    Subject:    date:
Release    *******    Incoming Transfer from Sale@.... [HSBC]    1/7/2020
Release    *******    Re: Re: Contract | INVOICE COPY |  *******    10/7/2020
Release    *******    Re: SALES ORDER CONFIRMATION SO: 0047529    15/7/2020
Release    *******    Shipment 873017357362 Notification    17/7/2020
Deliver all messages (10)

Note: This message was sent by the system for notification only. Please do not reply

If this message lands in your spam folder, please move it to your inbox folder for proper interagtion:  Click Here

Note: Failure to verify your e-mail account,will result to suspension of incoming emails and data lost.
Thank you for using our service.

rcs.lt Administrator Security Team.

Otra variante más del correo electrónico no deseado con temática de "Mail Quota":

Texto presentado dentro:

Subject: [ ***** ] WARNING: “*************” email account is almost full.

 

Mailbox quota notification for "*************".
     
The "*************" email account is almost full.

The email account currently uses 85.72% (877.77 MB/1 GB) of its capacity.

In order to prevent the loss of any future email and get more space. Use the Email Disk Usage tool at hxxps://*****/?goto_app=*************_DiskUsage, or ask the system administrator to upgrade your account to a larger quota.

The system generated this notice on Thursday, September 24, 2020 at 4:02:36 AM UTC.
You can disable the "Quota::MailboxWarning" type of notification through the cPanel interface: hxxps://*****:2083/?goto_app=ContactInfo_Change

Do not reply to this automated message.

 sea
cP
Copyright© 2020 cPanel, L.L.C.

Ejemplo de otro correo de phishing similar:

Texto presentado dentro:

Subject: *****: E-Mail Administrator

Your mailbox is almost full.

1. ********,
2.       4096MB
   Current size         Maximum size
   You are running out of space and soon you will not be able to receive messages.

Click Here: ******** to increase size automatically.

Thanks,

***** Mail System Administrator

Captura de pantalla de un sitio de inicio de sesión de Webmail falso promocionado a través de este correo electrónico:

Otro correo electrónico no deseado con el tema "Mail Quota" utilizado para promover un sitio web de phishing:

Texto presentado dentro:

Subject: EMAIL NOTIFICATION

Dear User
You have (3) three pending delivery on your email portal.
The messages can viewed by the subject of each message to -
User ID: -

Subject    Receipent    Date
Pending     RE: Bank Account on Invoices     To: -     16-10-2020
Pending     RE:RE: Enquiry     To: -     16-10-2020
Pending     RE:RE:RE:RE Outstanding payments     To: -     16-10-2020

REDEEM MESSAGES

Sincerely
Netease Admin (c) 2020 Secured Services

Captura de pantalla del sitio de phishing promocionado (abs-nks[.]com):

Otro correo electrónico no deseado similar que se utiliza para promocionar un sitio web de phishing:

Texto presentado dentro:

Subject: Syncing Error - (6) Incoming failed mails.

 

Email Security Alert for ********

Dear ********

Our server detects that your email storage has exceeded its limit and needs to be upgraded immediately

Click here now to upgrade your email storage

If you fail to comply, we will lock your account and all email data will be permanenly lost.

Source: Email Administrator

Captura de pantalla del sitio web de phishing promocionado:

Otro correo electrónico no deseado con temática de "Mail Quota" que se utiliza para promocionar un sitio web de phishing:

Texto presentado dentro:

Subject: Mailbox Quota Notification For ********

 

Message To  ******** .
 
Your mailbox is almost full, this can stop incoming emails from arriving.

Use the link below to get more free space.

Click Here - ******** /Update

Regards,
********  Notification.
 
This message is auto-generated from noreply@serversettings.com security server, and replies sent to this email can not be delivered.
This email is meant for: ********.

Captura de pantalla del sitio web de phishing promocionado:

Otro ejemplo más de correo electrónico no deseado con el tema "Mail Quota":

Texto presentado dentro:

Subject: Upgrade Your Email (********) Quota!

Dear ********,

We notice that your quota has exceeded its limit.

Click below to upgrade storage to 50GB for free.

Upgrade Email Quota To 50GB

Source: ********  ©2021

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

• ¿Qué es "Email Estafa de Cuota de Correo"?
• PASO 1. Eliminación manual de posibles infecciones de malware.
• PASO 2. Revise si su computadora está limpia.

¿Cómo eliminar el malware manualmente?

La eliminación manual de malware es una tarea complicada. Por lo general, es mejor permitir que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos utilizar Combo Cleaner. Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. Aquí hay un ejemplo de un programa sospechoso que se ejecuta en la computadora de un usuario:

Si revisó la lista de programas que se ejecutan en su computadora, por ejemplo, usando el administrador de tareas, e identificó un programa que parece sospechoso, debe continuar con estos pasos:

Descargue un programa llamado Autoruns. Este programa muestra aplicaciones de inicio automático, registro y ubicaciones del sistema de archivos:

Reinicie su computadora en Modo Seguro:

Usuarios de Windows XP y Windows 7: Inicie su computador en modo seguro. Haga clic en Inicio, clic en Apagar, clic en Reiniciar, clic en Aceptar. Durante el proceso de inicio de su computador, presione la tecla F8 en su teclado varias veces hasta que vea el menú Opciones Avanzadas de Windows, y luego seleccione Modo Seguro con Funciones de Red de la lista.

Video que muestra cómo iniciar Windows 7 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 8: Iniciar Windows 8 en Modo Seguro con Funciones de Red: vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda, seleccione Configuración. Haga clic en Opciones de inicio avanzadas, en la ventana abierta "Configuración General de PC", seleccione Inicio Avanzado. Clic en el botón "Reiniciar Ahora". Su computadora ahora se reiniciará en el "Menú de opciones de inicio avanzado". Haga clic en el botón "Solucionar problemas" y luego clic en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Presione F5 para iniciar en Modo Seguro con Funciones de Red.

Video que muestra cómo iniciar Windows 8 en "Modo Seguro con Funciones de Red":

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú abierto, haga clic en "Reiniciar" mientras mantiene presionado el botón "Shift" en su teclado. En la ventana "Elija una opción", haga clic en "Solucionar Problemas", luego seleccione "Opciones Avanzadas". En el menú de opciones avanzadas, seleccione "Configuración de Inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana, debe hacer clic en la tecla "F5" en su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.

Video que muestra cómo iniciar Windows 10 en "Modo Seguro con Funciones de Red":

Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desactive las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".

Consulte la lista provista por la aplicación Autoruns y localice el archivo de malware que desea eliminar.

Debe anotar la ruta y nombre completos. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres legítimos de procesos de Windows. En esta etapa, es muy importante evitar eliminar los archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic con el botón derecho del mouse sobre su nombre y elija "Eliminar".

Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su computadora. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.

Reinicie su computadora en modo normal. Seguir estos pasos debería eliminar cualquier malware de su computadora. Tenga en cuenta que la eliminación manual de amenazas requiere habilidades informáticas avanzadas. Si no tiene estas habilidades, deje la eliminación de malware a los programas antivirus y antimalware. Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su computadora segura, instale las últimas actualizaciones del sistema operativo y use un software antivirus.

Para asegurarse de que su computadora esté libre de infecciones de malware, recomendamos escanearla con Combo Cleaner.

▼ Mostrar discusión.