Hace aproximadamente 1-2 horas, recibí 2 correos electrónicos de [email protected] en mi correo electrónico personal con el título "Notificación de estado de entrega (error)" y un cuerpo como tal:
Esta es una Notificación de estado de entrega generada automáticamente.
Error en la entrega a los siguientes destinatarios.
(email I never heard of)
Los correos electrónicos tienen 2 archivos adjuntos: details.txt que contiene el siguiente contenido:
Reporting-MTA: dns; SNT004-IMC1S8.hotmail.com Recibido de MTA: dns; SNT004-MC5F5.hotmail.com Fecha de llegada: viernes, 2 de junio de 2017 11:03:56 -0700
Destinatario final: rfc822; (correo electrónico que nunca he escuchado) Acción: error Estado: 5.5.0 Código de diagnóstico: smtp; 550 Acción solicitada no realizada: buzón no disponible (-506263085: 397: 0)
y un elemento de Outlook llamado "Has Have Postcard" con credenciales de inicio de sesión para My Postcard.
¿Se trata de una estafa conocida o ataque de malware? Utilizo Outlook y, desafortunadamente, mostró ambos correos electrónicos en una ventana de vista previa, lo que, por lo que entiendo, es tan malo como abrir directamente el correo electrónico con respecto a la posibilidad de infección.
Actualización: el sitio web al que está vinculado el correo electrónico "Tienes una postal" es wintergate dot com slash controlsk dot php (escapado para evitar visitas accidentales). Una de las credenciales (en caso de que ayude) es kkrasa, dominio msn, dominio de nivel superior com (se escapó para evitar el spam) con la contraseña "BIZ" + "K7", por lo que ambos términos citados concatenados en este orden sin comillas dobles.
Si alguien está interesado en el HTML directo del correo postal, puede encontrarlo en enlace . Ya eliminé el correo electrónico original, por lo que no puedo proporcionar nada más allá de esto (esto estaba en mi caché de Notepad ++).