Es una táctica de fraude en línea que involucra el uso de correos electrónicos fraudulentos que aparentan ser de fuentes legítimas y de confianza. El objetivo es engañar al destinatario para que revele información personal sensible, como contraseñas o datos bancarios, o para que haga clic en enlaces que instalan malware.

Estos correos suelen estar diseñados con una apariencia muy similar a la de los correos legítimos, incluyendo logos y formatos de empresas o instituciones reconocidas, lo que puede llevar a la víctima a confundirlos con comunicaciones auténticas. Es una forma común de ciberataque y requiere precaución por parte del usuario para evitar ser víctima.