Estafa por correo electrónico de aviso de interrupción de correo electrónico de ZOHO: una mirada al interior de la amenaza engañosa del correo electrónico

computer scam

Las estafas de phishing siguen evolucionando y la última a la que hay que prestar atención es la estafa por correo electrónico "Notificación de interrupción de correo de ZOHO". Este correo electrónico fraudulento, diseñado de forma inteligente, imita una alerta del popular proveedor de servicios de correo electrónico ZOHO, e intenta engañar a los destinatarios para que proporcionen las credenciales de su cuenta. Aquí, exploraremos cómo funciona esta estafa y brindaremos algunos consejos para reconocer y evitar este tipo de correos electrónicos.

¿Qué es la estafa de interrupción de correo de ZOHO?

La estafa por correo electrónico de aviso de interrupción de correo de ZOHO es un intento de phishing en el que los destinatarios aparentemente reciben un correo electrónico de ZOHO, en el que se afirma que ha habido una "interrupción inusual" en su servicio de correo electrónico. El mensaje indica que algunos correos electrónicos entrantes se retuvieron debido a un problema temporal en el servidor, lo que crea una sensación de urgencia e incita a los usuarios a actuar rápidamente para evitar perder comunicaciones importantes.

Sin embargo, este correo electrónico no proviene de ZOHO en absoluto. Es una estrategia cuidadosamente elaborada por estafadores para dirigir a los destinatarios desprevenidos a una página de inicio de sesión falsa de ZOHO, donde se les pide que ingresen sus credenciales de correo electrónico.

Cómo la estafa engaña a los usuarios

El correo electrónico de phishing incluye un botón o enlace que dice "Revisar mensajes ahora" y que supuestamente permite a los usuarios acceder a correos electrónicos retenidos. Al hacer clic en este enlace, se accede a una página web que parece idéntica a la página de inicio de sesión legítima de ZOHO, pero en realidad es una réplica diseñada por estafadores. En ella, se solicita a los usuarios que ingresen su dirección de correo electrónico (o número de teléfono móvil) y contraseña, lo que, sin saberlo, revela sus credenciales de inicio de sesión a los cibercriminales.

Esta página de inicio de sesión falsa es el meollo de la estafa. Imitar la apariencia de una página oficial de ZOHO convence a los usuarios de que confíen en ella e ingresen su información, que luego los estafadores recopilan.

Así es como se ve el mensaje:

Subject: Please Review Urgently


Organization Logo Action Required: Mail Interruption Notice

Dear XXXXXXX,

We noticed an unusual interruption affecting your email services. A email was withheld due to a temporary server issue.

Please review these messages at your earliest convenience to ensure you're not missing out on crucial communications.
Review Messages Now

Need assistance? Our Help Center is here for you.
© 2024 ZOHO CORP. All rights reserved.

Las consecuencias de caer en esta estafa

Una vez que los estafadores obtienen acceso a la cuenta de correo electrónico de una víctima, las posibles consecuencias pueden ser de gran alcance. El acceso a una cuenta de correo electrónico les da a los cibercriminales la capacidad de explorar los mensajes almacenados y los datos personales, pero eso es solo el comienzo. También pueden usar la cuenta comprometida para enviar correos electrónicos de phishing a los contactos del usuario, lo que permite que la estafa se propague aún más.

Además, dado que muchos servicios y cuentas en línea están vinculados a través del correo electrónico, los cibercriminales pueden usar la cuenta comprometida para restablecer las contraseñas de otras cuentas, como redes sociales, banca en línea y plataformas de compras. Esto puede provocar robo de identidad, pérdidas financieras y graves violaciones de la privacidad.

Tácticas que utilizan los estafadores para aumentar la credibilidad

La estafa de interrupción de correo de ZOHO se basa en algunas tácticas de phishing comunes. Una de las principales estrategias es crear una sensación de urgencia, sugiriendo que los destinatarios deben actuar rápidamente para evitar perder correos electrónicos importantes. Al imitar el lenguaje y el formato de las notificaciones de correo electrónico legítimas, los estafadores mejoran la autenticidad de sus mensajes.

Además, este tipo de correos electrónicos suelen ser muy similares a las notificaciones auténticas de marcas de confianza. Los estafadores invierten un esfuerzo considerable en copiar logotipos, fuentes y diseños de proveedores de servicios conocidos, lo que hace que el intento de phishing sea más difícil de identificar.

Cómo reconocer intentos de phishing en notificaciones por correo electrónico

Es fundamental tener cuidado con cualquier correo electrónico que solicite información personal o que inste a actuar con rapidez. Algunos consejos para detectar intentos de phishing son:

  • Examine la dirección del remitente : los estafadores a menudo utilizan direcciones de correo electrónico que parecen similares a las legítimas pero que contienen errores ortográficos sutiles o caracteres adicionales.
  • Pasar el cursor sobre los enlaces : antes de hacer clic, pasa el cursor sobre los enlaces para ver si la URL coincide con el sitio web legítimo. Si el enlace parece sospechoso o no lleva al sitio oficial, evita hacer clic en él.
  • Busque saludos genéricos : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado usuario" en lugar de su nombre real. Es probable que las notificaciones reales de servicios legítimos se dirijan a usted directamente.

Estafas similares que conviene tener en cuenta

La estafa de interrupción de correo de ZOHO no es única en su enfoque. Otras estafas de correo electrónico recientes incluyen " Outlook - Versión mejorada ahora disponible ", " Actualización de seguridad de contraseña de buzón " y " Capital One - Reclamo de transacción no reconocida ". Estas estafas funcionan de manera similar, utilizando un lenguaje urgente y enlaces a páginas de inicio de sesión falsas para capturar información personal.

Los cibercriminales suelen crear variaciones de estas estafas para dirigirse a diferentes servicios o usuarios, modificando ligeramente el mensaje pero manteniendo el mismo formato general. Estar al tanto de estos patrones ayuda a los usuarios a mantenerse alerta y reconocer los intentos de phishing.

Enlaces y archivos adjuntos de malware en correos electrónicos de phishing

Algunos correos electrónicos de phishing no solo roban credenciales de inicio de sesión, sino que también distribuyen malware. Los estafadores pueden incluir enlaces que conducen a sitios web maliciosos o archivos adjuntos que contienen software dañino. Estos archivos adjuntos pueden ser documentos de MS Office, archivos PDF o incluso ejecutables, que instalan malware en el sistema del usuario cuando se abren.

En muchos casos, estos archivos se camuflan como facturas, formularios u otros documentos legítimos, lo que incita a los usuarios a abrirlos. Una vez descargado, el malware puede comprometer el dispositivo de un usuario, lo que permite a los cibercriminales acceder a archivos, datos personales y más.

Cómo protegerse de ataques de phishing y malware

Para protegerse de estafas como el correo electrónico de interrupción de correo de ZOHO, es fundamental tener cuidado al manejar correos electrónicos. Evite hacer clic en enlaces o abrir archivos adjuntos de remitentes desconocidos y desconfíe de cualquier notificación o alerta inesperada de cuentas en línea. Descargue software solo de fuentes confiables y evite las aplicaciones pirateadas que pueden contener malware.

El uso de la autenticación de dos factores (2FA) también es una forma inteligente de proteger sus cuentas. Incluso si alguien obtiene acceso a sus credenciales de inicio de sesión, necesitará el segundo factor (normalmente un código enviado a su teléfono) para iniciar sesión, lo que añade una capa adicional de seguridad.

En resumen

La estafa por correo electrónico de notificación de interrupción de correo de ZOHO es solo un ejemplo de lo sofisticados que se han vuelto los intentos de phishing. Si se familiariza con las tácticas de los estafadores y es cauteloso al tratar con correos electrónicos inesperados, puede reducir el riesgo de estas amenazas. Recuerde que un usuario informado es un usuario más seguro: mantenerse alerta es su mejor defensa contra las estafas de phishing.

En Willa
October 29, 2024
Scam
Spanish
October 29, 2024
Scam

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.