Tome nota: Zoho: estafa de revisión de correos electrónicos salientes
Table of Contents
Un correo electrónico engañoso que se hace pasar por una alerta de seguridad de Zoho
La estafa "Zoho - Revise sus correos electrónicos salientes" es una campaña de correo electrónico fraudulenta diseñada para engañar a los destinatarios para que proporcionen sus credenciales de inicio de sesión personales. Esta estafa se disfraza como una notificación urgente de Zoho, en la que se afirma que ciertos correos electrónicos salientes han sido bloqueados debido a problemas de seguridad. El correo electrónico incluye un enlace que supuestamente permite al destinatario revisar estos mensajes, pero en realidad lo redirige a una página de phishing. Y no tiene nada que ver con Zoho.
Un falso sentido de urgencia manipula a las víctimas potenciales
El correo electrónico fraudulento no solo advierte al destinatario sobre mensajes no entregados, sino que también lo presiona para que actúe rápidamente al afirmar que el enlace proporcionado caducará en 48 horas. Esta táctica explota el miedo de los usuarios a perderse comunicaciones importantes, lo que aumenta la probabilidad de que sigan las instrucciones del correo electrónico sin verificar su autenticidad.
Esto es lo que dice:
Subject: Secure Your Outgoing Emails
Hello,
Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.
For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.
Login On to Review Here»
For detailed instructions, take a look at our online help portal.We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.
Thanks for choosing Zoho Mail! We’re glad to have you with us!
- Zoho Mail Team
Una página creada para robar credenciales de inicio de sesión
Si el destinatario hace clic en el enlace que dice "Iniciar sesión para revisar aquí", se lo dirige a una página de inicio de sesión falsa de Zoho. Esta página imita de cerca la interfaz de inicio de sesión real de Zoho y solicita a los usuarios que ingresen sus direcciones de correo electrónico o números de teléfono móvil junto con sus contraseñas. Sin embargo, todas las credenciales ingresadas en esta página se envían inmediatamente a los estafadores.
Qué hacen los cibercriminales con las credenciales robadas
Una vez que los estafadores obtienen los datos de inicio de sesión, pueden usarlos para acceder a las cuentas de Zoho de las víctimas, así como a cualquier correo electrónico asociado y perfiles de redes sociales. Este acceso les permite robar información confidencial, como detalles financieros y documentos de identificación, o hacerse pasar por víctimas para estafar a otros. Además, las credenciales robadas se pueden vender en la red oscura, lo que facilita otros delitos cibernéticos.
Cómo los correos electrónicos de phishing explotan la psicología humana
Los correos electrónicos de phishing suelen utilizar tácticas basadas en el miedo para presionar a los destinatarios a actuar rápidamente. A menudo afirman que una cuenta está en riesgo, que un pago ha fallado o que se requiere una actualización de seguridad urgente. Los estafadores cuentan con que los destinatarios reaccionen impulsivamente en lugar de examinar el correo electrónico para comprobar su autenticidad. Muchas estafas de phishing utilizan enlaces a sitios web falsos que roban credenciales de inicio de sesión, mientras que otras pueden contener archivos adjuntos que instalan software dañino.
Otros ejemplos de estafas de phishing similares
Los cibercriminales se hacen pasar frecuentemente por empresas conocidas para llevar a cabo campañas de phishing. Entre las estafas similares se incluyen correos electrónicos que simulan ser de proveedores de certificados SSL y advierten sobre la caducidad de la validación, mensajes de Dropbox que instan a los usuarios a mejorar la productividad y actualizaciones de servicios falsas que afirman cambios en los términos y condiciones. Estas estafas comparten un objetivo común: robar credenciales de inicio de sesión o engañar a los usuarios para que descarguen software no deseado.
El papel de los enlaces y archivos adjuntos maliciosos
Si bien algunas estafas de phishing se basan únicamente en sitios web engañosos, otras distribuyen amenazas a través de archivos adjuntos maliciosos. Estos archivos adjuntos pueden estar camuflados como archivos PDF, hojas de cálculo o archivos comprimidos. En algunos casos, requieren que el usuario habilite macros o ejecute un archivo ejecutable, que luego instala software dañino. Hacer clic en enlaces sospechosos también puede llevar a los usuarios a sitios web comprometidos que descargan automáticamente software no deseado en sus dispositivos.
Cómo protegerse de las estafas de phishing
Para evitar estafas de phishing, tenga cuidado al recibir correos electrónicos inesperados, especialmente aquellos que solicitan información personal o credenciales de inicio de sesión. Nunca haga clic en enlaces ni abra archivos adjuntos de remitentes desconocidos. En su lugar, verifique la autenticidad de los correos electrónicos comunicándose directamente con la empresa a través de los canales oficiales. Mantener el software actualizado y utilizar herramientas de seguridad confiables también pueden brindar protección adicional contra actividades fraudulentas.
Reflexiones finales
La estafa "Zoho - Revise sus correos electrónicos salientes" es solo uno de los muchos intentos de phishing dirigidos a usuarios desprevenidos. Si se mantienen informados sobre las tácticas que se utilizan en estas estafas y practican hábitos de navegación seguros, las personas pueden protegerse mejor de los cibercriminales. Desconfíe siempre de las solicitudes de correo electrónico urgentes y vuelva a comprobar la legitimidad de cualquier comunicación antes de actuar.
