Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Cierre de todas las versiones de Roundcube para usuarios...

Cierre de todas las versiones de Roundcube para usuarios sin DNS (estafa)

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Expertos en ciberseguridad han analizado un nuevo esquema de phishing que circula bajo el asunto "Cierre de todos los usuarios de la versión de Roundcube sin DNS". La campaña intenta engañar a los destinatarios suplantando notificaciones legítimas de actualización del correo web de Roundcube. Su objetivo principal es engañar a los usuarios para que visiten una página de inicio de sesión fraudulenta y revelen las credenciales de su cuenta.

Los correos electrónicos fraudulentos afirman falsamente que se cerrarán las cuentas de todos los usuarios que ejecuten versiones específicas de Roundcube sin verificación de DNS. Para evitar esta supuesta desactivación, se insta a los destinatarios a verificar sus cuentas haciendo clic en el enlace "Verificar su cuenta ahora".

Estos mensajes pueden parecer profesionales y convincentes, y a menudo imitan el formato y el lenguaje oficiales de Roundcube. Sin embargo, no están asociados con Roundcube, sus desarrolladores ni con ninguna organización o proveedor de servicios legítimo.

Promesas engañosas y falsa urgencia

Los correos electrónicos prometen una mejor experiencia de usuario, como una carga más rápida de mensajes, una función de búsqueda optimizada y funciones de seguridad más robustas, para que el mensaje parezca creíble. También advierten que las cuentas no verificadas podrían sufrir restricciones o el cierre en 24 horas. Esta falsa sensación de urgencia presiona a los destinatarios a actuar sin cuestionar la autenticidad del mensaje.

Al hacer clic en el enlace, los usuarios son redirigidos a un portal de inicio de sesión de correo web fraudulento, muy similar a la interfaz legítima de Roundcube. Cualquier credencial ingresada en esta página falsa se transmite inmediatamente a los ciberdelincuentes.

Cómo los estafadores explotan la información robada

Después de recopilar las credenciales de las víctimas, los perpetradores pueden realizar varias acciones maliciosas, entre ellas:

Compromiso de cuentas y robo de datos

  • Acceder a correos electrónicos personales, correspondencia privada y datos confidenciales.
  • Recopilación de detalles de inicio de sesión adicionales para otros servicios en línea mediante la reutilización de contraseñas.

Más actividades delictivas

  • Usar cuentas secuestradas para enviar spam, distribuir malware o propagar nuevos ataques de phishing.
  • Venta de credenciales robadas y datos personales en mercados de la web oscura.

El uso indebido de información robada podría provocar robo de identidad, pérdidas financieras o acceso no autorizado a redes sociales, almacenamiento en la nube o plataformas bancarias.

Tácticas comunes utilizadas en amenazas basadas en correo electrónico

Los ciberdelincuentes distribuyen con frecuencia mensajes de phishing y malware que se basan en la ingeniería social y la negligencia del usuario. En esta campaña en particular, los actores maliciosos utilizan enlaces a sitios web fraudulentos; sin embargo, otras amenazas también pueden incluir archivos adjuntos dañinos.

Los métodos típicos de distribución de malware incluyen:

  • Archivos ejecutables, documentos de Office con macros, PDF y scripts.
  • Archivos comprimidos (ZIP, RAR) que contienen archivos maliciosos ocultos.
  • Enlaces que redireccionan a sitios comprometidos o falsos que intentan descargar malware automáticamente.

Estos métodos a menudo dependen de la interacción del usuario (como abrir un archivo adjunto o habilitar macros) para iniciar la infección.

Cómo mantenerse a salvo de las estafas por correo electrónico

Los usuarios deben ser extremadamente cautelosos al recibir mensajes no solicitados o alarmantes sobre la seguridad o actualizaciones de sus cuentas. Es fundamental verificar la legitimidad de cualquier comunicación directamente con el proveedor del servicio antes de hacer clic en enlaces o ingresar credenciales.

Recomendaciones clave:

  • Ignore y elimine los mensajes sospechosos que solicitan verificación urgente o confirmación de inicio de sesión.
  • Evite interactuar con enlaces o archivos adjuntos de fuentes no confiables.
  • Verifique cuidadosamente los detalles del remitente del correo electrónico y busque inconsistencias en los nombres de dominio.
  • Habilite la autenticación de dos factores (2FA) para las cuentas de correo electrónico siempre que sea posible.

Al permanecer alerta y escéptico ante alertas inesperadas relacionadas con la cuenta, los usuarios pueden evitar de manera efectiva ser víctimas de esquemas de phishing como la estafa "Cierre de todos los usuarios de la versión Roundcube sin DNS".

System Messages

The following system messages may be associated with Cierre de todas las versiones de Roundcube para usuarios sin DNS (estafa):

Subject: Important: Roundcube Webmail Update Required Immediately

ROUNDCUBE WEBMAIL SERVICES

Hello -,

We are closing all Roundcube version users without DNS, Please verify your email address to keep your account from being deactivated.

Recent improvements include:

Faster message loading and performance
Upgraded search functionality
New security enhancements

Verify Your Account Now

For your security, unverified accounts may have limited access after 24 hours.

© 2025 Roundcube Webmail Service. All rights reserved.

Help Center | Privacy Policy

Tendencias

Mas Visto

Cargando...