Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de solicitud de cancelación de correo electrónico

Estafa de solicitud de cancelación de correo electrónico

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los estafadores están en constante evolución para manipular a usuarios desprevenidos, y uno de sus planes más recientes es la estafa de solicitud de cancelación de correo electrónico. Esta campaña de phishing se hace pasar por una notificación legítima de un servicio de correo electrónico, con el objetivo de robar las credenciales personales de los usuarios aprovechando el miedo y la urgencia. A pesar de su apariencia convincente, esta estafa no tiene ninguna conexión con ninguna empresa, proveedor de servicios u organización legítima.

Cómo funciona la estafa: una mirada más de cerca

Las víctimas reciben un correo electrónico que parece provenir de su proveedor de servicios de correo electrónico. El mensaje afirma que el destinatario ha enviado recientemente una solicitud para cancelar su cuenta de correo electrónico. Advierte que la cuenta y todos los datos asociados se eliminarán permanentemente a menos que se tomen medidas de inmediato.

Para cancelar la supuesta cancelación, se indica a los usuarios que hagan clic en un enlace, generalmente con una etiqueta como "STOP FINALIZACIÓN". Este enlace lleva a una página de inicio de sesión de correo web falsa, diseñada meticulosamente para imitar un sitio legítimo. Cuando los usuarios introducen sus credenciales en esta página falsa, los datos van directamente a manos de los estafadores.

Los peligros ocultos del robo de credenciales

Una vez que los estafadores adquieren sus credenciales de inicio de sesión, pueden:

  • Acceda a comunicaciones sensibles y privadas.
  • Envíe correos electrónicos de phishing o cargados de malware a sus contactos bajo su nombre.
  • Utilice su cuenta para difundir más estafas.
  • Secuestrar cuentas adicionales si se reutilizan las mismas credenciales en otro lugar.

Esto puede generar un efecto cascada de compromiso, donde los atacantes acceden a plataformas bancarias, almacenamiento en la nube o cuentas de redes sociales, lo que a menudo resulta en robo de identidad, fraude financiero o exposición de datos personales.

Señales de advertencia a las que debemos prestar atención

Ser capaz de identificar intentos de phishing es esencial para defenderse. Estas son las señales de alerta típicas que se observan en estafas como la Solicitud de Cancelación de Correo Electrónico:

Aviso de terminación inesperada : recibe un correo electrónico no solicitado que indica que su cuenta está a punto de ser eliminada.

Lenguaje urgente : se utilizan frases como “se requiere acción inmediata” o “haga clic aquí para cancelar la eliminación ahora” para crear pánico.

Saludos genéricos : el correo electrónico puede utilizar términos como “Estimado usuario” en lugar de su nombre real.

Enlaces sospechosos : al pasar el cursor sobre el enlace, a menudo se revela una URL engañosa o no relacionada.

Página de inicio de sesión similar : la página de destino imita el diseño de su proveedor de correo electrónico, pero está alojada en un dominio desconocido.

Cómo mantenerse protegido

Para minimizar el riesgo de caer en estafas de phishing, siga estas prácticas recomendadas:

  • No haga clic en enlaces en correos electrónicos no solicitados, especialmente aquellos que solicitan credenciales de inicio de sesión.
  • Acceda manualmente a su cuenta de correo electrónico escribiendo la URL del proveedor directamente en su navegador si recibe un aviso sospechoso.
  • Verifique los encabezados de correo electrónico y las direcciones del remitente para detectar inconsistencias o dominios sospechosos.
  • Habilite la autenticación de dos factores (2FA) en todas las cuentas para agregar una capa de protección.
  • Nunca reutilice contraseñas en diferentes servicios, ya que esto les da a los estafadores más influencia si una cuenta se ve comprometida.

Amenazas de malware ocultas en correos electrónicos

El phishing no es el único peligro que acecha en los mensajes sospechosos. Muchos correos electrónicos fraudulentos también incluyen malware, ya sea como archivo adjunto o mediante un enlace de descarga engañoso. Entre los archivos adjuntos maliciosos más comunes se incluyen:

  • Documentos PDF
  • Archivos de Microsoft Office (especialmente aquellos que requieren activación de macros)
  • Archivos ejecutables (.exe)
  • Archivos de script (.js, .vbs)
  • Archivos comprimidos (.zip, .rar)

Al hacer clic en un enlace malicioso, también podría redirigirlo a un sitio que inicia una descarga automática e instala malware silenciosamente en su dispositivo sin su conocimiento.

Conclusión: La vigilancia es tu mejor defensa

La estafa de solicitud de cancelación de correo electrónico es otro ejemplo de cómo los ciberdelincuentes se aprovechan del miedo y la urgencia para manipular a sus víctimas. Estos correos electrónicos son fraudulentos, no están vinculados a ninguna empresa real y no se debe confiar en ellos. Al reconocer las señales y practicar hábitos de navegación seguros, puede evitar ser víctima y mantener su información segura. Sea precavido, manténgase informado y nunca permita que la urgencia nuble su juicio.

 

Mensajes

Se encontraron los siguientes mensajes asociados con Estafa de solicitud de cancelación de correo electrónico:

Subject: Confirm Account Termination

Email Termination Request ...

Dear ********,

Our records indicate that " ******** " recently requested to terminate your email account and this request will be processed asap.

You are advised to cancel this request now if you wish to keep your email data safe.

STOP TERMINATION

However, if you do not cancel this request, your account will be terminated asap and all your email data will be lost permanently.

admin@ 2025
All rights reserved.

This message is auto-generated from the ******** admin server, and replies sent to this email cannot be delivered. This email is meant solely for: ********

Tendencias

Documento compartido: estafa por correo electrónico...

Suplantación de identidad (phishing), Correo basura
Expertos en ciberseguridad han identificado una campaña de spam maliciosa que incluye correos electrónicos fraudulentos titulados "Documento compartido: propuesta comercial y lista de productos". Estos mensajes engañosos afirman que el destinatario ha recibido una propuesta comercial y detalles del producto, pero en realidad están diseñados para robar credenciales de inicio de sesión...

Mas Visto

Cargando...