Estafa por correo electrónico de aviso de interrupción de correo de ZOHO

Mantenerse alerta ante las tácticas en línea nunca ha sido tan importante. Los estafadores suelen utilizar correos electrónicos de phishing para engañar a los usuarios y conseguir que revelen información personal o descarguen malware sin saberlo. Una amenaza reciente es la estafa por correo electrónico de notificación de interrupción de correo de ZOHO, que se hace pasar por el popular proveedor de servicios de correo electrónico para engañar a los usuarios y conseguir que revelen sus credenciales de inicio de sesión. Comprender cómo funciona esta estafa y reconocer las señales reveladoras de los correos electrónicos de phishing puede ayudar a los usuarios a proteger su información y sus activos digitales.

Dentro de la estafa del aviso de interrupción de correo de ZOHO

La estafa del correo electrónico de notificación de interrupción de correo de ZOHO es un intento de phishing ingeniosamente disfrazado. Los investigadores de ciberseguridad han descubierto que estos correos electrónicos están diseñados para parecer notificaciones legítimas de ZOHO, en las que se afirma que se ha producido una "interrupción inusual" en el servicio de correo electrónico del destinatario. Según el correo electrónico, esta supuesta interrupción del servicio ha provocado la retención de algunos correos electrónicos debido a un problema temporal en el servidor. A continuación, el mensaje insta al destinatario a revisar estos "mensajes retenidos" inmediatamente haciendo clic en un enlace o botón con la etiqueta "Revisar mensajes ahora".

Sin embargo, al hacer clic en este enlace, el usuario es redirigido a una página de inicio de sesión de ZOHO falsa que le solicita que ingrese su correo electrónico o número de teléfono móvil y contraseña. Al hacerlo, las víctimas entregan sin saberlo las credenciales de su cuenta a los cibercriminales, poniendo en riesgo su información personal y profesional.

Las consecuencias de caer en el phishing

Si los estafadores obtienen acceso a una cuenta de ZOHO o a cualquier cuenta de correo electrónico, las consecuencias pueden ser graves. Al tener el control del correo electrónico del usuario, los atacantes pueden:

• Recolección de datos confidenciales: La información personal y profesional almacenada en el correo electrónico, incluidos contactos, archivos adjuntos y discusiones confidenciales, puede verse comprometida.
• Enviar mensajes de phishing a contactos: los atacantes pueden explotar el correo electrónico del usuario para enviar correos electrónicos de phishing o archivos maliciosos a sus contactos, difundiendo aún más la estafa.
• Restablecer contraseñas para cuentas conectadas: muchos usuarios vinculan varias cuentas en línea a una sola dirección de correo electrónico. Al controlar la cuenta de correo electrónico, los estafadores podrían restablecer las contraseñas de otros servicios, incluidas las redes sociales, los bancos y las cuentas de almacenamiento en la nube, lo que puede provocar pérdidas financieras y de datos.
• Cometer robo de identidad: los estafadores pueden utilizar cuentas comprometidas para robar la identidad de las víctimas o acceder a cuentas financieras, lo que podría causar daños duraderos.

Estos impactos subrayan la importancia de ser cauteloso con los correos electrónicos sospechosos y saber cómo identificar los intentos de phishing.

Cómo reconocer las señales de alerta de los correos electrónicos de phishing

Comprender las características estándar de los correos electrónicos de phishing puede ser de gran ayuda para que los usuarios eviten ser víctimas de estafas como el aviso de interrupción de correo de ZOHO. A continuación, se indican varias señales de alerta que podrían indicar que un correo electrónico no es legítimo:

• Lenguaje urgente o amenazas: los correos electrónicos de phishing suelen generar una sensación de urgencia y advertir a los destinatarios de las consecuencias inmediatas si no toman medidas. Frases como "actúe ahora" o "verifique de inmediato" son tácticas comunes para presionar a los destinatarios a hacer clic en los enlaces sin pensar.
• Saludos no específicos: los correos electrónicos de phishing a menudo utilizan saludos genéricos como "Estimado usuario" o "Cliente" en lugar del nombre del destinatario, una señal de que el mensaje puede no ser personalizado o legítimo.
• Dirección de remitente inusual: los correos electrónicos legítimos de un servicio confiable como ZOHO deben provenir de dominios de correo electrónico oficiales. Los correos electrónicos de direcciones con palabras mal escritas, caracteres distintivos o dominios desconocidos suelen ser signos de phishing.
• Enlaces sospechosos: si pasa el cursor sobre los enlaces (sin hacer clic), puede revelar su destino correcto. Si el enlace no coincide con el sitio web oficial de ZOHO o redirecciona a un dominio desconocido, es probable que sea malicioso.
• Errores gramaticales y ortográficos: muchos correos electrónicos de phishing contienen mala gramática, errores tipográficos o lenguaje extraño, que a menudo son signos de mensajes fraudulentos elaborados apresuradamente.
• Solicitudes de información confidencial: los correos electrónicos que solicitan detalles confidenciales, como contraseñas o información de pago, suelen ser intentos de phishing, ya que las empresas legítimas rara vez solicitan este tipo de información por correo electrónico.

Estar atento a estas señales puede ayudar a los usuarios a identificar y eliminar correos electrónicos de phishing sin caer víctimas de sus tácticas.

Cómo los correos electrónicos de phishing propagan malware

Además de la suplantación de identidad para obtener credenciales de inicio de sesión, las tácticas como la estafa por correo electrónico de notificación de interrupción de correo de ZOHO también pueden distribuir malware. Los correos electrónicos de suplantación de identidad pueden incluir archivos adjuntos infectados, a menudo presentados como documentos esenciales (por ejemplo, archivos PDF, archivos de MS Office o ejecutables) o enlaces que redireccionan a sitios que alojan descargas maliciosas.

Cuando los usuarios abren estos archivos adjuntos o habilitan ciertas funciones, como macros en archivos de Office, ejecutan sin saberlo malware que se infiltra en su sistema. Este malware puede comprometer información confidencial, rastrear la actividad del usuario o incluso dejar un dispositivo inutilizable. De manera similar, hacer clic en enlaces en correos electrónicos de phishing puede llevar a sitios comprometidos que descargan automáticamente malware en el dispositivo del usuario.

Cómo protegerse de la estafa de interrupción de correo de ZOHO

Para evitar ser víctimas de estafas como el Aviso de interrupción de correo de ZOHO, los usuarios deben:

• Verifique siempre el remitente : verificar el dominio de correo electrónico del remitente y confirmar que coincide con la fuente oficial ayuda a identificar estafas.
• Evite hacer clic en enlaces en correos electrónicos inesperados : acceda a cualquier servicio directamente ingresando la URL en el navegador en lugar de hacer clic en enlaces en correos electrónicos.
• Habilitar la autenticación de dos factores (2FA) : 2FA proporciona una capa adicional de seguridad para las cuentas de correo electrónico y otras plataformas sensibles, lo que dificulta que los estafadores accedan a las cuentas incluso si obtienen la contraseña.
• Mantenga el software de seguridad actualizado : las herramientas de seguridad modernas ofrecen protección contra phishing y malware que puede evitar que los usuarios visiten sitios dañinos o descarguen archivos maliciosos.

Si siguen estas prácticas de seguridad, los usuarios pueden reducir el riesgo de ataques de phishing y mantener su información personal protegida para que no caiga en manos equivocadas. Las estafas de phishing, como la estafa por correo electrónico de notificación de interrupción de ZOHO Mail, nos recuerdan que la vigilancia es esencial en el entorno en línea actual y que mantenerse informado puede ser una de las mejores defensas contra los cibercriminales.