Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de limpieza rutinaria de cuentas no utilizadas

Estafa de limpieza rutinaria de cuentas no utilizadas

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Investigadores de ciberseguridad han descubierto que los correos electrónicos de "Limpieza Rutinaria de Cuentas No Utilizadas" no son notificaciones de mantenimiento legítimas, sino intentos de phishing maliciosos. Estos mensajes fraudulentos están diseñados para engañar a los destinatarios y que revelen información confidencial de inicio de sesión bajo la apariencia de una verificación de seguridad. No están asociados con ninguna empresa, organización o proveedor de servicios real o confiable.

Un mensaje engañoso disfrazado de mantenimiento de cuenta

La estafa comienza con un correo electrónico que supuestamente proviene de un proveedor de servicios de correo electrónico que realiza una limpieza rutinaria de cuentas inactivas. El mensaje advierte que la cuenta de correo electrónico del destinatario ha sido marcada como potencialmente inactiva y que se eliminará permanentemente a menos que el usuario verifique su actividad. Para reforzar la urgencia, el mensaje incluye un botón o hipervínculo con la etiqueta "Verifique su cuenta aquí".

El enlace no dirige a la página oficial de un proveedor de servicios, sino que redirige a los usuarios a un sitio web falso de inicio de sesión. Este sitio web fraudulento está diseñado para obtener credenciales de inicio de sesión, lo que permite a los estafadores robar el acceso a las cuentas de correo electrónico de las víctimas.

Cómo los estafadores explotan las cuentas robadas

Una vez que los delincuentes obtienen el control de una cuenta de correo electrónico, pueden usarla para diversas actividades maliciosas. Con acceso al buzón de la víctima, pueden buscar datos confidenciales, como información financiera o personal. Las credenciales de correo electrónico robadas también pueden usarse para comprometer otros servicios y plataformas conectados.

Las posibles consecuencias incluyen:

  • Acceso no autorizado a cuentas bancarias, de comercio electrónico o de redes sociales.
  • Robo de identidad o compras fraudulentas realizadas con datos personales.
  • Distribución de correos electrónicos adicionales que contienen phishing o malware a los contactos.

Al explotar cuentas comprometidas, los cibercriminales pueden propagar más estafas y malware, lo que supone riesgos no solo para la víctima original, sino también para otros miembros de su red.

Métodos de distribución de phishing y malware

La estafa de la "Limpieza Rutinaria" se basa principalmente en enlaces engañosos, pero campañas de correo electrónico similares también pueden usar archivos adjuntos maliciosos para infectar dispositivos. Los atacantes suelen adjuntar archivos o insertar enlaces que parecen inofensivos, pero que sirven como mecanismos de distribución de malware.

Las tácticas comunes de distribución de malware utilizadas en este tipo de estafas incluyen:

Archivos adjuntos maliciosos : archivos como ejecutables, documentos de Office, PDF o archivos comprimidos (ZIP/RAR) que provocan infecciones cuando se abren o cuando se habilitan las macros.

Enlaces engañosos : redireccionan a sitios web falsos o comprometidos que descargan malware automáticamente o engañan a los usuarios para que instalen software dañino manualmente.

En ambos casos, la infección suele producirse en el momento en que el destinatario hace clic o interactúa con el elemento malicioso.

Cómo protegerse contra las amenazas de phishing

Los usuarios deben ser cautelosos al abordar los correos electrónicos no solicitados, especialmente aquellos que exigen una acción inmediata o la verificación de la cuenta. Nunca hagan clic en enlaces sospechosos ni proporcionen datos de inicio de sesión en páginas no verificadas. En su lugar, diríjanse directamente al sitio web oficial del proveedor de servicios legítimo o contacten con su equipo de soporte para obtener aclaraciones.

Mantenerse alerta y verificar la autenticidad de las comunicaciones digitales sigue siendo una de las formas más efectivas de prevenir el robo de credenciales, el fraude de identidad y las infecciones de malware vinculadas a estafas de phishing como la campaña "Limpieza de rutina de cuentas no utilizadas".

System Messages

The following system messages may be associated with Estafa de limpieza rutinaria de cuentas no utilizadas:

Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation

******** Mail

Hello ********,

We are currently conducting a routine cleanup of unused accounts. Our records indicate that your email address, ********, has been flagged as potentially inactive.

To prevent permanent deletion of your account, please use the authentication link below to confirm that your account is still in use and up to date:

Date/Time: 10/20/2025 5:43:37 a.m.
Recipient: ********

Verify Your Account Here

If no action is taken, your account will be permanently suspended and shut down as part of this enforcement process.

******** Service © 2025

Tendencias

American Express - Estafa de intento de inicio de...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes suelen aprovechar la popularidad de marcas de confianza para engañar a usuarios desprevenidos y conseguir que revelen información confidencial. La estafa "American Express - Intento de inicio de sesión bloqueado" es un claro ejemplo de esta táctica. Estos correos electrónicos se hacen pasar por alertas de seguridad de American Express, afirmando que se bloqueó un intento...

Mas Visto

Cargando...