Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de actualización de la fusión de Zoho Mail y Wix...

Estafa de actualización de la fusión de Zoho Mail y Wix Mail Studio

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Expertos en ciberseguridad analizaron recientemente una campaña de correo electrónico engañosa identificada como la estafa de actualización de la fusión de Zoho Mail y Wix Mail Studio. Estos mensajes fraudulentos se hacen pasar por notificaciones oficiales de Zoho Mail y afirman falsamente informar a los usuarios sobre una actualización del sistema tras una supuesta fusión con Wix Mail Studio. Los correos electrónicos están diseñados para parecer auténticos, con diseños profesionales y elementos de marca, para engañar a los destinatarios y que proporcionen información confidencial. Es importante destacar que estos correos electrónicos fraudulentos no están asociados con Zoho, Wix ni con ninguna organización o proveedor de servicios legítimo.

La notificación de actualización falsa

Los correos electrónicos fraudulentos informan a los destinatarios que sus cuentas se están migrando a la versión 2.0 como parte de la supuesta fusión. Se les informa a las víctimas que se han bloqueado 14 mensajes entrantes debido a la actualización pendiente. Para restablecer el acceso, se les indica que hagan clic en el botón "Actualizar ahora" para verificar y actualizar sus cuentas.

Los correos electrónicos intensifican aún más la urgencia al advertir que, de no actuar, se cancelará la cuenta de forma permanente. Esta táctica manipuladora busca generar ansiedad y obligar a los usuarios a hacer clic en el enlace proporcionado sin verificar su autenticidad.

Enlaces de phishing y robo de credenciales

Al hacer clic en el botón "Actualizar ahora", los destinatarios son redirigidos a una página de inicio de sesión falsa, diseñada para imitar el portal de inicio de sesión legítimo de Zoho Mail. Usuarios desprevenidos que introducen sus direcciones de correo electrónico y contraseñas, sin saberlo, ceden sus credenciales a los ciberdelincuentes. Una vez que los estafadores obtienen estos datos, pueden acceder y usar indebidamente la cuenta de correo electrónico de la víctima de diversas maneras, entre ellas:

  • Enviar mensajes adicionales de estafa o phishing a los contactos de la víctima.
  • Restablecer contraseñas para cuentas conectadas (redes sociales, banca y otras).
  • Acceder a información confidencial almacenada en correos electrónicos o cuentas en línea.

En muchos casos, estas credenciales robadas también se venden en mercados clandestinos, lo que da a otros actores de amenazas acceso a las cuentas comprometidas.

Posibles consecuencias de la estafa

El robo de cuentas de correo electrónico es uno de los resultados más perjudiciales de estos esquemas de phishing. Una vez que los delincuentes controlan la bandeja de entrada de la víctima, pueden explotarla para realizar diversas actividades fraudulentas, como el robo de identidad, la vulneración del correo electrónico empresarial (BEC) y la propagación de malware adicional.

Los usuarios deben comprender que los proveedores de servicios legítimos nunca exigen verificación ni actualizaciones mediante correos electrónicos no solicitados. Cualquier mensaje urgente que exija una acción inmediata debe considerarse sospechoso y verificarse a través de los canales de soporte oficiales o del sitio web oficial de la empresa.

Reconociendo señales de advertencia comunes

La estafa de actualización de Zoho Mail + Wix Mail Studio utiliza tácticas similares a muchos otros intentos de phishing. Las señales de alerta comunes que pueden indicar un mensaje fraudulento incluyen:

  • Comunicaciones no solicitadas o inesperadas que dicen provenir de empresas confiables.
  • Advertencia urgente en lenguaje natural sobre mensajes bloqueados, cuentas suspendidas o servicios que expiran.
  • Enlaces o botones sospechosos que instan a los destinatarios a iniciar sesión, actualizar o verificar sus cuentas.

Inconsistencias menores en las direcciones del remitente, la gramática o el formato visual que difieren de la correspondencia oficial.

Cómo protegerse de los correos electrónicos de phishing

Prevenir el robo de credenciales y las infecciones de malware requiere una combinación de concienciación y precaución. Los usuarios siempre deben analizar los mensajes sospechosos antes de interactuar con ellos. Las prácticas seguras de correo electrónico incluyen:

  • Evite hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos no solicitados.
  • Verifique la dirección del remitente y compruebe si hay ligeras alteraciones que indiquen suplantación de identidad.
  • Acceda a las cuentas directamente a través de sitios web oficiales en lugar de mediante enlaces de correo electrónico.
  • Mantenga su software de seguridad actualizado y habilite los filtros antispam y phishing.

Riesgos de malware ocultos en los correos electrónicos

Si bien la estafa de Zoho-Wix se centra principalmente en el robo de credenciales, los correos electrónicos de phishing también son un vector común para la distribución de malware. Los atacantes suelen adjuntar archivos infectados, como documentos de Word o Excel, PDF o archivos comprimidos (ZIP/RAR). Abrir estos archivos o habilitar ciertas funciones, como macros, puede provocar la instalación de malware.

Algunos correos electrónicos de phishing incluyen enlaces a sitios web comprometidos o maliciosos que descargan automáticamente software dañino o engañan a los usuarios para que lo ejecuten. Estas infecciones pueden provocar daños en el sistema, robo de datos o acceso no autorizado.

Conclusión

La estafa de la actualización de Zoho Mail + Wix Mail Studio ejemplifica cómo los ciberdelincuentes se aprovechan de marcas confiables y escenarios inventados para recopilar datos confidenciales. Caer en estas estafas puede conllevar graves violaciones de la privacidad, robo de cuentas y pérdidas financieras. Los usuarios deben mantenerse alerta, analizar cuidadosamente los mensajes no solicitados y nunca proporcionar credenciales de inicio de sesión ni información personal mediante enlaces de correo electrónico.

Mantenerse alerta y practicar un comportamiento cauteloso en línea son las mejores defensas contra las estafas de phishing y otras amenazas cibernéticas.

Tendencias

Mas Visto

Cargando...