Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Zoho - Estafa de revisión de correos electrónicos salientes

Zoho - Estafa de revisión de correos electrónicos salientes

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

Los cibercriminales emplean tácticas cada vez más engañosas para engañar a los usuarios y conseguir que revelen información confidencial. Las tácticas de phishing, en particular, siguen siendo una amenaza frecuente que se aprovecha de la confianza y la urgencia de los usuarios. Una de esas estrategias fraudulentas es la estafa de Zoho: revise sus correos electrónicos salientes, una campaña de phishing diseñada para obtener, sin saberlo, credenciales de inicio de sesión haciéndose pasar por una notificación de seguridad legítima de Zoho. Comprender cómo funciona esta táctica y reconocer sus señales de advertencia es fundamental para prevenir posibles violaciones de datos y pérdidas financieras.

Cómo funciona la táctica de phishing de Zoho

Esta táctica consiste en enviar correos electrónicos fraudulentos disfrazados de notificaciones de seguridad de Zoho, un popular paquete de software basado en la nube que se utiliza para la gestión empresarial y del correo electrónico. El mensaje de phishing afirma falsamente que algunos de los correos electrónicos salientes del destinatario han sido rechazados por cuestiones de seguridad. Para resolver el problema, se le indica al usuario que acceda a un enlace proporcionado en el correo electrónico para revisar los mensajes afectados.

Para crear una sensación de urgencia, el correo electrónico advierte que el enlace caducará en 48 horas, presionando a los destinatarios a actuar rápidamente sin verificar la legitimidad de la solicitud.

La página engañosa de phishing

Los usuarios que interactúan con el enlace son dirigidos a una página de inicio de sesión de Zoho fraudulenta diseñada para parecer idéntica al portal de inicio de sesión oficial de Zoho. Esta página falsa solicita a los usuarios que ingresen sus credenciales de Zoho, incluida su dirección de correo electrónico (o número de teléfono) y contraseña.

Una vez ingresados, estos datos se envían inmediatamente a los estafadores, quienes pueden explotar la cuenta comprometida para realizar diversas actividades peligrosas. Los cibercriminales suelen utilizar las credenciales recopiladas para obtener acceso no autorizado a correos electrónicos comerciales, cuentas financieras u otros servicios vinculados.

Los riesgos de caer en esta táctica

Si los ciberdelincuentes obtienen con éxito las credenciales de inicio de sesión de Zoho, pueden hacer un uso indebido de ellas de varias maneras:

  • Secuestro de cuentas comerciales : si la víctima utiliza Zoho para correos electrónicos relacionados con el trabajo, los estafadores podrían acceder a información confidencial de la empresa, lo que podría provocar fraude financiero o violaciones de datos.
  • Robo de identidad : las credenciales recopiladas pueden aprovecharse para acceder a otros servicios vinculados, como redes sociales o banca en línea, lo que podría generar transacciones no autorizadas o fraude de identidad.
  • Difusión de más correos electrónicos de phishing : una vez que controlan el correo electrónico de un usuario, los estafadores pueden enviar correos electrónicos fraudulentos a los contactos de la víctima, propagando aún más su esquema de phishing.
  • Venta de datos malversados en la Dark Web : los datos personales y las credenciales de inicio de sesión pueden venderse a otros ciberdelincuentes, lo que aumenta los riesgos a largo plazo de robo de identidad y fraude financiero.

Reconociendo las señales de alerta

Los correos electrónicos de phishing suelen compartir características estándar que pueden ayudar a los usuarios a identificarlos y evitarlos:

  • Urgencia falsa : el correo electrónico presiona al destinatario para que actúe rápidamente afirmando que el problema debe resolverse en 48 horas.
  • Saludos genéricos : en lugar de dirigirse al usuario por su nombre, el correo electrónico puede utilizar saludos vagos como "Estimado usuario" o "Cliente de Zoho".
  • Enlaces sospechosos : es posible que el enlace proporcionado no dirija al sitio web oficial de Zoho, sino a un dominio que parece similar, a menudo con pequeños errores ortográficos o caracteres adicionales.
  • Mala gramática o formato : muchos correos electrónicos de phishing contienen errores ortográficos, frases extrañas o inconsistencias de formato que las empresas legítimas no utilizarían.

Cómo distribuyen estos correos electrónicos los estafadores

Los cibercriminales emplean múltiples métodos para distribuir correos electrónicos de phishing, a menudo dirigidos a una amplia audiencia con la esperanza de engañar a la mayor cantidad posible de usuarios. Estas tácticas de distribución incluyen:

  • Campañas de correo electrónico masivo : los estafadores envían correos electrónicos fraudulentos en masa, a menudo obtenidos de bases de datos filtradas o registros públicos.
  • Cuentas de correo electrónico comprometidas : si los atacantes obtienen acceso a una cuenta de correo electrónico legítima, pueden usarla para enviar mensajes de phishing a sus contactos, lo que hace que la estafa parezca más auténtica.
  • Direcciones de correo electrónico falsificadas : los ciberdelincuentes pueden manipular los encabezados de correo electrónico para que parezca que el mensaje proviene directamente de Zoho.

Cómo protegerse de las tácticas de phishing

Para evitar ser víctima de la estafa Zoho - Revise sus correos electrónicos salientes y otros intentos de phishing similares, siga estas prácticas recomendadas de ciberseguridad:

  • Confirme el remitente : si encuentra una notificación de seguridad inesperada, verifique su legitimidad comunicándose directamente con Zoho a través de los canales oficiales.
  • Pase el cursor sobre los enlaces : antes de hacer clic en cualquier enlace de un correo electrónico, pase el cursor sobre él para comprobar la URL real. Si no coincide con el sitio web oficial de Zoho, no haga clic en él.
  • Habilite la autenticación de dos factores (2FA) : agregar una capa adicional de seguridad a su cuenta de Zoho garantiza que, incluso si se recopila su contraseña, los atacantes no puedan acceder a su cuenta sin el paso de autenticación secundaria.
  • Divulgue correos electrónicos sospechosos : si recibe un correo electrónico de phishing, infórmelo a Zoho y a su proveedor de correo electrónico para ayudar a prevenir futuros ataques.

Reflexiones finales

La estafa de Zoho: revise sus correos electrónicos salientes es una campaña de phishing engañosa diseñada para robar las credenciales de inicio de sesión de los usuarios haciéndose pasar por una advertencia de seguridad. Al reconocer las señales de advertencia y adoptar medidas de seguridad proactivas, los usuarios pueden proteger sus cuentas del acceso no autorizado y prevenir posibles amenazas cibernéticas. Mantenerse cauteloso al manejar correos electrónicos no solicitados y evitar enlaces sospechosos es esencial para proteger la información personal y comercial de los cibercriminales.

Mensajes

Se encontraron los siguientes mensajes asociados con Zoho - Estafa de revisión de correos electrónicos salientes:

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

Tendencias

Mas Visto

Cargando...