¿Qué es la estafa por correo electrónico «Zoho Email Address Verification»?

¿Qué tipo de estafa es "Zoho Email Address Verification"?

Hemos inspeccionado este correo electrónico y hemos determinado que se trata de una estafa de phishing. El mensaje se hace pasar por Zoho y afirma falsamente que las regulaciones de ICANN requieren que el destinatario verifique su dirección de correo electrónico. Está diseñado para robar credenciales de cuentas y debe ignorarse.

Correo electrónico «Zoho Email Address Verification Scam» en detalle

El correo electrónico se presenta como una notificación oficial de Zoho. Afirma que, de acuerdo con las regulaciones de ICANN, el destinatario debe confirmar su dirección de correo electrónico en un plazo de tres días. A continuación se incluye una advertencia: el incumplimiento resultará en la suspensión del dominio.

Esta urgencia es deliberada. Los estafadores confían en que el destinatario entre en pánico y haga clic en el enlace antes de detenerse a cuestionar si el correo electrónico es legítimo. ICANN no emite solicitudes de verificación a través de correos electrónicos no solicitados, y ningún servicio legítimo suspende dominios basándose en un ultimátum de tres días enviado sin previo aviso.

Aunque el sitio web vinculado en este correo electrónico ya no está activo, probablemente era una página de inicio de sesión falsa de Zoho o un sitio dinámico que lee el dominio de correo electrónico del destinatario e imita la interfaz de inicio de sesión de su proveedor de correo electrónico real. Cualquier información introducida allí iría directamente a los atacantes.

Las credenciales de correo electrónico robadas dan a los estafadores acceso a la bandeja de entrada de la víctima y a cualquier cuenta conectada a esa dirección. Pueden restablecer contraseñas de servicios vinculados, extraer datos confidenciales o usar la cuenta comprometida para enviar más mensajes de phishing a los contactos de la víctima.

Zoho no tiene ninguna conexión con esta campaña. Los ciberdelincuentes están utilizando su marca sin autorización para hacer que el correo electrónico parezca confiable.

Estafas por correo electrónico en general

En conclusión, esta es una estafa de phishing disfrazada como una notificación oficial de Zoho. Utiliza una fecha límite de cumplimiento de ICANN fabricada para presionar a los destinatarios a entregar sus credenciales de correo electrónico en un sitio web fraudulento. El correo electrónico debe eliminarse sin hacer clic en nada dentro de él.

En ocasiones, estafas como esta se utilizan para distribuir malware.

Más ejemplos de correos electrónicos de estafa similares son Secure Document For Review, Virus Found In Your Mailbox y Mailbox Policy Update.

¿Cómo infectan los ordenadores las campañas de spam?

Los ciberdelincuentes utilizan con frecuencia el correo electrónico para propagar malware adjuntando archivos maliciosos o incluyendo enlaces a sitios web dañinos. Los archivos adjuntos pueden ser programas ejecutables, documentos de Office, archivos ZIP o RAR, PDF y diversos archivos de scripts.

Abrir un archivo malicioso - o realizar un paso que el atacante espera, como habilitar macros en un documento - puede iniciar el proceso de instalación de malware. Los enlaces en correos electrónicos de spam pueden conducir a sitios que introducen malware en el dispositivo del visitante automáticamente o los engañan para que lo descarguen ellos mismos. En cualquier caso, normalmente se necesita alguna forma de interacción del usuario antes de que se produzca una infección.

¿Cómo evitar la instalación de malware?

Trate los correos electrónicos inesperados con precaución, especialmente aquellos que exigen una acción rápida o afirman que existe un problema grave con su cuenta. No abra archivos adjuntos ni haga clic en enlaces en mensajes de remitentes que no reconoce o de los que no esperaba recibir noticias.

Descargue software solo de fuentes oficiales - el sitio web del propio desarrollador o una tienda de aplicaciones de confianza. Evite los programas pirateados, los generadores de claves y los cracks de activación, ya que se utilizan con frecuencia para distribuir malware. Mantenga su sistema operativo y todas las aplicaciones instaladas actualizados.

Ejecute una aplicación antivirus de confianza y manténgala activa en todo momento. Evite conceder permisos de notificación del navegador a sitios web desconocidos. Si ya ha interactuado con un archivo o enlace sospechoso, le recomendamos ejecutar un análisis con Combo Cleaner Antivirus para Windows para detectar y eliminar cualquier amenaza que pueda haberse instalado.

Texto presentado en el correo electrónico «Zoho Email Address Verification Scam»:

Subject: Mailbox Notice – Please Verify

Please Confirm Email Address

This is a secure, encrypted message

As a registered email owner, in accordance with ICANN regulations, you are obligated to confirm the email address for the following domain name.

Affected Email(s):

Please confirm your email address within 3 days.

[Confirm Email Address]

Please Note: If you do not confirm your email address within 3 calendar days, ICANN regulations mandate that the domains be suspended. Emails will be inaccessible during a suspension, but can be reactivated once the contact email address is updated and confirmed.

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es Zoho Email Address Verification estafa de phishing?
• Tipos de emails maliciosos.
• ¿Cómo detectar un email malicioso?
• ¿Qué hacer si cayó en una estafa por email?

Tipos de emails maliciosos:

Emails Phishing

Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.

Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.

Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.

Emails con Archivos Adjuntos Maliciosos

Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.

En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.

Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.

Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.

Emails de sextorsión

Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.

Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.

¿Cómo detectar un email malicioso?

Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:

• Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
• Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
• No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.

Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner Antivirus para Windows.

Ejemplo de email spam:

¿Qué hacer si cayó en una estafa por email?

• Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
• Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
• Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
• Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner Antivirus para Windows.
• Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.

Preguntas frecuentes (FAQ)

¿Por qué he recibido este correo electrónico?

Estos correos electrónicos se envían a un gran número de destinatarios a la vez. Los estafadores recopilan direcciones de correo electrónico a través de filtraciones de datos, páginas de registro falsas y medios similares. Las campañas no están dirigidas a personas específicas.

He proporcionado mi información personal al ser engañado por este correo electrónico, ¿qué debo hacer?

Si introdujo sus credenciales de inicio de sesión, cambie la contraseña afectada de inmediato y haga lo mismo con cualquier otra cuenta en la que utilice la misma. Si también reveló datos de pago o identificación, contacte con su banco o las autoridades correspondientes lo antes posible.

He descargado y abierto un archivo malicioso adjunto a un correo electrónico, ¿está infectado mi ordenador?

Depende del tipo de archivo. Los archivos ejecutables (.exe y formatos similares) pueden comprometer un sistema tan pronto como se abren. Los tipos de documentos como PDF o archivos de Word normalmente requieren un paso adicional, como habilitar macros, antes de que puedan causar daño. El nivel de riesgo varía según el formato y la forma en que se interactúa con el archivo.

He leído el correo electrónico pero no abrí el archivo adjunto, ¿está infectado mi ordenador?

No. Leer un correo electrónico por sí solo es inofensivo. Su dispositivo solo está en riesgo si hace clic en un enlace o abre un archivo adjunto contenido en el mensaje. Si no interactuó con ninguno de sus contenidos, su ordenador no está infectado.

¿Eliminará Combo Cleaner las infecciones de malware presentes en los archivos adjuntos de correo electrónico?

Sí. Combo Cleaner está diseñado para detectar y eliminar una amplia gama de malware, incluidas las amenazas distribuidas a través de archivos adjuntos de correo electrónico. Ejecutar un análisis completo del sistema es importante, ya que los programas maliciosos más avanzados pueden ocultarse en ubicaciones que un análisis rápido podría pasar por alto.