La estafa ” Account Has Breached Our Terms Of Service ” es un correo electrónico de phishing que acusa al destinatario de violar las normas de uso de una plataforma. El mensaje afirma que la cuenta ha sido señalada por incumplir los términos de servicio y advierte que se seguirán restricciones o suspensión a menos que se tomen medidas correctivas. La acusación es inventada. El correo electrónico no está vinculado a ningún proveedor legítimo.
A diferencia de las alertas que se centran en inicios de sesión sospechosos o actualizaciones de seguridad, esta estafa se basa en un lenguaje de aplicación de políticas para engañar a los usuarios. El mensaje suele referirse a contenido prohibido, comportamientos inusuales o incumplimiento de las directrices de la plataforma. No explica claramente qué norma se rompió. En su lugar, presenta un aviso general de infracción y dirige al destinatario a resolver el problema a través de un enlace proporcionado.
El enlace conduce a una página web fraudulenta que imita un formulario de acceso o apelación. La página puede indicar que la cuenta necesita ser revisada o reactivada. Pide las credenciales de acceso para continuar el proceso. El diseño puede parecerse al servicio suplantado, pero la dirección web mostrada en el navegador no coincide con el dominio legítimo.
El propósito de esta página no es tramitar una apelación ni verificar el cumplimiento. Está diseñado para capturar nombres de usuario, contraseñas y, a veces, información adicional como números de teléfono o direcciones de correo electrónico de recuperación. Una vez introducidos, estos datos se envían a los estafadores. La página puede entonces mostrar un mensaje genérico indicando que la reseña está completa o redirigir al sitio web oficial para reducir sospechas.
Si los atacantes obtienen credenciales válidas, pueden acceder a la cuenta real asociada al servicio que se está suplantando. Dependiendo de la plataforma, esto puede incluir servicios de correo electrónico, cuentas de redes sociales, herramientas empresariales o almacenamiento en la nube. El acceso a estas cuentas permite a los atacantes leer datos privados, cambiar la configuración y bloquear el acceso del usuario legítimo.
La acusación de violar los términos de servicio se utiliza como presión psicológica. Esto genera preocupación por la pérdida de cuentas y el daño a la reputación. Muchos usuarios reaccionan rápidamente ante la posibilidad de suspensión. Los estafadores se basan en esa reacción para incitar a enviar credenciales antes de que el destinatario verifique el mensaje.
El proveedor de servicios mencionado en el correo no ha señalado realmente la cuenta. Las plataformas reales no exigen que los usuarios envíen credenciales de acceso a través de enlaces en correos electrónicos no solicitados para resolver problemas de política. Las acciones oficiales de cumplimiento se gestionan dentro de paneles de control de cuentas autenticadas.
El correo completo de phishing Account Has Breached Our Terms Of Service está a continuación:
Subject: [-]: Please confirm to continue.
Dear -,
It has come to our notice that your Account has Breached our terms of service and would be suspended in a short while.
Kindly follow the reference below to restore your account back to normal if you feel you have not violated the terms of your account service.
Resolve Issue
This E-mail Notification is solely intended for: –
Regards,
Web services
Domain Account service provider.
© Webmail account service provider – 2026 All rights reserved.
Cómo identificar correos electrónicos de phishing
Esta estafa puede reconocerse examinando cómo el mensaje presenta la supuesta infracción. El correo suele usar un lenguaje general y no especifica exactamente la política que se incumplió. Evita explicaciones detalladas y, en su lugar, se centra en la urgencia. Los avisos legítimos de política suelen incluir referencias específicas, marcas de tiempo o enlaces a documentación oficial dentro de la cuenta.
La dirección del remitente es otro indicador. Aunque el nombre de visualización puede parecerse a una plataforma conocida, el dominio real en la dirección de correo electrónico del remitente no coincide con el dominio oficial del servicio. Esta desajustación es un rasgo común en los correos electrónicos de phishing.
El enlace incluido en el mensaje también revela el engaño. Al inspeccionarse, el destino no corresponde con la página web legítima. El dominio puede contener palabras no relacionadas o sutiles alteraciones del nombre real de la marca. Los proveedores de servicios auténticos dirigen a los usuarios a gestionar problemas de cuentas a través de sus sitios web o aplicaciones establecidos, no mediante enlaces externos desconocidos.
La estructura de la página enlazada expone aún más la estafa. Se centra inmediatamente en la entrada de credenciales y no ofrece acceso al historial de cuentas, artículos de soporte ni funciones de la plataforma. Los servicios legítimos ofrecen acceso completo a la cuenta tras la autenticación, no un único formulario estático vinculado a una reclamación de infracción.
El tono del correo se centra en la posible suspensión o pérdida permanente de acceso. Esta presión pretende limitar una revisión cuidadosa. Los avisos reales de cumplimiento proporcionan pasos estructurados para la revisión dentro de la plataforma oficial en lugar de exigir la presentación de credenciales en páginas externas.