La estafa ” cPanel Warning Account Shutdown ” es un correo de phishing que afirma que la cuenta de correo del destinatario en cPanel está pasando por una actualización anual. El correo indica que esta actualización es necesaria para mantener el buzón activo y funcionando. Presenta la actualización como un proceso de servicio rutinario vinculado a la cuenta de correo electrónico. El mensaje no es enviado por cPanel ni por un proveedor de alojamiento legítimo.
El correo electrónico indica al destinatario que confirme o actualice la cuenta a través de un enlace proporcionado. Este enlace conduce a una página web falsa que parece un inicio de sesión de un correo web de cPanel. La página pide la dirección de correo electrónico y la contraseña. Su diseño puede incluir un logotipo de cPanel o un diseño que se asemeje a una pantalla real de inicio de sesión de webmail. Estos detalles visuales se utilizan para que la página parezca fiable.
Cuando se introducen los datos de acceso, la información se envía a los estafadores. La página no realiza ninguna actualización. Solo recopila credenciales. Tras la entrega, el sitio puede mostrar un error de inicio de sesión o redirigir a una página real de webmail, por lo que el robo es menos evidente. Para entonces, los estafadores ya tienen los datos.
La información objetivo en la estafa cPanel Warning Account Shutdown es el inicio de sesión de la cuenta de correo electrónico. El acceso a una cuenta de correo electrónico cPanel permite acceder a correos almacenados, datos de contacto y archivos adjuntos. Las bandejas de correo electrónico contienen confirmaciones de cuentas, facturas y enlaces de restablecimiento de contraseña para otros servicios. Con el control de la bandeja de entrada, los estafadores pueden restablecer las contraseñas de las cuentas vinculadas a ese correo y aprobar esos cambios a través del buzón comprometido.
Una cuenta de correo electrónico robada también puede usarse para enviar correos fingiendo ser el propietario. Los estafadores pueden contactar con los clientes, compañeros de trabajo o clientes de la víctima y enviar correos electrónicos de phishing desde la dirección real. Como esos correos provienen de un dominio legítimo, los destinatarios pueden confiar en ellos y seguir los enlaces. Esto expone a más personas al fraude y puede dañar la reputación del dominio vinculado a la cuenta.
La reclamación de mejora anual en esta estafa es solo una historia usada para presionar al destinatario a iniciar sesión en la página falsa. Las actualizaciones y el mantenimiento reales de los correos electrónicos no requieren que los usuarios envíen credenciales a través de enlaces en correos no solicitados.
Subject: [-]: Please confirm to continue.
cPanel Warning !!!
ACCOUNT SHUTDOWN
_______Your email account is currently undergoing an annual upgrade.
To avoid account auto shutdown. Please verify your email to complete this quota upgrade.
Shutdown warning sent to: –
CLICK HERE TO UPDATE CONFIRMDo you need help with updating your password?
cP© 2026
– | Privacy Policy
Cómo identificar correos electrónicos de phishing
La estafa ” cPanel Warning Account Shutdown ” llega como un correo estándar centrado en una actualización anual de correo. El asunto se refiere a la actualización de cuenta, actualización del buzón o renovación del servicio de correo electrónico. El nombre del remitente está escrito para parecer conectado al soporte o a la administración del sistema. Un análisis completo de la dirección del remitente muestra un dominio que no está vinculado al proveedor de alojamiento real del destinatario. Esta desadaptación es una señal clave de esta estafa.
El texto del correo es corto y centrado en la reclamación de la actualización. Establece que la cuenta de correo electrónico debe actualizarse para evitar problemas de servicio. El correo no incluye detalles reales de la cuenta, referencias de facturación ni números de tickets de soporte que un proveedor real incluiría. Su elemento principal es el enlace que conduce al sitio de phishing.
La página de phishing usada en la estafa cPanel Warning Account Shutdown es sencilla. Muestra un formulario de inicio de sesión y un título que menciona cPanel o webmail. El dominio en la barra del navegador no está relacionado con el proveedor real de alojamiento y puede contener palabras o caracteres aleatorios. La página no incluye navegación real, secciones de ayuda ni detalles de servicio. Su único papel es recopilar credenciales.
Otra señal relacionada con esta estafa es el enfoque limitado en la llamada mejora anual. La misma redacción aparece en el asunto, el texto principal y el enlace de la acción. El correo no trata límites de almacenamiento, problemas de facturación ni cambios en las políticas. Se queda fija en la historia de la mejora.
Los correos legítimos de cPanel o relacionados con el hosting dirigen a los usuarios a iniciar sesión a través de sitios oficiales de proveedores, no mediante enlaces aleatorios en los correos. La combinación de una reclamación de actualización, un dominio remitente incompatible y una página de inicio de sesión en un dominio no relacionado define la estafa ” cPanel Warning Account Shutdown “.