La estafa de correo electrónico es cPanel – Your email quota has reached 98% un correo de phishing diseñado para engañar a los destinatarios y que entreguen las credenciales de su cuenta de correo. El mensaje afirma que el buzón del destinatario está casi lleno y advierte que la funcionalidad del correo electrónico puede verse afectada si no se toma una acción inmediata. Estas afirmaciones son falsas y tienen la única intención de dirigir a los usuarios a un sitio web de recopilación de credenciales.
El correo electrónico suele indicar que el buzón ha alcanzado el 98% de su capacidad de almacenamiento asignada y que solo queda un espacio limitado disponible. Según el mensaje, los correos entrantes podrían dejar de llegar pronto, los mensajes pendientes no entregarse o los servicios de cuenta podrían dejar de estar disponibles. La notificación presenta la situación como urgente y requiere que el destinatario resuelva el problema de inmediato.
Para supuestamente evitar interrupciones, el correo indica a los destinatarios que hagan clic en un botón que promete aumentar la capacidad de almacenamiento, liberar mensajes retenidos, actualizar los límites del buzón o mantener la cuenta activa. En lugar de dirigir a los usuarios a una página legítima de cPanel o gestión de correo web, el enlace abre un sitio web fraudulento controlado por estafadores.
El sitio web de phishing está diseñado para parecerse a un portal legítimo de inicio de sesión de correo electrónico. Se pide a los visitantes que inicien sesión usando su dirección de correo electrónico y contraseña para confirmar la propiedad del buzón o completar el proceso de actualización del almacenamiento. Cualquier credencial introducida en el formulario se envía directamente a los atacantes.
Una vez que los ciberdelincuentes obtienen acceso a una cuenta de correo electrónico, pueden intentar usarla de varias maneras. Las cuentas de correo electrónico suelen contener conversaciones personales, facturas, contratos, solicitudes de restablecimiento de contraseña, mensajes de verificación de cuenta y otra información sensible. El acceso a un buzón también puede ofrecer oportunidades para comprometer cuentas adicionales asociadas a la misma dirección de correo electrónico.
La estafa ” cPanel – Your email quota has reached 98% ” explota específicamente preocupaciones sobre interrupciones en la comunicación. A diferencia de las campañas de phishing que se centran en incidentes de seguridad o suspensiones de cuentas, esta estafa se centra en la posibilidad de perder correos electrónicos importantes. Este enfoque puede ser eficaz porque muchos usuarios dependen del correo electrónico para trabajar, comunicarse con el cliente, servicios online y actividades financieras.
Para que la notificación parezca auténtica, los estafadores pueden incluir estadísticas de buzóns, porcentajes de almacenamiento, información de cuotas, referencias al servidor o terminología relacionada con el soporte. Algunas versiones afirman que los mensajes ya están retrasados debido a espacio de almacenamiento insuficiente. Estos detalles pretenden crear la impresión de que la advertencia proviene de un proveedor legítimo de alojamiento o administrador de correo electrónico.
El mensaje también puede contener formato profesional, logotipos, iconos y lenguaje administrativo comúnmente asociado a los sistemas de gestión de correo electrónico. Sin embargo, nunca se debe usar solo la apariencia visual para determinar si un correo electrónico es legítimo.
A diferencia de las notificaciones genuinas en buzón, el correo ” cPanel – Your email quota has reached 98% ” intenta obtener credenciales a través de una página de inicio de sesión externa. La advertencia de almacenamiento solo sirve como pretexto para convencer a los usuarios de visitar la web de phishing y revelar la información de su cuenta.
Cualquiera que haya enviado sus credenciales de acceso a través de una página enlazada desde el correo electrónico cPanel – Your email quota has reached 98% debe cambiar la contraseña afectada inmediatamente. Si se usa la misma contraseña en otros servicios, esas cuentas también deberían estar protegidas sin demora.
El correo completo de phishing cPanel – Your email quota has reached 98% está a continuación:
Subject: Update Email Account
Dear –
You are requested to update your email account service provider.
Your email quota has reached 98% and will soon exceed its limit and you may not be able to send or receive new message until you upgrade.
Please click the button below to complete the update process:
[CLICK TO UPGRADE]
WARNING.
Failure to upgrade your E-mail account – will permanently be disabled.
Best Regards.
cPanel® Support Team.
© 2026 cPanel. All Rights Reserved.
Señales de que el correo es fraudulento
Uno de los indicadores más claros es la solicitud para resolver un problema de cuota de buzones a través de un enlace incrustado directamente en el correo electrónico. El almacenamiento legítimo en buzones puede revisarse normalmente iniciando sesión en la cuenta de correo electrónico a través de canales oficiales en lugar de mediante enlaces no solicitados.
Otra señal de advertencia es el énfasis en la urgencia. El correo puede afirmar que la entrega del correo se detendrá pronto o que los mensajes ya están siendo bloqueados. Estas advertencias están diseñadas para fomentar una acción inmediata en lugar de una verificación cuidadosa.
Los destinatarios también deben inspeccionar la dirección de correo electrónico del remitente. Los correos electrónicos de phishing suelen imitar a equipos de soporte, proveedores de alojamiento o administradores de sistemas cuando provienen de dominios no relacionados que no tienen conexión con la organización reclamada.
El destino de cualquier enlace incluido debe revisarse cuidadosamente. Los correos electrónicos fraudulentos suelen dirigir a los usuarios a sitios web que imitan portales legítimos de acceso utilizando nombres de dominio no relacionados. La apariencia de una página de inicio de sesión familiar no garantiza que el sitio sea genuino.
Los usuarios deben ser especialmente cautelosos siempre que un correo electrónico solicite credenciales para resolver un problema relacionado con el almacenamiento. Aumentar la capacidad del buzón, revisar el uso de almacenamiento y gestionar la configuración de la cuenta normalmente se puede realizar a través del webmail oficial o el panel de control de alojamiento tras navegar directamente por allí.
La forma más segura de verificar una advertencia de cuota es iniciar sesión manualmente en la cuenta oficial de webmail o en el portal de alojamiento y comprobar el uso de almacenamiento desde el panel de control de la cuenta. Si no hay notificación correspondiente, el correo debe considerarse sospechoso.
La estafa del correo electrónico cPanel – Your email quota has reached 98% se basa en una táctica simple pero eficaz: convencer a los destinatarios de que el acceso a futuros correos electrónicos está en riesgo. Al comprender cómo funcionan estos correos de phishing y evitar las solicitudes de inicio de sesión enviadas a través de mensajes no solicitados, los usuarios pueden reducir significativamente el riesgo de robo de credenciales y compromiso de cuentas.