La estafa ” Detected Fraudulent Login Alert ” es un correo de phishing que afirma que se ha detectado un intento sospechoso de inicio de sesión en la cuenta del destinatario. El mensaje se presenta como una notificación de seguridad y sugiere que el sistema identificó acceso no autorizado desde un dispositivo o ubicación desconocida. Advierte que la cuenta podría estar en riesgo e instruye al destinatario a revisar la actividad inmediatamente. Esta alerta no es legítima y no la emite un proveedor real de servicios.
El correo intenta crear urgencia insinuando que la cuenta podría estar comprometida. Puede referirse a un intento de inicio de sesión bloqueado, un dispositivo desconocido o una actividad inusual detectada por sistemas de seguridad automatizados. El mensaje suele incluir un botón o enlace etiquetado con palabras como “Revisar inicio de sesión”, “Cuenta segura” o “Verificar actividad”. El correo sugiere que seguir el enlace permitirá al usuario confirmar si el intento de inicio de sesión fue legítimo.
En lugar de abrir la página web oficial del servicio mencionado en el correo, el enlace dirige al destinatario a una página de inicio de sesión falsa. Esta página está diseñada para parecerse a una pantalla de autenticación legítima. Puede incluir elementos de marca y un breve aviso de seguridad que explique que el intento de inicio de sesión debe ser confirmado antes de que el acceso a la cuenta pueda continuar.
La página solicita las credenciales de acceso del usuario, como una dirección de correo electrónico y una contraseña. En algunos casos, también puede solicitar información adicional de verificación, como códigos de autenticación de un solo uso. La página no proporciona acceso a ninguna actividad real de la cuenta ni muestra alertas de seguridad genuinas. Su único propósito es recopilar información sensible.
Una vez introducidas las credenciales, se envían a los estafadores que llevan a cabo la campaña de phishing. El sitio puede entonces mostrar un mensaje de confirmación o redirigir al usuario a la página legítima de inicio de sesión para que el proceso parezca normal. Para entonces, los atacantes ya tienen la información capturada.
Si las credenciales robadas son válidas, los atacantes pueden intentar iniciar sesión en la cuenta real. Dependiendo del servicio que se suplante, esto puede permitirles acceder a correos electrónicos, cuentas financieras, almacenamiento en la nube o plataformas empresariales. Los atacantes pueden cambiar contraseñas, modificar la configuración de la cuenta o intentar transacciones no autorizadas.
La advertencia sobre actividad fraudulenta de inicio de sesión es una falsificación. Los estafadores no tienen acceso a la actividad real de la cuenta del destinatario y no pueden detectar intentos de inicio de sesión. El mensaje está diseñado para generar preocupación y provocar una acción rápida sin verificar la autenticidad del correo.
El correo completo de phishing Detected Fraudulent Login Alert está a continuación:
Subject: Fwd:NEW LOGIN IP DETECTED.
DETECTED FRAUDULENT LOGIN ALERT
Dear –
We’ve detected unusual Fraudulent activity associated with your account. To ensure your security, certain features have been restricted temporarily.Please confirm this activity and restore your account functionality by Checking your Account Security.
CHECK ACCOUNT SECURITY
If you believe this action was taken in error, please contact our support team immediately.
Thank you for your cooperation.
This message was sent to –
– © 2026. All rights reserved.
Cómo reconocer correos electrónicos de phishing
Varios indicios pueden ayudar a identificar la estafa ” Detected Fraudulent Login Alert “. La dirección del remitente suele ser inconsistente con la empresa legítima que se está suplantando. Aunque el nombre visible puede parecer un equipo de seguridad o soporte, la dirección de correo electrónico completa suele usar un dominio no relacionado con el servicio oficial.
El contenido del mensaje tampoco contiene detalles específicos sobre el supuesto intento de inicio de sesión. Puede mencionar actividad sospechosa, pero no incluye información clara como el tipo de dispositivo, la dirección IP o la hora exacta del inicio de sesión. Las alertas de seguridad genuinas suelen proporcionar información más detallada para que los usuarios puedan verificar si la actividad es legítima.
El enlace incluido en el correo es otro indicador. Al inspeccionarse, la URL de destino no coincide con la web oficial del servicio. El dominio puede contener palabras adicionales, terminaciones de dominio inusuales o sutiles variaciones ortográficas destinadas a asemejarse a la marca legítima.
La página que se abre junto al enlace suele centrarse completamente en recopilar las credenciales de acceso. No proporciona acceso a paneles de control de cuentas ni a información real de seguridad. Los servicios auténticos permiten a los usuarios revisar la actividad de inicio de sesión a través de sus sitios web oficiales o aplicaciones tras iniciar sesión directamente.
El tono del correo suele enfatizar la urgencia, sugiriendo que la cuenta puede verse restringida o comprometida si se ignora la alerta. Esta presión pretende fomentar una interacción rápida con el enlace. Los proveedores de servicios reales no exigen que los usuarios confirmen los intentos de inicio de sesión introduciendo credenciales en páginas externas a las que se accede mediante correos electrónicos no solicitados.
Al examinar la dirección del remitente, comprobar el destino del enlace y reconocer la ausencia de detalles específicos de la cuenta, los destinatarios pueden identificar la estafa ” Detected Fraudulent Login Alert ” y evitar exponer su información de acceso.