El correo de phishing es Domain Service Deactivation un mensaje fraudulento que intenta engañar a los destinatarios para que revelen las credenciales de su cuenta de correo alegando que su servicio de correo relacionado con el dominio está a punto de ser deshabilitado. El correo presenta la situación como un asunto administrativo que requiere atención inmediata y insta a los destinatarios a completar un procedimiento de verificación antes de la fecha límite establecida. La notificación no es un anuncio legítimo de servicio, sino parte de una campaña de robo de credenciales.
En lugar de afirmar que una cuenta ya ha sido comprometida, el correo se centra en la supuesta expiración o desactivación de los servicios de dominio. Informa a los destinatarios de que la funcionalidad de correo electrónico vinculada a su dominio será suspendida a menos que confirmen o actualicen la información de su cuenta. Este enfoque pretende convencer a los usuarios de que no responder podría interrumpir las comunicaciones empresariales.
El mensaje suele contener un botón o un hipervínculo que invita al destinatario a mantener activo el servicio de dominio, validar la cuenta o confirmar la configuración del buzón. Hacer clic en el enlace proporcionado no abre un portal oficial de gestión de dominios. En cambio, conduce a un sitio web de phishing diseñado para imitar una página de inicio de sesión de correo web o una interfaz de administración de correo electrónico.
La página de phishing solicita la dirección de correo electrónico y la contraseña del destinatario, alegando que es necesaria la autenticación para evitar que el servicio sea desactivado. No se realiza ninguna verificación. Cualquier credencial introducida en el formulario se transmite directamente a los atacantes que operan la campaña de phishing.
Las credenciales de las cuentas de correo electrónico son valiosas porque ofrecen acceso a mucho más que mensajes entrantes y salientes. Un buzón comprometido puede contener correspondencia comercial confidencial, facturas, contratos, correos electrónicos de restablecimiento de contraseña, mensajes de autenticación y otra información sensible. Los atacantes también pueden usar la cuenta comprometida para hacerse pasar por el propietario o distribuir correos electrónicos adicionales de phishing a contactos de confianza.
El correo de phishing ” Domain Service Deactivation ” intenta aumentar su credibilidad utilizando un lenguaje comúnmente asociado a la administración de dominios y el alojamiento de correo. Se incluyen referencias al mantenimiento del servidor, verificación de dominio, continuidad del correo electrónico o cumplimiento administrativo para que la notificación se parezca a un anuncio técnico genuino.
A diferencia de las campañas de phishing que se basan en alertas de seguridad falsas o advertencias de almacenamiento en buzones, esta campaña explota las preocupaciones sobre la disponibilidad de dominios y el servicio de correo electrónico ininterrumpido. Los usuarios responsables de dominios empresariales o cuentas de correo electrónico de la empresa pueden estar más inclinados a responder rápidamente porque desean evitar interrupciones de comunicación.
Cualquiera que introdujera credenciales a través de una página web enlazada desde el correo de phishing Domain Service Deactivation debe cambiar inmediatamente la contraseña del buzón afectado. Si la misma contraseña se ha usado en otros servicios, esas cuentas también deberían actualizarse. Además, los usuarios deben revisar la actividad de la cuenta y la configuración de recuperación en busca de signos de acceso no autorizado.
El correo completo de phishing Domain Service Deactivation está a continuación:
Subject: Final Warning: Email Deactivation Pending
Domain Service Notification
Important update regarding your email domainHello -,
We received a recent request regarding the domain service connected to –
To prevent interruption to your mailbox access, please review the request below and select your preferred action.
Account Notice:
Failure to respond may result in temporary email access limitations and service interruption.[Keep Service Active] [Deactivate Domain]
Regards,
– Support Team
This is an automated notification from the domain security system.
Please do not reply directly to this message. © 2026 – — All Rights Reserved
Reconocer correos electrónicos de phishing relacionados con dominios
Las notificaciones inesperadas que afirman que los servicios de dominio están a punto de ser suspendidos deben verificarse de forma independiente antes de tomar cualquier medida. Los proveedores de alojamiento legítimos y los registradores de dominios generalmente permiten a los clientes gestionar sus cuentas iniciando sesión directamente a través de sus sitios web oficiales en lugar de requerir autenticación mediante enlaces contenidos en correos electrónicos no solicitados.
Los destinatarios también deben examinar detenidamente la dirección del remitente. Las campañas de phishing suelen utilizar nombres visuales que sugieren soporte técnico, administración de dominios o servicios de alojamiento, mientras que el correo subyacente proviene de un dominio no relacionado.
Otra señal de advertencia es un correo electrónico que crea una urgencia innecesaria al imponer un plazo corto para evitar la desactivación del servicio. La presión para actuar de inmediato es una técnica común de ingeniería social destinada a reducir la evaluación cuidadosa del mensaje.
Los usuarios también deben inspeccionar el destino de los enlaces incrustados antes de abrirlos. Una notificación legítima de gestión de dominios debe dirigir a los usuarios únicamente al sitio web oficial de su proveedor de alojamiento o registrador de dominios. Las páginas de inicio de sesión alojadas en dominios no relacionados deben considerarse sospechosas.
La forma más segura de verificar afirmaciones sobre el estado del dominio o el servicio de correo electrónico es acceder directamente al proveedor de alojamiento o al registrador de dominios introduciendo manualmente su dirección web oficial en un navegador. Si no aparece ninguna notificación correspondiente tras iniciar sesión, el correo electrónico debe considerarse un intento de phishing.
