El correo de phishing es Due to policy violation, your WebMail Account will be blocked un mensaje fraudulento que intenta robar las credenciales de la cuenta de correo alegando falsamente que el buzón del destinatario ha violado las políticas del proveedor. El correo electrónico advierte que la cuenta está programada para ser bloqueada a menos que el usuario complete un procedimiento de verificación. La notificación no es un mensaje administrativo legítimo, sino parte de una campaña de phishing.
Según el correo electrónico, el buzón del destinatario ha sido señalado durante una revisión rutinaria de cumplimiento. Afirma que la cuenta ya no cumple con los requisitos de uso aceptables del proveedor y que es necesaria una acción inmediata para evitar perder el acceso a los servicios de webmail. El mensaje suele presentar la supuesta infracción de la política sin proporcionar ninguna prueba o detalle específico.
Para supuestamente restaurar la cuenta, se indica a los destinatarios que hagan clic en un botón que conduce a una página de verificación. En lugar de abrir un portal oficial de correo web, el enlace redirige a los usuarios a un sitio web de phishing diseñado para parecerse a una página de inicio de sesión de correo electrónico. El sitio pide a los visitantes que inicien sesión usando su dirección de correo electrónico y contraseña, alegando que se requiere autenticación antes de que la cuenta pueda seguir activa.
No se realiza ninguna revisión de la póliza ni restauración de cuentas. En su lugar, cualquier credencial introducida en la página fraudulenta se transmite directamente a los operadores de la campaña de phishing. Los atacantes pueden entonces usar la información robada para acceder al buzón de la víctima.
Una cuenta de correo electrónico suele contener más que solo mensajes. Puede incluir correos electrónicos de restablecimiento de contraseña, mensajes de verificación de cuenta, facturas, contratos, notificaciones financieras, correspondencia comercial y conversaciones personales. Dado que las direcciones de correo electrónico se utilizan habitualmente como método de recuperación para numerosos servicios online, comprometer un buzón también puede permitir que los atacantes intenten acceder no autorizado a cuentas adicionales vinculadas a la misma dirección de correo.
A diferencia de las campañas de phishing que se basan en límites de almacenamiento falsos o avisos de caducidad de contraseñas, el correo electrónico de phishing ” Due to policy violation, your WebMail Account will be blocked ” intenta convencer a los destinatarios de que son personalmente responsables de una supuesta infracción de las normas del servicio. Al sugerir que la cuenta ya está bajo revisión administrativa, los atacantes intentan crear presión y fomentar el cumplimiento inmediato.
El correo electrónico suele incluir terminología administrativa relacionada con el cumplimiento, la seguridad, la gestión de cuentas o políticas de uso aceptable para que la notificación parezca auténtica. También puede imponer un plazo corto para completar el proceso de verificación, aumentando la probabilidad de que los destinatarios sigan las instrucciones proporcionadas sin confirmar la reclamación de forma independiente.
Cualquiera que introdujera las credenciales de acceso a través de una página web vinculada desde el correo de phishing Due to policy violation, your WebMail Account will be blocked debe cambiar inmediatamente la contraseña de la cuenta de correo afectada. Si la misma contraseña se ha usado en otros servicios, esas cuentas también deberían estar protegidas. Los usuarios también deben revisar la actividad reciente de la cuenta y actualizar la información de recuperación si se detectan cambios no autorizados.
El correo completo de phishing Due to policy violation, your WebMail Account will be blocked está a continuación:
Subject: Email Notification!!: Reference#6311376191-07:15:37 AM
Dear ********,
Due to policy violation, your WebMail Account ( ******** ) will be blocked from sending and receiving emails on 07:15:37 AM.
You need to verify your account by confirming the account (********) ownership within 48 hours of receiving this automated email message.How can you confirm ownership of your account?
Follow below portal to verify ownership and resolve issues with your account now.[Verify Ownership Now]
Copyright© 1999-2026 cPanel WebMail Company, LLC. 100 S Mill Ave, Suite 1600, Tempe, AZ 85281 USA. All rights reserved.
Cómo reconocer correos electrónicos que afirman que tu cuenta de webmail será bloqueada
Los correos electrónicos que alegan infracciones de la política deben verificarse antes de tomar cualquier medida, especialmente si solicitan que los usuarios inicien sesión a través de un enlace contenido en el mensaje. Los proveedores legítimos de correo electrónico generalmente permiten a los clientes consultar el estado de la cuenta iniciando sesión a través de sus portales oficiales de webmail en lugar de mediante enlaces enviados en correos electrónicos no solicitados.
Los destinatarios también deben inspeccionar cuidadosamente la dirección de correo electrónico del remitente. Los ciberdelincuentes suelen usar nombres visuales que sugieren soporte técnico o administración de cuentas al enviar correos electrónicos desde dominios no relacionados con la organización que dicen representar.
Otra señal de advertencia es el uso de acusaciones vagas. Los mensajes que hacen referencia a una “violación de la política” sin explicar qué política se ha supuesto violar se usan comúnmente para crear incertidumbre y incitar a los destinatarios a hacer clic en enlaces de verificación.
Los usuarios también deben examinar el destino de los enlaces incrustados antes de abrirlos. Si el correo redirige a un dominio no relacionado con el proveedor legítimo de correo web o solicita credenciales en un sitio web desconocido, debe tratarse como un intento de phishing.
La forma más segura de verificar si realmente se requiere alguna acción es ignorar los enlaces contenidos en correos administrativos inesperados y, en su lugar, acceder a la cuenta de correo introduciendo manualmente la dirección web oficial del proveedor en un navegador. Si no aparece ninguna notificación correspondiente tras iniciar sesión, el correo electrónico debe considerarse fraudulento.
