La estafa de correo electrónico Plesk – Resource Usage Limits es un correo de phishing que finge ser una alerta de hosting automatizado. Afirma que una cuenta de alojamiento ha alcanzado sus límites y que se requiere una acción inmediata para evitar interrupciones del servicio. El correo no es una notificación real del sistema. Está diseñado para empujar a los destinatarios a hacer clic en un enlace e introducir las credenciales de la cuenta en una página de inicio de sesión falsa.
El correo suele presentar la situación como urgente y técnica. Puede indicar que el uso de recursos ha superado los límites permitidos y que los servicios podrían verse restringidos si el problema no se aborda rápidamente. El mensaje está escrito para preocupar a los destinatarios que gestionan sitios web, correo electrónico empresarial o servicios de alojamiento. Incluso si el destinatario no usa Plesk, el correo puede generar incertidumbre porque la redacción suena como una advertencia estándar de alojamiento.
Normalmente se incluye un enlace o un botón, enmarcado como el paso necesario para revisar el problema. En la estafa del correo electrónico Plesk – Resource Usage Limits , ese enlace no conduce a una página legítima de proveedor de alojamiento. Abre una página web fraudulenta que imita el inicio de sesión de un panel de control de alojamiento. La página está diseñada para capturar nombres de usuario y contraseñas. Cualquier credencial introducida es recogida por estafadores en lugar de usarse para arreglar nada.
Esta estafa puede causar daños graves si el destinatario introduce credenciales válidas de alojamiento. El acceso a un panel de control de alojamiento puede permitir a los estafadores gestionar archivos web, modificar configuraciones, crear nuevas cuentas de correo electrónico y modificar la configuración relacionada con el dominio. También puede usarse para interferir con el contenido del sitio web, redirigir visitantes a páginas inseguras o utilizar el entorno de alojamiento para enviar correos electrónicos adicionales de estafa.
Algunas versiones de la estafa intentan cobrar más que un inicio de sesión. La página falsa puede solicitar detalles adicionales como información de facturación, identificadores de cuenta o datos de tarjetas de pago. Estas solicitudes se presentan como parte de un proceso de “mejora” o “aumento de recursos”. No son legítimos. Existen para ampliar el robo más allá de las credenciales y convertirlo en fraude financiero.
La estafa del correo electrónico Plesk – Resource Usage Limits funciona porque las alertas de alojamiento son un concepto conocido. Las plataformas reales de alojamiento sí envían notificaciones sobre límites, pero las advertencias legítimas no requieren iniciar sesión mediante un enlace aleatorio en un correo electrónico inesperado. El estado de alojamiento debe comprobarse iniciando sesión a través de la dirección conocida del panel de control utilizada por el proveedor de alojamiento, no mediante una página a la que se accede desde un mensaje no solicitado.
El correo completo de phishing Plesk – Resource Usage Limits está a continuación:
Subject: Notification: Resource usage by subscription has exceeded the allotments
plesk
The – email account is full. The – subscription, is approaching or already exceeded the resource usage limits:
Disk space: 2 GB Limit / 2,007.04 MB (98%) Used / 40.96 MB (2%) Remaining
Visit – to upgrade your account to a larger quota.
You can remove some emails from the mailbox as soon as possible in order to prevent the loss of any future email.
Facebook LinkedIn Twitter YouTube
The system generated this notice 21.1.2026 11:52:04 UTC.WebPros International GmbH Vordergasse 59 Schaffhausen, CH 8200 Switzerland
Cómo se envía este correo de phishing y cómo reconocerlo
La estafa del correo electrónico Plesk – Resource Usage Limits se distribuye a través de campañas de spam. Los estafadores envían grandes volúmenes de correos electrónicos a muchos destinatarios, incluyendo empresas y particulares. El mensaje no necesita confirmar que el destinatario usa Plesk o gestiona el alojamiento. Se basa en que el tema suene creíble y puede provocar una respuesta rápida de alguien que no quiere que interrumpan su página web o servicios de correo electrónico.
Los datos del remitente son una de las primeras cosas que pueden revelar la estafa. El nombre visible puede hacer referencia a Plesk o a un equipo de soporte de alojamiento, pero la dirección de envío real suele provenir de un dominio no relacionado. Algunos correos electrónicos también utilizan direcciones de respuesta que no coinciden con la organización reclamada. Esta discrepancia es una señal común de que el correo electrónico no fue enviado por un proveedor real de servicios.
El contenido del correo suele ser vago. La estafa de correo electrónico puede Plesk – Resource Usage Limits mencionar que se han alcanzado límites sin identificar un servidor, nombre de cuenta o plan de alojamiento específico. Las alertas reales suelen incluir detalles que coinciden con el entorno de alojamiento o que indican al destinatario que inicie sesión a través del panel de control normal que ya utiliza.
El enlace del correo electrónico es otro indicador sólido. Los correos electrónicos de phishing suelen ocultar el destino real detrás de un botón que sugiere una acción segura, como revisar el uso o restaurar el servicio. Si el enlace apunta a un dominio desconocido, o que no coincide con el proveedor de alojamiento del destinatario, no debe ser de fiar. Una página que imita el inicio de sesión de un panel de control puede parecer convincente, pero el nombre de dominio y la falta de contexto fiable pueden revelar que no es genuina.
La petición en sí también es sospechosa. Un proveedor de alojamiento real no requiere iniciar sesión inmediatamente mediante un enlace de correo electrónico para evitar una suspensión instantánea. Las amenazas que impulsan acciones urgentes son comunes en el phishing porque desincentivan la verificación.