La estafa ” Quarantine Report For Your Zoho Account ” es un correo electrónico de phishing que pretende ser una notificación de seguridad relacionada con un buzón de Zoho. El mensaje afirma que varios correos entrantes han sido puestos en cuarentena debido a contenido sospechoso. Sugiere que el destinatario debe revisar el informe y liberar los mensajes para garantizar su correcta entrega. Esta notificación es fraudulenta y no es emitida por Zoho.
El correo está estructurado para parecerse a un resumen automático de seguridad. Puede listar varios mensajes en cuarentena, incluir marcas de tiempo o mostrar una breve tabla que haga referencia a los remitentes bloqueados. La redacción presenta la cuarentena como parte de un filtrado rutinario, pero indica que se requiere una acción del usuario para liberar los mensajes. Se proporciona un botón, normalmente etiquetado con frases como “Ver informe”, “Liberar mensajes” o “Verificar cuarentena”.
Al hacer clic en el botón no se abre la web oficial de zoho.com. En su lugar, dirige al usuario a una página de inicio de sesión falsa diseñada para parecerse a una pantalla de inicio de sesión de Zoho Mail. La página puede incluir el logotipo de Zoho y una interfaz mínima que pida una dirección de correo electrónico y contraseña. La dirección web que aparece en el navegador no pertenece a Zoho, aunque la página la imite visualmente.
El propósito de la página es recopilar las credenciales de acceso. No muestra informes reales de cuarentena ni detalles reales de los mensajes. Una vez que el usuario introduce su dirección de correo electrónico y contraseña, la información se transmite a los estafadores. La página puede entonces redirigir a la página legítima de inicio de sesión de Zoho o mostrar un aviso genérico de confirmación para evitar levantar sospechas.
Si los atacantes obtienen credenciales válidas de Zoho, pueden acceder al buzón real. Una cuenta de correo comprometida puede exponer correspondencia privada, archivos adjuntos, listas de contactos e información empresarial almacenada. Las cuentas de correo electrónico también se utilizan para restablecer contraseñas de otros servicios. Con el control de la bandeja de entrada, los atacantes pueden iniciar solicitudes de restablecimiento de contraseña y acceder a cuentas adicionales vinculadas a esa dirección.
El informe de cuarentena descrito en el correo electrónico es una falsificación. Los estafadores no tienen acceso al buzón real del destinatario ni a su sistema de filtrado. La alerta se utiliza para crear urgencia y enviar rápidamente credenciales sin verificación. Las notificaciones legítimas de cuarentena se gestionan dentro del panel oficial de Zoho Mail y no requieren que los usuarios introduzcan credenciales mediante enlaces de correo electrónico no solicitados.
Cómo identificar correos electrónicos de phishing
La estafa ” Quarantine Report For Your Zoho Account ” puede identificarse revisando tanto los detalles técnicos como el contenido. Una de las señales de advertencia más claras es la dirección del remitente. Aunque el nombre de visualización puede hacer referencia a Zoho o a un administrador de correo, la dirección de correo completa suele usar un dominio no relacionado con zoho.com.
El correo electrónico a menudo carece de detalles específicos de la cuenta. Puede que no incluya el nombre del destinatario ni la información verificada de la cuenta. Las notificaciones genuinas de Zoho suelen hacer referencia a datos relacionados con cuentas dentro del sistema oficial en lugar de depender de un lenguaje genérico.
El enlace del mensaje es otro indicador clave. Al examinarse, la URL de destino no coincide con el dominio oficial de Zoho. El dominio puede contener palabras adicionales, extensiones inusuales o sutiles diferencias ortográficas. Los servicios auténticos de Zoho requieren que los usuarios inicien sesión directamente a través de su página web oficial o aplicación para revisar mensajes en cuarentena.
El diseño de la página enlazada también revela su propósito. Se centra únicamente en recopilar credenciales de acceso y no ofrece una interfaz completa para el buzón ni acceso a la configuración. La gestión legítima de la cuarentena se realiza dentro del entorno autenticado de Zoho, no en formularios de acceso aislados alojados en otros lugares.
El tono del mensaje puede enfatizar que los mensajes serán eliminados permanentemente si no se revisan rápidamente. Esta presión pretende fomentar una acción rápida sin comprobar la autenticidad. Los proveedores de servicios reales permiten a los usuarios gestionar la configuración de cuarentena a través de su panel de control de cuenta y no requieren la presentación de credenciales mediante enlaces externos.
Al verificar el dominio del remitente, inspeccionar el destino del enlace y reconocer que los informes de cuarentena se acceden a través de la plataforma oficial de Zoho, los destinatarios pueden identificar la estafa ” Quarantine Report For Your Zoho Account ” y evitar exponer credenciales sensibles de la cuenta.