La estafa ” This email account will be temporarily deactivated due to our New domain update ” se basa en un paso de recuperación de cuentas falsas que recopila las credenciales de acceso. El proceso comienza después de que el destinatario siga un enlace en el correo, lo que conduce a una página web diseñada para parecerse a una pantalla de inicio de sesión familiar de correo. La página puede ajustar su apariencia según la dirección introducida, imitando a diferentes proveedores para parecer convincente.
Esta página no se conecta a ningún sistema de correo electrónico real. Presenta un sencillo formulario de inicio de sesión y un aviso breve que afirma que el acceso debe restaurarse tras una actualización del dominio. No hay explicación técnica, ni panel de control de cuenta, ni estado visible del sistema. La única función disponible es introducir las credenciales de acceso.
Cuando el usuario introduce su dirección de correo electrónico y contraseña, los datos se transmiten a los atacantes. La página puede recargarse, mostrar un mensaje de éxito genérico o redirigir a una página legítima de inicio de sesión de correo electrónico. Esta secuencia pretende que la interacción parezca normal mientras las credenciales ya han sido capturadas.
Con acceso a una cuenta de correo electrónico, los atacantes pueden ver mensajes almacenados, buscar información sensible e iniciar solicitudes de restablecimiento de contraseña para otros servicios vinculados a esa dirección. Las cuentas de correo electrónico se utilizan comúnmente para gestionar el acceso a servicios financieros, suscripciones y herramientas empresariales. Por tanto, controlar la bandeja de entrada puede provocar más compromisos de cuentas más allá del propio correo electrónico.
La actualización del dominio descrita en el mensaje no es real. Los estafadores no tienen acceso al sistema de correo electrónico del destinatario y no pueden desactivar la cuenta. Todo el proceso está diseñado para mover al usuario de un aviso rutinario a una página de inicio de sesión que existe únicamente para recopilar credenciales.
El correo completo de phishing This email account will be temporarily deactivated due to our New domain update está a continuación:
Subject: – postmaster: Reactivate Account
New ( – ) update.
Note that this email account will be temporarily deactivated due to our New domain update.
Reactivate –
Please ensure your account is reactivated prior to our deadline to avoid service interruption.
Señales de un correo de phishing
El correo está escrito para parecer una actualización administrativa más que una alerta de seguridad. Informa al destinatario de que se está produciendo un cambio de dominio y que su cuenta debe reactivarse para seguir activa. El mensaje es breve y se centra en una sola acción, que es completar la supuesta actualización.
Se incluye un enlace o botón para realizar este paso. Puede estar etiquetado con palabras como “Reactivar correo electrónico”, “Actualizar cuenta” o “Confirmar ahora”. Este enlace no conduce a una página de servicio legítima. En su lugar, dirige al destinatario al sitio de phishing que solicita las credenciales de acceso.
El mensaje no proporciona detalles específicos de la cuenta. No hace referencia al proveedor de correo electrónico, la configuración de la cuenta ni los aspectos técnicos de la actualización del dominio reclamada. Las actualizaciones legítimas del servicio se gestionan a través de paneles oficiales de la cuenta y no requieren que los usuarios envíen los datos de acceso a través de enlaces externos.
La dirección del remitente es otro detalle que revela la naturaleza del correo. Aunque el nombre de visualización pueda parecer representar a un equipo de soporte o de sistema, el dominio real utilizado en el correo a menudo no coincide con un proveedor de correo real.
El mensaje se basa en una fecha límite para fomentar la acción. Sugiere que la cuenta será desactivada temporalmente si no se recibe respuesta. Esta presión está destinada a provocar una interacción rápida sin comprobar el destino del enlace ni verificar la fuente.
La combinación de una reclamación genérica de actualización del sistema, un enlace de reactivación directa y una página de inicio de sesión que se adapta a diferentes proveedores de correo define la estafa ” This email account will be temporarily deactivated due to our New domain update “.