La estafa ” We detected unusual activity on your account ” es un correo electrónico de phishing que afirma que se ha identificado comportamiento sospechoso en la cuenta del destinatario. El correo electrónico se presenta como una alerta de seguridad de un proveedor de servicios conocido. Advierte que se registraron intentos de acceso no autorizados o actividad anormal de inicio de sesión y que se requiere acción inmediata. Esta advertencia es fabricada y no la emite una empresa legítima.
El correo indica al destinatario que proteja la cuenta haciendo clic en un enlace proporcionado. La redacción se centra en revisar la actividad, confirmar la identidad o evitar la suspensión de la cuenta. El enlace no conduce a la página web oficial del servicio mencionado en el correo electrónico. En cambio, abre una página web fraudulenta diseñada para parecer un portal de acceso real. La página puede mostrar un logotipo familiar, un breve mensaje de seguridad y campos para introducir las credenciales de acceso.
Cuando el destinatario introduce un nombre de usuario y una contraseña, la información se transmite a los estafadores. La página no verifica la actividad de la cuenta ni aplica ninguna medida de seguridad. Existe solo para capturar los datos de acceso. Tras la publicación, el sitio puede mostrar un mensaje genérico de confirmación o redirigir a una página de inicio de sesión legítima para reducir sospechas. Para entonces, las credenciales ya están recogidas.
La información dirigida en la estafa We detected unusual activity on your account depende de cómo se enmarque el correo. Puede centrarse en cuentas de correo electrónico, plataformas bancarias, servicios de pago u otros perfiles online. El acceso a cualquiera de estas cuentas permite a los estafadores ver datos personales, registros de transacciones, información de contacto almacenada o datos de facturación. Si la cuenta comprometida es una cuenta de correo electrónico, puede usarse para restablecer contraseñas de otros servicios vinculados a esa dirección.
Una vez que los atacantes obtienen acceso, pueden cambiar las contraseñas de la cuenta y la configuración de recuperación para bloquear al usuario legítimo. También pueden realizar transacciones no autorizadas, recopilar información personal adicional o enviar correos electrónicos de phishing desde la cuenta comprometida. La reclamación de actividad inusual se utiliza solo para crear urgencia y presionar al destinatario para que interactúe con la página de inicio de sesión falsa. Los estafadores no tienen información sobre la actividad real de las cuentas.
El correo completo de phishing We detected unusual activity on your account está a continuación:
Account Notification
Dear -,
We detected unusual activity on your account, which has resulted in the suspension of both incoming and outgoing mail services. To protect your account, all new messages are currently being blocked until verification is complete.
You are required to verify your account in order to restore full access and resume mail delivery. If no action is taken, restrictions will remain in place.
Verify Account
© 2026 Email Operations Team
Cómo identificar correos electrónicos de phishing
La estafa ” We detected unusual activity on your account ” llega como un correo electrónico con temática de seguridad. El asunto contiene la misma advertencia o una variación cercana que se refiere a actividades sospechosas. El nombre del remitente aparece como un departamento de soporte o seguridad. Un análisis más detallado de la dirección completa del remitente muestra un dominio que no coincide con el servicio legítimo que se está suplantando. Esta desconexión es un fuerte indicador de fraude.
El cuerpo del correo se centra únicamente en la alerta de seguridad. Indica que se ha detectado actividad inusual y que el destinatario debe verificar la cuenta para evitar restricciones. El mensaje suele mencionar un plazo corto para actuar. No incluye detalles específicos como horas exactas de inicio de sesión, nombres de dispositivos o ubicaciones geográficas que los proveedores legítimos suelen incluir en notificaciones reales de seguridad. La característica principal es el enlace que dirige al usuario para verificar la cuenta.
La página de phishing enlazada en el correo imita una pantalla de inicio de sesión. El dominio en la barra de direcciones del navegador no está relacionado con el servicio real y puede contener palabras adicionales o pequeños cambios ortográficos. La página incluye campos para introducir credenciales de acceso y puede repetir la advertencia de actividad inusual para mantener la ilusión de legitimidad. No cuenta con la estructura de navegación completa ni los indicadores de seguridad verificados que se encuentran en las páginas web oficiales.
Otro rasgo definitorio es el enfoque limitado en la actividad sospechosa. La misma advertencia aparece en el asunto, el texto principal y el botón de acción. El correo no hace referencia a facturación, planes de suscripción ni otras funciones de la cuenta. Sigue centrada en la afirmación sobre la actividad inusual.
Los proveedores legítimos notifican a los usuarios sobre eventos de seguridad a través de paneles oficiales de la cuenta y canales de comunicación establecidos. No solicitan credenciales de acceso a través de enlaces externos incrustados en correos electrónicos no solicitados. La combinación de una advertencia de actividad sospechosa, un dominio del remitente desajustado y una página de inicio de sesión alojada en un sitio no relacionado define la estafa ” We detected unusual activity on your account “.