La estafa ” Webmail Profile Will Be Deactivated ” es un correo de phishing que informa al destinatario de que su cuenta de webmail está programada para ser eliminada. El correo indica que se ha recibido y procesado una solicitud de desactivación. Afirma que la cuenta se cerrará en poco tiempo y que los correos electrónicos, contactos y archivos almacenados serán eliminados. Estas afirmaciones son falsas y no están conectadas con ningún proveedor de correo electrónico real.
El correo dice que la cuenta sigue siendo activa. Incluye un botón o enlace para restaurar el perfil o cancelar la desactivación. Este enlace abre una página web falsa hecha para parecer un inicio de sesión de correo web. La página pide una dirección de correo electrónico y una contraseña. Se utilizan logotipos sencillos, colores familiares y un diseño limpio para que la página parezca una pantalla real de inicio de sesión.
Cuando se introducen los datos de acceso, la información se envía a los estafadores. La página no revisa la cuenta ni impide ninguna eliminación. Solo recopila credenciales. Tras la entrega, la página puede mostrar un error de inicio de sesión o reenviar al usuario a un sitio de correo real para que nada parezca sospechoso. Para entonces, los estafadores ya tienen las credenciales.
Los datos dirigidos en la estafa Webmail Profile Will Be Deactivated “” son el inicio de sesión del correo electrónico. El acceso a una cuenta de correo electrónico da acceso a conversaciones privadas, documentos guardados y listas de contactos. El correo electrónico también se utiliza para gestionar muchas otras cuentas. Los enlaces de restablecimiento de contraseña para servicios en línea se envían a una cuenta de correo electrónico. Con el control de la bandeja de entrada, los estafadores pueden restablecer las contraseñas de otras cuentas vinculadas a esa dirección y aprobar los cambios a través del correo robado.
El control de la cuenta también permite a los estafadores leer correos antiguos. Pueden buscar facturas, recibos, datos personales o confirmaciones de cuentas. Pueden enviar correos desde la dirección de la víctima haciéndose pasar por el propietario. Esos correos pueden contener la misma historia de desactivación u otras afirmaciones falsas. Como los correos electrónicos provienen de una cuenta real, los destinatarios pueden confiar en ellos y seguir los enlaces que contiene. Esto permite que la estafa llegue a más personas.
El correo completo de phishing Webmail Profile Will Be Deactivated está a continuación:
Subject: Email deativation in progress…
Dear -,
We are sorry to see you go. Webmail profile will be deactivated in 2days as requested by you. If this was an error in request or you have changed your mind to keep using webmail, kindly use the option below to restore your webmail account.
- Profile: –
Restore
Warning: This is to notify the user beforehand on the deactivation of the webmail profile from ssmegatek.com servers. This will eventually lead to removal of every information, files, documents and user activity history.
Webmail Team
Cómo reconocer correos electrónicos de phishing
La estafa ” Webmail Profile Will Be Deactivated ” llega como un correo electrónico normal centrado únicamente en la desactivación de cuentas. El asunto se refiere a la eliminación de perfiles, cierre de cuenta o cierre de buzón. El nombre del remitente está escrito para parecer soporte o equipo administrativo. Una comprobación completa de la dirección del remitente muestra un dominio que no pertenece a un proveedor de correo electrónico legítimo. Esta desadaptación es una señal clara relacionada con esta estafa.
El mensaje de texto es corto y directo. Establece que existe una solicitud de desactivación y establece un plazo estricto. Advierte que los datos del buzón se eliminarán después de ese tiempo. El correo electrónico no incluye detalles verificados de la cuenta ni información que los proveedores reales incluyan en los correos de la cuenta. La característica principal es el enlace que conduce al sitio de phishing. La redacción se mantiene centrada en la desactivación y la restauración del acceso.
La página de phishing usada en la estafa Webmail Profile Will Be Deactivated es sencilla. Muestra un formulario de inicio de sesión y un título que menciona el correo web. El dominio en la barra del navegador no está relacionado con proveedores conocidos y puede parecer aleatorio o contener palabras extra. La página no tiene bandeja de entrada, área de configuración ni páginas de ayuda que funcionen. Su único propósito es recopilar credenciales.
Los elementos de diseño en la página falsa son mínimos. Puede haber un pequeño logotipo o un estilo básico, pero la página carece de la estructura completa de un sitio de correo electrónico real. Los proveedores legítimos tienen varias secciones, páginas de soporte detalladas y una navegación consistente. Esta página de phishing sigue siendo una sola pantalla de inicio de sesión sin contenido más profundo.
El lenguaje de estos correos se mantiene fijo al desactivar y guardar el perfil. La misma afirmación aparece en el asunto, el texto principal y el botón de acción. Ese enfoque repetido en la eliminación de perfiles define la estafa ” Webmail Profile Will Be Deactivated ” y la separa de los correos electrónicos de phishing que se centran en facturación o alertas de seguridad.