El correo de phishing “Zoho File Shared With You” está construido en torno a una página de acceso a documentos falsos que aparece después de que el destinatario haga clic en un enlace. El correo afirma que alguien ha compartido un archivo a través de Zoho e invita al destinatario a abrirlo. En lugar de mostrar un documento real, el enlace conduce a una página que pide al usuario iniciar sesión antes de ver el archivo.
Esta página no está relacionada con Zoho. Está diseñado para parecer una pantalla de vista previa de documento con un aviso para iniciar sesión. Puede mostrar un nombre de archivo, una vista previa borrosa o un mensaje corto que sugiere que el acceso está restringido hasta que el usuario inicie sesión. Sin embargo, no hay ningún archivo real detrás de ella.
La única parte que funciona en la página es el formulario de inicio de sesión. Solicita una dirección de correo electrónico y contraseña, presentando este paso como necesario para ver el contenido compartido. Una vez introducidos los datos, se envían directamente a los estafadores. La página puede recargarse o redirigirse a una página legítima de inicio de sesión de Zoho para que el proceso parezca normal.
Nunca se muestra ningún documento porque no existe. La reclamación de intercambio de archivos se utiliza únicamente para guiar al usuario hacia el formulario de inicio de sesión. Todo el proceso se centra en recopilar las credenciales de la cuenta.
Si las credenciales capturadas son válidas, los atacantes pueden intentar acceder a la cuenta de correo electrónico real. Esto puede exponer mensajes almacenados, archivos adjuntos y listas de contactos. Las cuentas de correo electrónico también se usan habitualmente para restablecer contraseñas de otros servicios, lo que significa que el acceso puede llevar a un mayor compromiso de cuentas.
La notificación de intercambio de archivos no se basa en ninguna actividad real. Es un correo electrónico genérico enviado a muchos destinatarios, que se basa en la curiosidad para provocar la interacción.
El correo completo de phishing Zoho – File Shared With You está a continuación:
Subject: A document was shared with you
Z O H O
Hi,
eTranzact shared a file with you.
eTranzact Proposal.pdf
2.1 MB · Shared just now
VIEW FILELink expires in 7 days
– The Zoho Team
Zoho Corporation · 4141 Hacienda Dr, Pleasanton, CA 94588
Unsubscribe · Privacy · Terms
© 2026 Zoho Corp.
Cómo reconocer correos electrónicos de phishing como “Zoho File Shared With You”
Correos electrónicos como “Zoho File Shared With You” pueden identificarse por cómo presentan el contenido compartido sin proporcionar detalles reales. El correo normalmente no incluye una descripción clara del archivo, como su nombre completo, tamaño o contexto. Las notificaciones legítimas de intercambio de archivos suelen incluir información reconocible sobre el documento o el remitente.
El enlace incluido en el correo es otra señal importante. En lugar de dirigir a los usuarios al sitio web oficial de Zoho, el correo proporciona un enlace directo a una página que imita una vista previa de documento. El dominio utilizado para esta página no coincide con el dominio oficial de Zoho.
La dirección del remitente también debe comprobarse cuidadosamente. Aunque el nombre de visualización pueda parecer representar a Zoho o a un contacto conocido, la dirección de correo electrónico real suele provenir de un dominio no relacionado. Esta discrepancia indica que el correo electrónico no es genuino.
Otro detalle es la falta de personalización. El correo electrónico puede no incluir el nombre del destinatario ni ningún contexto sobre por qué se compartió el archivo. Está escrito de forma general para que pueda enviarse a muchas personas.
El mensaje se basa en la curiosidad más que en la urgencia. Sugiere que hay un archivo esperando a ser abierto, animando al destinatario a hacer clic en el enlace para ver qué contiene. Este enfoque aumenta la probabilidad de interacción sin levantar sospechas inmediatas.