Eliminar el correo de phishing Zoho Mail Upgrade 2.0

La estafa de correo electrónico Zoho Mail Upgrade 2.0 es un correo de phishing que afirma que la cuenta de Zoho Mail del destinatario debe actualizarse a una nueva versión llamada ” Zoho Mail Upgrade 2.0 .” El mensaje presenta esta mejora como un paso necesario para mantener el buzón activo y completamente funcional. El correo no lo envía Zoho ni está relacionado con ninguna actualización real de Zoho Mail.

 

 

El correo indica que Zoho Mail se está moviendo a ” Zoho Mail Upgrade 2.0 ” y que todos los usuarios deben confirmar sus cuentas como parte de este cambio. Explica que los buzones que no se actualicen sufrirán interrupciones en el servicio, funciones limitadas o desactivación. Estas afirmaciones se presentan como política oficial, pero son falsas.

El mensaje no proporciona detalles específicos de la cuenta. No incluye el nombre del plan Zoho del destinatario, el uso de almacenamiento, los avisos administrativos ni la actividad reciente de la cuenta. Simplemente indica que la actualización es necesaria. Esto se debe a que el remitente no tiene acceso a la información real de la cuenta de Zoho.

El correo indica al destinatario que complete el ” Zoho Mail Upgrade 2.0 ” haciendo clic en un enlace. El enlace se presenta como la página oficial de la actualización. El correo no indica al usuario que inicie sesión a través de la página web normal de Zoho ni que consulte las actualizaciones desde la interfaz de Zoho Mail. Todas las acciones se envían a través del enlace incrustado.

Al hacer clic en el enlace se abre una página de phishing que imita una pantalla de inicio de sesión de Zoho Mail. La página pide al destinatario que introduzca su dirección de Zoho Mail y contraseña para continuar con ” Zoho Mail Upgrade 2.0 .” Introducir esta información no actualiza el buzón. Las credenciales son capturadas por estafadores.

Tras introducir las credenciales, la página puede mostrar un mensaje indicando que la actualización ha completado o que el buzón se ha movido correctamente a la nueva versión. Este mensaje es solo un feedback visual. No se realiza ninguna actualización ni se establece conexión con los sistemas Zoho.

La estafa del correo electrónico Zoho Mail Upgrade 2.0 no implica cambios reales de software, migraciones ni mejoras en la cuenta. Zoho no actualiza cuentas enviando correos electrónicos que pidan contraseñas en páginas externas. Las actualizaciones y cambios reales se anuncian dentro del entorno autenticado de Zoho o a través de dominios oficiales.

Si los estafadores obtienen credenciales válidas de Zoho, pueden intentar iniciar sesión en el buzón real. Access les permite leer correos almacenados, descargar archivos adjuntos y buscar información sensible. También pueden solicitar restablecimiento de contraseña para otros servicios relacionados con esa dirección de correo electrónico.

Un buzón Zoho comprometido puede usarse para enviar correos electrónicos adicionales de phishing. Los mensajes enviados desde una cuenta real parecen más creíbles para los destinatarios. Esto permite a los estafadores seguir atacando a otras personas usando la identidad de la víctima.

La estafa del correo electrónico Zoho Mail Upgrade 2.0 se basa en la idea de que los servicios de correo evolucionan y requieren actualizaciones. Esto hace que la afirmación suene creíble. Sin embargo, Zoho no exige a los usuarios que confirmen las actualizaciones enviando contraseñas mediante enlaces enviados por correo electrónico.

El correo completo de phishing Zoho Mail Upgrade 2.0 está a continuación:

Subject: Complete Action: UPGRADE 2.0 nOW

ZOHOMAIL UPGRADE 2.0

Dear -,

Your account needs to be updated to the latest version! We are making required system updates, and older versions will no longer accept logins afterwards.

Kindly click on the Update button and verify now! This is due to the data protection update on our server.

Upgrade now

Please note: Failure to do this your account will be disconnected permanently.

Please do not reply to this email. This address is automated, unattended and cannot help with questions or requests.

Cómo se distribuye la estafa del correo electrónico Zoho Mail Upgrade 2.0

La estafa de correo electrónico Zoho Mail Upgrade 2.0 se envía a través de campañas masivas de phishing. El mismo mensaje se entrega a muchas direcciones sin confirmar si el destinatario utiliza Zoho Mail. El mensaje está escrito para aplicarse a cualquier usuario.

El nombre del remitente puede hacer referencia a Zoho o a un equipo de correo, pero la dirección de envío no pertenece a Zoho. El dominio utilizado para enviar el mensaje no está relacionado con los dominios oficiales de Zoho. Comprobar la dirección completa del remitente revela esta desadaptación.

El contenido del correo electrónico no incluye detalles verificables de Zoho. No hay anuncios de administradores, información de inquilinos ni referencias en el panel de servicio. Las comunicaciones legítimas de Zoho incluyen contexto vinculado a cuentas reales.

El enlace del correo conduce a un dominio que no pertenece a Zoho. Aunque la página se parezca a Zoho Mail, la dirección web muestra que no está relacionada. Cualquier página que pida credenciales para ” Zoho Mail Upgrade 2.0 ” fuera del dominio oficial de Zoho es fraudulenta.

El correo tampoco ofrece ninguna alternativa para confirmar la actualización. No sugiere consultar el panel de control de Zoho, iniciar sesión normalmente o revisar notificaciones dentro de la cuenta. La única opción que ofrece es hacer clic en el enlace e introducir las credenciales.

La estafa de correo electrónico Zoho Mail Upgrade 2.0 utiliza una actualización de versión falsa para robar los datos de acceso. Revisar los dominios de los remitentes, evitar enlaces de inicio de sesión incrustados y acceder a Zoho Mail solo a través de la web oficial son formas efectivas de evitar esta estafa.