La estafa de correo electrónico es Your email will be disconnected un ataque de phishing que afirma erróneamente que la cuenta de correo del destinatario está programada para desconectarse. El correo indica que la cuenta ha sido señalada por violaciones de políticas relacionadas con actividad de spam y que los privilegios de correo saliente están en riesgo. Indica al destinatario que haga clic en un enlace para revisar el problema y evitar la desconexión. Esta afirmación es falsa. El correo no es enviado por ningún proveedor legítimo y no refleja el estado de la cuenta del destinatario. Su único propósito es dirigir a los usuarios a un sitio web de phishing que capture las credenciales de acceso.
El correo está escrito para generar preocupación por la pérdida de acceso al correo. Afirma que no responder resultará en la desconexión de la cuenta de los servicios de correo electrónico. La redacción sugiere que la desconexión es inminente y que el enlace proporcionado es la única forma de resolver el problema. El correo utiliza un formato que se asemeja a las notificaciones del sistema, pero no incluye ninguna información específica que confirme un problema real con la cuenta. La dirección del remitente no pertenece a un proveedor de correo electrónico reconocido y no coincide con los dominios oficiales usados para notificaciones de cuentas.
Cuando el destinatario hace clic en el enlace del ” Your email will be disconnected ” correo, se le lleva a una página web que imita una página de inicio de sesión de webmail. La página muestra los campos que solicitan la dirección de correo electrónico y la contraseña del usuario. El diseño puede parecerse a los servicios de correo electrónico comunes, pero el sitio web está controlado por atacantes. Cualquier credencial introducida en esta página se transmite a los atacantes y no se utiliza para verificar ni restaurar la cuenta de correo electrónico.
Una vez que los atacantes obtienen acceso a la cuenta de correo electrónico, pueden leer los correos almacenados, acceder a listas de contactos y revisar información personal. Las cuentas de correo electrónico suelen contener datos sensibles, incluyendo avisos de facturación, correos electrónicos para restablecer contraseñas y conversaciones privadas. Los atacantes pueden utilizar esta información para intentar acceder de forma no autorizada a otros servicios vinculados a la misma dirección de correo electrónico. Si la misma contraseña se reutiliza en otro lugar, los atacantes pueden acceder a cuentas adicionales sin necesidad de más interacción por parte de la víctima.
Una cuenta de correo electrónico comprometida también puede usarse para enviar correos de phishing a otras personas. Los correos enviados desde una dirección conocida tienen más probabilidades de ser confiables para los destinatarios. Los atacantes pueden utilizar la cuenta para distribuir correos electrónicos similares de phishing o solicitudes de información sensible. Esto puede extender el impacto del compromiso original más allá de la víctima inicial.
El correo ” Your email will be disconnected ” no representa ningún proceso administrativo real. Los proveedores de correo electrónico gestionan internamente los problemas de spam y notifican a los usuarios a través de paneles seguros de cuenta. No requieren que los usuarios hagan clic en enlaces en correos electrónicos no solicitados para resolver estos asuntos. Cualquier usuario que introduzca sus datos de acceso en la web de phishing debe cambiar inmediatamente la contraseña de su correo electrónico y actualizar las contraseñas de otras cuentas que usen las mismas credenciales.
El correo completo de ” Your email will be disconnected ” está a continuación:
Subject: We cant confirm your email address
Your email will be disconnected
Your
–has been flagged as a sparm sender on our domain maintenance. we are required to put email on hold and any domain connected to it if we can ‘t confirm your email address.
Email Address:
–Domain:
–CONFIRM SIGN-IN
Best Regards,
The Network Solutions Team
Cómo reconocer correos electrónicos de phishing
Los correos electrónicos de phishing, como la estafa ” Your email will be disconnected ” , comparten indicadores claros que permiten a los usuarios identificarlos como fraudulentos. Reconocer estos indicadores reduce el riesgo de que la cuenta se comprometa.
Un indicador es la dirección del remitente. El correo afirma originarse en un administrador de un servicio de correo, pero el dominio del remitente no coincide con el dominio del proveedor real. La dirección puede contener palabras adicionales, números o nombres de dominio no relacionados. Las notificaciones oficiales sobre el estado de la cuenta provienen de dominios verificados de proveedores.
Otro indicador es la ausencia de información personalizada. El correo de phishing no incluye el nombre del destinatario ni hace referencia a actividades específicas de la cuenta. No identifica qué mensajes fueron marcados ni proporciona marcas de tiempo ni identificadores de mensajes. Las notificaciones legítimas incluyen información detallada vinculada a la cuenta. La ausencia de dicha información sugiere que el correo electrónico no está vinculado a ningún evento real.
El enlace incluido en el correo electrónico Your email will be disconnected es una señal de advertencia crítica. Al pasar el cursor sobre el enlace, se revela un destino que no pertenece al proveedor de correo electrónico. El enlace conduce a una página web no relacionada con el servicio que el correo afirma representar. Cualquier correo electrónico que dirija a los usuarios a sitios web desconocidos para la verificación de cuentas debe considerarse inseguro.
Las solicitudes de credenciales de acceso a través de enlaces de correo electrónico indican phishing. Los proveedores legítimos no piden a los usuarios que introduzcan sus contraseñas en una página web a la que se accede mediante un correo electrónico no solicitado. El acceso a la cuenta solo debe realizarse visitando directamente la página web oficial del proveedor.
La urgencia es otra característica de esta estafa. El correo afirma que la desconexión se producirá si el usuario no actúa de inmediato. Los proveedores genuinos no dependen de amenazas ni plazos cortos para actuar rápidamente. Proporcionan explicaciones claras y permiten a los usuarios revisar los problemas sin presiones.
La calidad del lenguaje y el formato también pueden revelar la estafa. Aunque el correo puede parecer estructurado, su redacción puede diferir de los estándares oficiales de comunicación. Una formulación inconsistente o descripciones genéricas de problemas técnicos pueden indicar que el correo electrónico no fue creado por un proveedor legítimo.
Si alguno de estos carteles está presente, los usuarios no deben hacer clic en enlaces ni proporcionar información. La respuesta más segura es eliminar el correo electrónico y comprobar el estado de la cuenta iniciando sesión directamente a través de la web oficial del proveedor. Este enfoque garantiza que las credenciales no queden expuestas a los atacantes y confirma si existe algún problema real.