La estafa ” Zoho – 2 new messages in your inbox ” lleva a los usuarios a una pantalla falsa de buzón que parece mostrar correos no leídos. La página está diseñada para parecerse a una bandeja de entrada de Zoho Mail, pero no funciona como una interfaz real de correo electrónico. Puede mostrar dos entradas de mensaje o una vista previa borrosa de una bandeja de entrada para dar la impresión de que hay nuevos correos electrónicos esperando. Sin embargo, ningún contenido es accesible.
En lugar de abrir mensajes, la página bloquea el acceso y pide al usuario que inicie sesión. Se presenta un formulario de inicio de sesión con campos para una dirección de correo electrónico y una contraseña. Este paso se presenta como necesario para ver los mensajes. La página no recupera ningún correo electrónico real. Su único propósito es recopilar credenciales de acceso con fines maliciosos.
Tras introducir las credenciales, la página no muestra los mensajes prometidos. Puede actualizarse, mostrar un error o redirigir a una página legítima de inicio de sesión de Zoho. Este comportamiento tiene como objetivo que la interacción parezca normal. En realidad, la información introducida ya ha sido enviada a los estafadores.
El acceso a una cuenta de Zoho por parte de actores maliciosos puede exponer datos sensibles. Las cuentas de correo electrónico suelen contener comunicaciones empresariales, archivos adjuntos, listas de contactos y notificaciones relacionadas con el servicio. Si los atacantes toman el control de la cuenta, pueden leer los correos almacenados, extraer información o enviar correos que parecen provenir de la víctima. La cuenta también puede usarse para restablecer contraseñas de otros servicios conectados a la misma dirección de correo electrónico.
La página falsa de la bandeja de entrada se accede mediante un correo de phishing que afirma que se han recibido nuevos mensajes. Los dos mensajes mencionados en la alerta no existen. Toda la configuración está pensada para convencer al usuario de iniciar sesión en una página que no está conectada a Zoho.
La estafa completa de phishing Zoho – 2 new messages in your inbox está a continuación:
Subject: Emails on Hold
ZOHO
Hi,
You have 2 new messages in your Mail inbox
2 encrypted messages
Received 10 min ago
Release them to your inbox by clicking below.
RELEASE MESSAGES– The Zoho Mail Team
Zoho Corporation · 4141 Hacienda Dr, Pleasanton, CA 94588
Unsubscribe · Privacy · Terms
© 2026 Zoho Corp.
Cómo funciona el correo electrónico ” Zoho – 2 new messages in your inbox “
El correo electrónico usado en la estafa es Zoho – 2 new messages in your inbox mínimo y directo. Informa al destinatario de que han llegado dos mensajes nuevos y proporciona un enlace para verlos. El mensaje no incluye nombres de los remitentes, asuntos ni ninguna vista previa de los supuestos correos. Esta falta de detalle es una característica clave de la estafa.
El enlace se presenta como un acceso directo a la bandeja de entrada. Puede aparecer como un botón o texto simple que indica al usuario abrir mensajes. Al hacer clic, se obtiene una página web que imita la interfaz de Zoho Mail. El dominio utilizado para esta página no está relacionado con Zoho, aunque el diseño pueda parecer similar.
Otro detalle es cómo se dirige el correo. Puede usar un saludo genérico o no recibir ningún saludo. Las notificaciones legítimas por correo electrónico suelen incluir información identificable o permiten a los usuarios acceder a su bandeja de entrada a través de la página web oficial de Zoho.
La dirección del remitente también es inconsistente con el dominio oficial de Zoho. Aunque el nombre visible pueda sugerir una notificación de Zoho, la dirección de correo electrónico real suele pertenecer a un dominio no relacionado.
El mensaje se basa en la curiosidad más que en la urgencia. Anima al destinatario a hacer clic en el enlace para comprobar qué contienen los mensajes. Como no se proporciona información sobre los correos, el usuario debe seguir el enlace para averiguarlo. Este enfoque aumenta la probabilidad de interacción.
La combinación de una notificación de mensaje vaga, un enlace que lleva a un dominio que no es de Zoho y un formulario de inicio de sesión que no permite acceder a correos reales define la estafa ” Zoho – 2 new messages in your inbox “.