El “Cloudflare – Important Account Update” correo electrónico es un correo electrónico de phishing genérico que tiene como objetivo robar las credenciales de inicio de sesión de Cloudflare de los usuarios. El correo electrónico informa falsamente a los usuarios que sus cuentas están a punto de ser suspendidas porque falta información. El correo electrónico proporciona un botón “Actualizar su cuenta”, que si se hace clic, llevará a los usuarios a un sitio de phishing. Es probable que los usuarios que escriban sus credenciales de inicio de sesión pierdan el acceso a sus cuentas.
El “Cloudflare – Important Account Update” correo electrónico es un ejemplo típico de un intento de phishing. Amenazar a los usuarios con la eliminación de sus cuentas es una táctica común utilizada en muchas campañas de phishing, y también es bastante efectiva.
En este correo electrónico en particular, el remitente afirma que falta información en su cuenta. Si no actualizas la información necesaria, tu cuenta de Cloudflare será suspendida. Para evitar que esto suceda, se le insta a hacer clic en el botón “Actualizar su cuenta”.
El texto completo del “Cloudflare – Important Account Update” correo electrónico se encuentra a continuación:
Subject: Urgent: Your Account Needs an Update..
Important Account Update
Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.Update Your Account
If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.Best Regards,
Cloudflare Support Team
Si hace clic en el botón, será redirigido a una página de inicio de sesión falsa donde se le pedirá que ingrese sus credenciales de inicio de sesión. Si envía su contraseña, se enviará a los ciberdelincuentes detrás de esta campaña de phishing. Las credenciales robadas podrían ser utilizadas por los operadores de la campaña de phishing o podrían venderse en un foro de hackers para que otros ciberdelincuentes las utilicen. Cualquiera que sea el caso, el resultado final sería el mismo: perdería el acceso a su cuenta.
Las cuentas de servicios como Cloudflare son muy buscadas por los ciberdelincuentes, por lo que es crucial proteger sus credenciales de inicio de sesión. Para proteger sus cuentas, es esencial aprender a reconocer los correos electrónicos de phishing y evitar divulgar su información personal.
Cómo reconocer los correos electrónicos de phishing
Los usuarios habituales suelen ser objeto de correos electrónicos genéricos de phishing, que suelen ser fáciles de detectar. Las campañas de phishing más sofisticadas están reservadas para objetivos de alto perfil. Los correos electrónicos de phishing sofisticados no tendrían ninguno de los signos habituales de un correo electrónico de phishing (por ejemplo, errores gramaticales) y contendrían información que le daría credibilidad al correo electrónico. Afortunadamente para los usuarios, por lo general se dirigen a los genéricos, por lo que deberían poder reconocer cuándo están a punto de ser suplantados.
Los correos electrónicos de phishing suelen intentar imitar a empresas legítimas. Por ejemplo, este “Cloudflare – Important Account Update” correo electrónico está hecho para que parezca que lo envía Cloudflare. Sin embargo, si te tomas el tiempo de inspeccionarlo, está bastante claro que se trata de un correo electrónico de phishing.
Una forma de evaluar la legitimidad de un correo electrónico es tener en cuenta cómo se dirige a ti. El “Cloudflare – Important Account Update” correo electrónico utiliza un saludo genérico de “Estimado usuario” en lugar de usar su nombre. Los correos electrónicos legítimos de remitentes como Cloudflare siempre saludan a los usuarios por su nombre o por el nombre que proporcionaron al proveedor de servicios durante el registro. Palabras como “Cliente”, “Miembro” o “Usuario” a menudo indican que el correo electrónico es potencialmente dañino o al menos spam.
Los errores gramaticales y ortográficos son signos comunes de un intento de phishing. Las empresas legítimas rara vez envían correos electrónicos con errores, especialmente cuando se trata de correos electrónicos automáticos, ya que esto parecería muy poco profesional.
Los correos electrónicos de phishing a menudo afirman que hay un problema con las cuentas de los usuarios para pedirles que hagan clic en los enlaces e inicien sesión. Esta táctica también es evidente en este “Cloudflare – Important Account Update” correo electrónico. Para referencia futura, si recibe un correo electrónico instándolo a hacer clic en un enlace o abrir un archivo adjunto, no interactúe con el correo electrónico a menos que esté absolutamente seguro de su autenticidad. Si, por ejemplo, un correo electrónico le informa sobre un problema en su cuenta, acceda a la cuenta manualmente en lugar de hacer clic en ningún enlace. Todos los archivos adjuntos de correo electrónico no solicitados también deben analizarse con un programa antivirus o VirusTotal para comprobar si hay malware.
Por último, antes de iniciar sesión en cualquier sitio, comprueba siempre que la URL es correcta. Si bien los sitios web de phishing pueden parecerse mucho a los legítimos, sus URL siempre lo delatarán. Los actores maliciosos pueden emplear varias tácticas para hacer que sus URL parezcan creíbles, pero con un examen cuidadoso, debería poder detectar las diferencias fácilmente.
“Cloudflare – Important Account Update” Eliminación de correo electrónico de phishing
Si recibe este “Cloudflare – Important Account Update” correo electrónico, puede eliminarlo de forma segura, ya que es un intento de phishing. Si ha interactuado con el correo electrónico, ha hecho clic en el botón e ingresado sus credenciales de inicio de sesión, debe cambiar la contraseña de su cuenta de inmediato. Si no puedes acceder a tu cuenta, ponte en contacto con Cloudflare para que te ayude a recuperarla.