Laboratorio de antispam de Bitdefender encontró un aumento de correo electrónico sobre phishing, por lo tanto falsos y peligrosos, que explotan los nombres de compañías navieras confiables, como DHL, TNT, FedEx y UPS - para robar datos personales e infectar los dispositivos de los usuarios destinatarios.
Correos electrónicos de suplantación de identidad, los piratas informáticos explotan los nombres de los mensajeros más confiables
Según una investigación de Bitdefender Antispam Lab, ha habido un aumento en 30%, en comparación con el período navideño, de los correos electrónicos de phishing por piratas informáticos que se esconden detrás de nombres de renombre como los mensajeros más conocidos. El objetivo es hacer que los destinatarios descarguen archivos peligrosos o que hagan clic en enlaces infectados que puede conducir al robo de información personal o la descarga de malware que infecta su dispositivo.
Los piratas informáticos están acostumbrados a imitar a los remitentes conocidos, en este caso los servicios de envío más conocidos, como DHL, TNT, FedEx y UPS, mediante el envío de correos electrónicos de notificación de envío falsos. El análisis del tráfico de correo electrónico realizado por Bitdefender Antispam Lab destacó cómo el 18 de enero, el 61% de todo el correo entrante que parecía provenir de DHL se marcó como spam. En general, casi el 30% de todo el spam recibido relacionado con el servicio de entrega resultó ser un intento de phishing o tenía archivos adjuntos maliciosos.
Los correos electrónicos parecen ser confiables, ya que incluyen logotipos de empresas reales, números de seguimiento (falsos) o facturas que agregan credibilidad a todo el asunto. es más Se utilizan varios trucos para obligar al usuario a acceder al archivo adjunto., como una dirección de entrega incorrecta, reglas de seguridad con respecto a COVID-19 u otros. Luego, tienen como objetivo estimular la curiosidad del destinatario, para que abra el archivo adjunto malicioso o haga clic en el enlace infectado.
Además de ransomware, que bloquea el dispositivo hasta que se paga una determinada cantidad de rescate, los archivos adjuntos también pueden incluir Troyano de acceso remoto. Una vez ejecutados, permiten a los piratas informáticos controlar el sistema del usuario, robar sus credenciales o distribuir otras formas de malware a los dispositivos infectados.
Los correos electrónicos de phishing más comunes relacionados con los servicios de envío
DHL es uno de los mensajeros más utilizados por los ciberdelincuentes. Bitdefender Antispam Lab, de hecho, ha descubierto tres versiones de correos electrónicos de phishing, en los que parece que el remitente es DHL.
Los correos electrónicos falsos de hackers que pretenden ser FedEx en cambio, contienen mensajes cortos y sencillos. De esta manera, se solicita al destinatario que abra los archivos adjuntos para obtener más información. En el ejemplo podemos ver cómo un falso representante de FedEx invita al destinatario a ir a la oficina local donde se encuentra el paquete, trayendo la impresión de la carta de porte adjunta.
también UPS y TNT han sido dirigidos, con correos electrónicos que tienen el asunto "Envío de notificación de llegada de envío", que contienen enlaces y archivos adjuntos que, cuando se abren, infectan los dispositivos con malware y troyanos capaces de robar las credenciales de los usuarios. Otros correos electrónicos pueden referirse a un envío específico, proporcionando al cliente un número de seguimiento falso.
¿Cómo protegerse de las estafas de correo electrónico relacionadas con el servicio de mensajería?
Para protegerse de los ataques de phishing, los usuarios pueden seguir algunas reglas simples:
- Tenga cuidado con los mensajes inesperados que provienen de empresas de servicios de transporte.
- Verifique la dirección del remitente para comprobar si las direcciones de los dominios están mínimamente alteradas. Deberá verificar lo que está después de la "@" de la dirección de correo electrónico del remitente.
- Nunca des información personal o realizar pagos a través de formularios en línea o enlaces recibidos de remitentes desconocidos o no confiables.
- Nunca haga clic en los enlaces proporcionados en el correo electrónico., pero visite la página de la empresa de transporte directamente y busque la información de contacto oficial para solicitar información sobre la correspondencia o los detalles de la entrega.
- Compruebe si hay errores ortográficos y gramaticales incluso si el correo electrónico parece legítimo.
- Instale una solución de seguridad en su dispositivo para proteger sus datos privados de las amenazas en línea.
Bitdefender Antivirus plus 2021 | 1 dispositivo | 1 año | ...
- Independientemente de la versión indicada en el producto (2018, 2019, etc.), no se preocupe: AUTOMÁTICAMENTE TIENE UN ...
- NUEVO: Control de micrófono: averigüe cuándo las aplicaciones acceden a él, Anti-tracker: mantenga los datos de navegación privados, ...
- MEJORADO: Banca en línea segura: un navegador exclusivo y dedicado que protege sus transacciones; Amenaza avanzada ...
