Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Amazon - El vostre paquet ha estat lliurat. Estafa per...

Amazon - El vostre paquet ha estat lliurat. Estafa per correu electrònic.

El Mezo el Phishing, Programari maliciós, Correu brossa
Traduir a:

Mantenir-se alerta quan es tracta de correus electrònics inesperats és crucial en el panorama d'amenaces actual. Els ciberdelinqüents suplanten habitualment marques conegudes per enganyar els usuaris perquè facin clic a enllaços maliciosos o descarreguin fitxers nocius. Els anomenats missatges "Amazon: el vostre paquet s'ha lliurat" són un exemple principal d'aquesta tàctica. Aquests correus electrònics no estan associats a cap empresa, organització o entitat legítima, i interactuar amb ells pot exposar els destinataris a greus riscos de seguretat.

Descripció general de l’estafa “Amazon: el vostre paquet ha estat lliurat”

Els experts en seguretat de la informació que van examinar aquests correus electrònics van confirmar que són fraudulents. Els missatges es fan passar per notificacions de lliurament i intenten atraure els destinataris perquè facin clic a un enllaç que porta a un lloc web no fiable. L'objectiu final és enganyar els usuaris perquè descarreguin programari maliciós.
En lloc de proporcionar informació d'enviament real, els correus electrònics estan dissenyats per explotar la confiança en una marca coneguda. Es recomana fermament als destinataris que ignorin aquests missatges i els suprimeixin immediatament.

Com s’estructura el missatge fraudulent

Els correus electrònics fraudulents solen afirmar que un paquet d'Amazon s'ha lliurat directament a un resident. Sovint enumeren un producte específic, com ara una "pedra piramidal magnètica TOSY", i el descriuen com si inclogués múltiples peces i formes per fer que el missatge sembli autèntic.
Per augmentar la credibilitat, els correus electrònics poden convidar els destinataris a:

  • Veure els detalls del lliurament.
  • Retornar o substituir articles.
  • Deixa comentaris sobre el lliurament.

Totes aquestes opcions es presenten com a accions clicables, empenyent el destinatari cap a l'enllaç maliciós.

Què passa després de fer clic a l’enllaç

En fer clic al botó "Veure l'entrega", l'usuari es redirigeix a un lloc web fraudulent. Els investigadors van descobrir que aquest lloc inicia la descàrrega d'un fitxer Java i ha estat marcat com a maliciós per diversos proveïdors de seguretat.
Aquest comportament indica clarament que l'estafa s'està utilitzant per distribuir programari maliciós. El fitxer no és un document o rebut de lliurament legítim, sinó un vector d'infecció potencial.

Tipus de programari maliciós associats amb aquesta campanya

Els ciberdelinqüents que hi ha darrere d'aquests correus electrònics poden utilitzar-los per propagar diverses formes de programari maliciós, com ara:

  • Programari espia, que monitoritza en secret l'activitat dels usuaris
  • Lladres d'informació, dirigits a contrasenyes desades, galetes del navegador, dades d'emplenament automàtic i moneders de criptomonedes
  • Ransomware, que xifra fitxers i exigeix un pagament pel desxifrat
  • Malware d'accés remot, que dóna als atacants control directe sobre el sistema infectat

Qualsevol d'aquestes amenaces pot tenir conseqüències greus, que van des de la invasió de la privadesa fins al compromís total del sistema.

Possibles conseqüències per a les víctimes

Caure en aquesta estafa pot resultar en robatori d'identitat, pèrdues financeres, segrest de comptes, xifratge de dades o accés no autoritzat a llarg termini a dispositius personals o corporatius. Un cop instal·lat el programari maliciós, els atacants poden obtenir informació confidencial, interrompre les operacions o utilitzar el sistema compromès per llançar més atacs.

Per aquests motius, els correus electrònics sempre s'han de tractar com a poc fiables.

Tècniques comunes utilitzades en correus electrònics maliciosos

Les campanyes fraudulentes com aquesta sovint es basen en dos mètodes d'infecció principals:

  • Fitxers adjunts maliciosos, disfressats de documents de Word o Excel, PDF, executables, fitxers d'arxiu (ZIP o RAR), scripts o imatges ISO
  • Enllaços enganyosos, que redirigeixen a llocs web que descarreguen automàticament programari maliciós o convencen els usuaris perquè l'executin manualment

En la majoria dels casos, la infecció només es produeix després que el destinatari interactuï amb l'enllaç o el fitxer adjunt, cosa que destaca la importància d'un comportament prudent.

Consell final de seguretat

Els correus electrònics "Amazon – El vostre paquet s'ha lliurat" són un clar intent d'enganyar els destinataris perquè descarreguin programari maliciós sota l'aparença d'una notificació de lliurament. Com que no estan connectats a cap servei legítim, la resposta més segura és ignorar-los, evitar fer clic a cap enllaç i suprimir-los immediatament. Mantenir la consciència i l'escepticisme envers els missatges no sol·licitats continua sent una de les defenses més efectives contra les amenaces cibernètiques basades en el correu electrònic.

System Messages

The following system messages may be associated with Amazon - El vostre paquet ha estat lliurat. Estafa per correu electrònic.:

Subject: Delivered: Your Amazon order is here

Hi ******** Delivered today
Your package was delivered. It was handed directly to a resident.
View Delivery
TOSY Magnet Pyramid Stone - 1 Cube Transforms into 1 Billion Shapes, 14 pcs (12 Puzzle pcs and 2 Spinners), 243 Rare Earth Magnets, Christmas Stocking Stuffers Gift for Kids, Creative Puzzle STEM Toy
TOSY Magnet Pyramid Stone - 1 Cub...
Quantity: 1
info icon Return or replace items in Your Orders.
How was your delivery?

It was great

Not so great
©2026 Amazon.com, Inc. or its affiliates. Amazon and all related marks are trademarks of Amazon.com, Inc. or its affiliates, Amazon.com, Inc. 410 Terry Avenue N., Seattle, WA 98109.

Tendència

Més vist

Carregant...