Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Programari maliciós Estafa per correu electrònic de mercaderies aèries de DHL

Estafa per correu electrònic de mercaderies aèries de DHL

El Mezo el Programari maliciós, Correu brossa
Traduir a:
Català

Els ciberdelinqüents continuen explotant usuaris desprevinguts mitjançant tàctiques de correu electrònic sofisticades dissenyades per oferir programari nociu. Un exemple especialment insegur és l'estafa per correu electrònic de DHL Airfreight, una campanya nociva que atrau els destinataris a descarregar programari maliciós. Com que el correu electrònic segueix sent un mètode principal per a la comunicació en línia, és crucial estar constantment vigilant i conscient dels signes d'aquest tipus d'atac. En aquest article s'explorarà com funciona l'estafa de correu electrònic de DHL Airfreight, els riscos que comporta i les banderes vermelles que haurien de tenir en compte els usuaris per evitar ser víctimes.

L’estafa del transport aeri de DHL: disfressada d’enviament legítim

L'estafa per correu electrònic de DHL Airfreight és una forma particularment insidiosa de malspam, on els atacants es fan passar per la coneguda empresa de logística DHL. En aquests correus electrònics, s'informa als destinataris d'una suposada arribada d'enviament amb una línia d'assumpte com ara "Estat de notificació d'enviament de DHL: AWB811070484778". Tot i que la redacció específica pot variar, la premissa segueix sent la mateixa: els usuaris se'ls informa que un enviament està esperant a l'aeroport i que han de confirmar-ne la recepció en un termini de 24 hores per evitar incórrer en despeses d'emmagatzematge.

Aquests correus electrònics, però, no tenen cap afiliació amb DHL i els detalls de l'enviament estan completament fabricats. L'objectiu real de l'estafa és enganyar el destinatari perquè obri un document adjunt, sovint etiquetat com "DHL Receipt_AWB811070484778.xls". Aquest fitxer és un document compromès de Microsoft Excel que demana als usuaris que habilitin les macros, una ordre desagradable que s'activa un cop oberta. En fer-ho, la víctima, sense voler, permet la instal·lació de programari maliciós al seu sistema.

El perill ocult: què passa quan les macros estan habilitades

L'habilitació de macros dins del document adjunt desencadena una sèrie d'esdeveniments que acaben amb el lliurament de programari maliciós. Tot i que no està clar quin programa maliciós específic pot distribuir aquesta campanya, sovint inclou troians, un tipus de programari maliciós comú i versàtil capaç de realitzar diverses accions perjudicials.

Els troians poden servir com a passarel·les per a més infeccions, permetent als ciberdelinqüents instal·lar programes maliciosos addicionals al dispositiu. També poden realitzar el següent:

  • Programari espia : supervisa l'activitat de l'usuari, com ara el comportament de navegació, les pulsacions de tecles o fins i tot la captura d'àudio i vídeo mitjançant el micròfon o la càmera del dispositiu.
  • Registradors de tecles : registra les pulsacions de tecles, que poden capturar credencials d'inici de sessió, missatges personals o altres dades sensibles.
  • Robadors de dades : extreu informació emmagatzemada al sistema, incloses contrasenyes, fitxers i altres dades confidencials.
  • Crypto-miners : segresta els recursos del sistema per explotar criptomoneda, la qual cosa comporta un rendiment del sistema degradat i factures d'electricitat més altes.
  • Ransomware : xifra els fitxers a l'ordinador de la víctima i exigeix el pagament a canvi del desxifrat.

Independentment del programari maliciós específic lliurat, les conseqüències són greus. Les víctimes podrien enfrontar-se a violacions de la privadesa, pèrdua de dades, robatori financer i fins i tot frau d'identitat.

Reconeixement de banderes vermelles: com detectar correus electrònics fraudulents

Una de les millors defenses contra tàctiques de correu electrònic com l'atac de DHL Airfreight és aprendre a reconèixer els senyals d'advertència. Els ciberdelinqüents sovint confien en l'enginyeria social, una tàctica on manipulen els destinataris invocant un sentit d'urgència o por. Tanmateix, diverses banderes vermelles poden ajudar a identificar correus electrònics fraudulents:

  • Comunicacions no sol·licitades : si no heu fet una comanda recentment o no espereu un enviament, aneu amb compte amb qualsevol correu electrònic que afirmi proporcionar informació d'entrega. Els estafadors confien en l'esperança que algú pugui obrir el correu electrònic sense qüestionar-ne l'autenticitat.
  • Fitxers adjunts sospitosos : tingueu molta precaució amb qualsevol correu electrònic inesperat amb fitxers adjunts, especialment els amb extensions de fitxer com .xls, .doc o .exe. Aquests tipus de fitxers s'utilitzen sovint per lliurar programari maliciós.
  • Llenguatge urgent : els estafadors sovint pressionen els destinataris establint terminis o amenaçant conseqüències. A l'estafa de DHL Airfreight, per exemple, se'ls diu als usuaris que han de confirmar la recepció en un termini de 24 hores o que han d'afrontar les tarifes d'emmagatzematge. Aquest sentit d'urgència està dissenyat per impulsar una acció ràpida sense pensar-ho bé.
  • Informació incoherent del remitent : comproveu acuradament l'adreça de correu electrònic del remitent. Els estafadors poden utilitzar adreces que semblen legítimes a primera vista, però que poden contenir errors ortogràfics o diferències subtils (p. ex., support@dhl-deliveries.com en comptes d'una adreça oficial @dhl.com).
  • Errors ortogràfics i gramaticals : tot i que algunes tàctiques estan ben escrites, moltes contenen una gramàtica deficient, estructures de frases inusuals o errors tipogràfics. La correspondència oficial d'empreses de renom normalment s'adhereix als estàndards professionals.
  • Enllaços a llocs web desconeguts : moveu el cursor sobre els enllaços del correu electrònic sense fer clic per veure l'URL de destinació. Si l'enllaç apunta a un domini desconegut o sospitós, és probable que sigui un intent de pesca.

En prestar atenció a aquestes banderes vermelles, els usuaris poden evitar caure en les campanyes de correu electrònic maliciosos i el programari maliciós que intenten oferir.

L’impacte devastador de la caiguda de la víctima de l’estafa de mercaderies aèries de DHL

Les conseqüències d'obrir un fitxer adjunt maliciós a l'estafa DHL Airfreight poden ser de gran abast. Un cop instal·lat el programari maliciós, els atacants poden obtenir accés complet al sistema de la víctima, la qual cosa comporta diversos resultats potencials:

  • Compromis del sistema : es podria instal·lar una porta del darrere, que permeti als ciberdelinqüents controlar el dispositiu de manera remota i accedir a dades personals, inclosos registres financers, credencials d'inici de sessió i altra informació sensible.
  • Robatori de dades : es poden extreure o copiar fitxers sensibles de l'ordinador de la víctima, cosa que pot provocar un robatori d'identitat o un frau.
  • Alentiments del sistema : programari maliciós, com ara els criptominers, podria abusar dels recursos del sistema de la víctima, provocant un rendiment lent i un major consum d'energia.
  • Demandes de rescat : si es desplega un ransomware, els fitxers es podrien xifrar i la víctima es veurà obligada a pagar un rescat per al desxifrat. El pagament del rescat, però, no garanteix el retorn de l'accés als fitxers.

Els perills que suposa l'estafa de DHL Airfreight van més enllà de les pèrdues financeres i de dades. L'impacte es pot estendre a altres persones o empreses de la xarxa de la víctima si el programari maliciós es propaga encara més, infectant potencialment més sistemes i provocant una violació més àmplia.

Conclusió: Mantingueu-vos segur mantenint la precaució

L'estafa per correu electrònic de DHL Airfreight és un recordatori de l'amenaça sempre present dels correus electrònics maliciosos al nostre món digital. Amb tàctiques que van des de l'enginyeria social fins al lliurament de programari maliciós perillós, aquestes tàctiques poden tenir conseqüències greus per als usuaris desprevinguts. Si es mantenen prudents, reconeixen les banderes vermelles i eviten els fitxers adjunts no sol·licitats, els usuaris poden protegir els seus dispositius i les seves dades personals de danys. Preneu-vos sempre un moment per avaluar qualsevol correu electrònic inesperat o sospitós i, en cas de dubte, suprimiu el missatge i informeu-lo al vostre proveïdor de correu electrònic. La millor defensa contra estafes com aquesta és un enfocament vigilant i informat de la ciberseguretat.

Tendència

Més vist

Carregant...