Etiquetes/documents d'enviament de FedEx en format PDF: estafa per correu electrònic

Els correus electrònics inesperats que sol·liciten una acció immediata sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint suplanten marques conegudes per fer que els missatges fraudulents semblin legítims i fiables. La campanya de correu electrònic "Etiquetes/documents d'enviament de FedEx en format PDF" n'és un exemple. Tot i utilitzar la marca FedEx i referències a documents d'enviament, aquests correus electrònics no estan associats amb FedEx ni amb cap empresa, organització o entitat legítima. En canvi, formen part d'una operació de phishing dissenyada per robar credencials de compte sensibles.

Una notificació d’enviament falsa dissenyada per generar confiança

Els correus electrònics fraudulents solen arribar amb l'assumpte:

FedEx - Factura d'importació AWB núm. 869696171534

A primera vista, el missatge sembla una notificació d'enviament rutinària. S'informa els destinataris que les etiquetes d'enviament i els documents relacionats s'adjunten en format PDF i se'ls indica que els imprimeixin abans de deixar un paquet en una ubicació de FedEx.

El missatge està elaborat per semblar-se a una comunicació logística genuïna, cosa que augmenta la probabilitat que els destinataris obrin el fitxer adjunt sense examinar acuradament l'autenticitat del correu electrònic.

L’afecció no és el que diu ser

Una inspecció més detallada revela que el suposat fitxer PDF adjunt és en realitat un fitxer HTML anomenat "FedEx~Shipping invoice.html".

Quan s'obre, el fitxer s'inicia localment al navegador web de l'usuari i mostra el que sembla ser un portal amb temàtica de FedEx. A diferència d'un servei en línia legítim, aquesta pàgina no proporciona accés a la informació d'enviament. En canvi, serveix com una trampa de recol·lecció de credencials creada per estafadors.

La pàgina es presenta com un portal restringit d'"accés a la informació de seguiment" i demana als visitants que iniciïn sessió amb les seves credencials de correu electrònic per veure els suposats detalls de l'enviament. Perquè l'engany sigui més convincent, és possible que l'adreça de correu electrònic de la víctima ja estigui emplenada al camp d'inici de sessió.

Com funciona el robatori de credencials

L'objectiu principal de l'estafa és senzill: convèncer els destinataris que introdueixin la contrasenya del seu compte de correu electrònic en un formulari d'inici de sessió fraudulent.

Un cop enviades les credencials, es transmeten directament als atacants. Les víctimes poden creure que s'estan autenticant per veure la informació de seguiment, però en realitat estan cedint accés als seus comptes de correu electrònic.

Les credencials de correu electrònic compromeses poden exposar les víctimes a diversos riscos:

• Accés no autoritzat a comunicacions privades i informació personal.

• Abús de restabliment de contrasenya que permet als atacants obtenir el control dels comptes vinculats.

• Robatori d'identitat i apropiació de comptes en múltiples serveis en línia.

• Atacs de phishing addicionals llançats des del compte de correu electrònic de la víctima.

Com que els comptes de correu electrònic sovint serveixen com a centres de recuperació per a altres serveis, els danys causats per una sola contrasenya robada poden estendre's molt més enllà d'un sol compte.

FedEx no té cap connexió amb aquesta estafa

És important emfatitzar que FedEx no està involucrat en aquesta campanya fraudulenta. Els ciberdelinqüents simplement han fet un mal ús del nom, la marca i la reputació de l'empresa per augmentar la credibilitat dels correus electrònics de phishing.

La suplantació d'identitat de marca és una tàctica habitual utilitzada pels actors d'amenaces perquè és més probable que els destinataris confiïn en les comunicacions que semblen originar-se en organitzacions reconegudes.

L’amenaça més àmplia dels fitxers adjunts maliciosos dels correus electrònics

Aquesta estafa posa de manifest un problema de ciberseguretat més ampli: els correus electrònics brossa continuen sent un dels mètodes més comuns per distribuir contingut maliciós.

Els actors amenaçadors sovint utilitzen fitxers adjunts de correu electrònic per lliurar pàgines de phishing, lladres de credencials, ransomware, troians i altres formes de programari maliciós. Els fitxers utilitzats en aquestes campanyes poden aparèixer en nombrosos formats, com ara programes executables, arxius comprimits, documents PDF, fitxers de Microsoft Office i fitxers HTML.

En molts casos, les infeccions es produeixen només després que el destinatari interactuï amb l'adjunt, activi funcions potencialment perilloses o segueixi les instruccions proporcionades pels atacants.

Els enllaços maliciosos poden ser igual de perillosos

No tots els atacs basats en correu electrònic es basen en fitxers adjunts. Moltes campanyes de phishing contenen enllaços que redirigeixen les víctimes a llocs web fraudulents.

Aquests llocs web poden intentar descarregar programari maliciós automàticament, demanar als usuaris que instal·lin programari nociu o mostrar pàgines d'inici de sessió falses dissenyades per capturar credencials. Independentment del mètode de lliurament, l'objectiu continua sent el mateix: enganyar els usuaris perquè realitzin accions que beneficiïn els atacants.

Com mantenir-se protegit

Reduir el risc de ser víctima d'estafes de phishing requereix una estratègia prudent davant els correus electrònics inesperats. Els usuaris han de recordar les pràctiques de seguretat següents:

• Verifiqueu la legitimitat de les notificacions d'enviament abans d'obrir fitxers adjunts o fer clic a enllaços.

• Desconfieu dels correus electrònics que creen urgència o sol·liciten credencials d'inici de sessió.

• Reviseu els tipus d'adjunts amb cura en comptes de confiar en la descripció del fitxer que es proporciona al missatge.

• No introduïu mai contrasenyes en pàgines a les quals s'accedeix mitjançant fitxers adjunts de correu electrònic no sol·licitats.

• Utilitzeu contrasenyes fortes i úniques i activeu l'autenticació multifactor sempre que sigui possible.

• Informeu de correus electrònics sospitosos i suprimiu-los sense interactuar amb el seu contingut.

Reflexions finals

El correu electrònic "Etiquetes/documents d'enviament de FedEx en format PDF" és una estafa de suplantació d'identitat (phishing) disfressada de notificació d'enviament. El seu objectiu és atraure els destinataris perquè obrin un fitxer adjunt HTML i introdueixin les credencials del seu compte de correu electrònic en una pàgina d'inici de sessió falsificada. En alguns casos, també es poden utilitzar campanyes similars per distribuir programari maliciós.

Els destinataris han d'ignorar aquests missatges, evitar obrir els fitxers adjunts i no proporcionar mai informació d'inici de sessió a través de correus electrònics no sol·licitats. Mantenir-se alerta i examinar acuradament els missatges inesperats continua sent una de les defenses més efectives contra els atacs de phishing i el robatori de credencials.