Estafa de correu electrònic sobre l'enviament de RAM en espera

La vigilància és essencial quan es tracta de correus electrònics no sol·licitats o inesperats. Els ciberdelinqüents i els estafadors exploten habitualment els esdeveniments actuals i les tendències del mercat per fer que els seus missatges semblin creïbles. Un exemple d'això és l'estafa del correu electrònic RAM Shipment On Hold, una campanya enganyosa dissenyada per manipular els destinataris perquè revelin informació confidencial. És fonamental entendre que aquests correus electrònics no estan associats a cap empresa, organització o entitat legítima, per molt convincents que puguin semblar.

Una història convincent basada en les tendències del mercat

Aquesta estafa aprofita l'augment global de la demanda i els preus de la RAM, impulsat en gran part pel boom de la IA. Els atacants creen correus electrònics que s'assemblen a notificacions d'enviament legítimes, creant una sensació d'urgència i autenticitat. En fer referència a un suposat retard en l'enviament, exploten la curiositat i la preocupació per impulsar una acció immediata.

Normalment, el correu electrònic afirma que un paquet, identificat amb un número de seguiment com ara RL001097064, s'ha posat en espera a causa d'un problema amb l'adreça de lliurament. Per resoldre-ho, es demana als destinataris que verifiquin les seves dades i paguin una petita "comissió de processament".

El fals missatger i les seves tàctiques enganyoses

Els correus electrònics suplanten la identitat d'un servei de missatgeria inexistent, sovint anomenat "RAM Courier". El seu objectiu és convèncer els destinataris que cal una acció per alliberar un enviament. El missatge inclou un enllaç "Confirma la teva adreça", que redirigeix els usuaris a un lloc web fraudulent dissenyat per imitar un portal de serveis de lliurament legítim.

Un cop al lloc web, a les víctimes se'ls presenten càrrecs falsos, com ara comissions bàsiques, recàrrecs, IVA i un import total a pagar. Aquesta configuració pretén crear legitimitat i pressionar els usuaris perquè completin el procés ràpidament.

Recollida de dades: què busquen els estafadors

El lloc web fraudulent està dissenyat per recopilar una àmplia gamma d'informació confidencial. Es pot demanar a les víctimes que proporcionin:

Dades personals com ara nom complet, número d'identificació, correu electrònic, adreça postal i número de telèfon
Dades financeres, com ara el número de la targeta de crèdit, el nom del titular de la targeta, la data de caducitat i el CVV

Aquesta informació es pot explotar per al robatori d'identitat, transaccions financeres no autoritzades o vendre-la en mercats clandestins. En alguns casos, les víctimes també poden perdre diners directament pagant la tarifa falsa.

Més enllà del phishing: el risc ocult de programari maliciós

Tot i que l'objectiu principal és el robatori de dades, estafes com aquesta també poden servir com a porta d'entrada per a infeccions de programari maliciós. Els ciberdelinqüents poden incloure fitxers adjunts o enllaços maliciosos dins del correu electrònic. Els mètodes d'infecció habituals inclouen:

Obrir fitxers adjunts infectats com ara arxius ZIP/RAR o documents d'Office/PDF
Fer clic a enllaços que porten a llocs web compromesos capaços de baixar programari maliciós automàticament o manualment

Un cop instal·lat, el programari maliciós pot comprometre encara més els sistemes, robar dades addicionals o proporcionar als atacants accés persistent.

Reconèixer i evitar l’amenaça

L'estafa de RAM Shipment On Hold és un exemple clar de com els atacants combinen l'enginyeria social amb l'engany tècnic. Qualsevol correu electrònic inesperat que sol·liciti informació personal o financera, especialment sota pressió de temps, s'ha de tractar amb sospita. Eviteu fer clic a enllaços, descarregar fitxers adjunts o proporcionar detalls, tret que es pugui verificar de manera independent la legitimitat del remitent.

Mantenir-se cautelós i informat és una de les defenses més efectives contra les amenaces en evolució basades en el correu electrònic.