Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa d'avís de lliurament d'UPS

Estafa d'avís de lliurament d'UPS

El Favila el Phishing, Correu brossa
Traduir a:

Internet està ple d'esquemes enganyosos dissenyats per enganyar els usuaris perquè facilitin la seva informació confidencial. Entre les tàctiques més convincents hi ha els correus electrònics de phishing que suplanten la identitat de marques de confiança. Un exemple d'això és l'estafa "UPS Delivery Notice", que pretén ser un missatge oficial de United Parcel Service però que, en realitat, no és més que un intent fraudulent de recopilar credencials i dades financeres.

Una mirada més detallada al correu electrònic fals d’UPS

El correu electrònic anomenat "Avís de lliurament d'UPS" està dissenyat per aparèixer com una actualització d'enviament. L'assumpte pot ser "Nou correu en camí! El vostre paquet d'UPS arribarà aviat" o alguna cosa similar, creant una sensació d'urgència i anticipació. El cos del missatge afirma que hi ha un paquet programat per al lliurament demà, cosa que atrau els destinataris perquè facin clic als enllaços proporcionats.

Cal emfatitzar que aquest correu electrònic no té cap connexió amb UPS. En canvi, és un intent de phishing que dirigeix els destinataris a un lloc web fals. Durant la investigació, la pàgina de phishing estava fora de línia, però els estafadors poden reactivar o redissenyar fàcilment aquests llocs per a futures campanyes.

Com funciona el phishing

La pàgina de phishing enllaçada imita un portal legítim d'inici de sessió o de seguiment de paquets. Es pot demanar a les víctimes que proporcionin credencials de correu electrònic, dades d'identificació o informació financera, com ara números de targeta de crèdit. Tot el que s'introdueix en aquests llocs es captura i es lliura als atacants.

Un cop en possessió de les credencials d'inici de sessió robades, els estafadors poden accedir a diverses plataformes connectades a l'adreça de correu electrònic de la víctima, des de la banca i el comerç electrònic fins a la missatgeria i els comptes de xarxes socials. Algunes de les possibles conseqüències són el robatori d'identitat, les transaccions fraudulentes, les compres no autoritzades i la propagació d'altres estafes o programari maliciós.

Els riscos de caure com a víctima

Si els ciberdelinqüents aconsegueixen segrestar un compte, poden fer-se passar per la víctima per sol·licitar diners a amics o col·legues, compartir enllaços maliciosos o distribuir programari maliciós a una xarxa més àmplia. En els casos en què els comptes financers es veuen compromesos, els atacants poden realitzar transferències no autoritzades o buidar moneders digitals. El potencial de frau d'identitat és particularment preocupant, ja que les dades personals robades es poden utilitzar per obrir comptes fraudulents o sol·licitar préstecs en nom de la víctima.

Qualsevol persona que ja hagi introduït les seves credencials en un lloc web de suplantació d'identitat (phishing) ha de restablir immediatament les contrasenyes de tots els comptes afectats i alertar els equips d'assistència oficials per limitar futurs abusos.

Altres campanyes de phishing a tenir en compte

L'estafa "UPS Delivery Notice" és un dels innombrables intents de phishing. Esquemes similars inclouen " Request By Admin Department ", " Renew Your Webmail Access " i " EFT Debit Release ". Més enllà del robatori de credencials, les campanyes de correu brossa també s'utilitzen per impulsar estafes com ara el frau de pagament per avançat, el suport tècnic fals i fins i tot la sextorsió.

Els atacants utilitzen diversos trucs per atraure les víctimes, com ara factures endarrerides, suspensions de comptes, guanys de loteria, propostes comercials o alertes de seguretat urgents. Alguns missatges són descuidats i fàcils de detectar, però d'altres són polits i molt convincents, motiu pel qual els usuaris han de tractar tots els correus electrònics i missatges no sol·licitats amb precaució.

Com les campanyes de correu brossa distribueixen programari maliciós

Les campanyes de phishing no sempre s'aturen al robatori de dades: moltes s'utilitzen per distribuir programari maliciós. Els correus electrònics poden contenir fitxers adjunts infectats o enllaços a descàrregues malicioses. Aquests fitxers es poden disfressar de documents, executables, arxius o scripts. Alguns requereixen la interacció de l'usuari per alliberar el programari maliciós; per exemple, els fitxers d'Office poden demanar als usuaris que activin les macros, mentre que els fitxers de OneNote poden enganyar-los perquè facin clic als enllaços incrustats. Un cop activada, la infecció pot provocar que troians, ransomware, spyware o altres programes nocius s'infiltrin al dispositiu.

Mantenir-se segur contra el phishing i el programari maliciós

Els usuaris han de practicar una precaució constant per evitar ser víctimes d'estafes com l'"Avís de lliurament d'UPS". Els correus electrònics sospitosos o irrellevants s'han d'ignorar i els seus fitxers adjunts o enllaços no s'han d'obrir. Fins i tot els missatges aparentment genuïns s'han de verificar directament amb l'empresa que diuen representar.

Els hàbits de navegació segura són igualment importants. Baixeu programari només de fonts oficials i confieu sempre en mecanismes d'activació i actualització legítims. Els cracks de programari il·legals i les actualitzacions de tercers són portadors habituals de programari maliciós. Combinant la vigilància amb una bona higiene digital, els usuaris poden reduir significativament el risc de ser víctimes de phishing i altres amenaces en línia.

Tendència

Violació de dades de Salesloft

Vulnerabilitat, Amenaça persistent avançada (APT)
Un ciberatac a gran escala ha compromès la integració de Salesloft amb l'agent de xat Drift AI, permetent als pirates informàtics robar tokens d'OAuth i d'actualització. L'actor d'amenaces, rastrejat com a UNC6395, va explotar aquests tokens robats per violar els entorns dels clients de Salesforce. Els experts en seguretat han identificat més de 700 organitzacions com a potencialment afectades....

Més vist

Carregant...