Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing La teva comanda està en camí. Estafa per correu electrònic.

La teva comanda està en camí. Estafa per correu electrònic.

El Mezo el Phishing, Programari maliciós, Correu brossa
Traduir a:

Els correus electrònics inesperats que impliquen compres, lliuraments o activitat del compte sempre s'han d'abordar amb precaució. Els ciberdelinqüents sovint disfressen els missatges maliciosos de comunicacions comercials legítimes en un intent de pressionar els destinataris perquè actuïn sense verificació. La campanya de correu electrònic "Your Order Is On The Way" n'és un exemple. Una anàlisi detallada ha confirmat que aquests correus electrònics són missatges de correu brossa maliciosos i no estan connectats a cap empresa, proveïdor d'enviament, minorista o organització legítims.

Notificacions d’enviament falses dissenyades per crear urgència

Els correus electrònics amb el text "La teva comanda està en camí" estan dissenyats per semblar-se a notificacions d'enviament autèntiques. Normalment arriben amb assumptes que contenen números de comanda i codis de referència per fer que els missatges semblin creïbles i professionals.

S'informa els destinataris que el seu paquet presumptament ha estat enviat i se'ls anima a fer clic al botó "Veure detalls d'enviament" per accedir a la informació de seguiment i a les actualitzacions del lliurament. La redacció està dissenyada intencionadament per despertar la curiositat i la urgència, augmentant la probabilitat que els destinataris interactuïn amb l'enllaç proporcionat sense inspeccionar acuradament el missatge.

En realitat, els correus electrònics no estan relacionats amb cap compra o enviament genuí. El seu únic propòsit és redirigir els destinataris a un lloc web maliciós dissenyat per infectar sistemes amb programari maliciós.

El lloc web maliciós darrere de l’estafa

En fer clic a l'enllaç incrustat, els usuaris es redirigeixen a una pàgina fraudulenta allotjada a increminder.com. El lloc web té un disseny que s'assembla a un portal de gestió de comandes o d'enviament, cosa que reforça encara més la il·lusió de legitimitat.

La pàgina web afirma que la informació de l'enviament s'ha processat i indica que els detalls de la comanda estan disponibles per descarregar. També adverteix que el fitxer descarregat pot ser necessari per rebre el paquet, una tàctica psicològica destinada a pressionar els visitants perquè continuïn amb la descàrrega.

En comptes de proporcionar informació de seguiment o documentació de la comanda, el lloc web proporciona un fitxer maliciós anomenat "ScreenConnect.ClientSetup.msi". Aquest fitxer es presenta com un instal·lador normal de Windows, però en realitat conté una versió troiana de ScreenConnect.

El programari d’accés remot troià planteja riscos greus

ScreenConnect en si mateix és un programari legítim d'escriptori remot desenvolupat per ConnectWise i utilitzat habitualment pels professionals del suport informàtic per a l'assistència remota i la gestió de sistemes. Tanmateix, els ciberdelinqüents sovint abusen d'aquestes eines modificant-les i distribuint versions armades capaces de concedir accés remot no autoritzat als dispositius de les víctimes.

Un cop executat l'instal·lador maliciós, l'eina d'accés remot pot funcionar silenciosament en segon pla sense cridar l'atenció. Els atacants poden obtenir un control ampli sobre el sistema compromès i dur a terme una àmplia gamma d'activitats malicioses, com ara:

  • Robar fitxers confidencials i credencials emmagatzemades
  • Monitorització de l'activitat dels usuaris i recopilació d'informació sensible
  • Instal·lació de programari maliciós addicional, com ara ransomware o spyware
  • Realitzar transaccions fraudulentes o fer un ús abusiu de comptes en línia

Com que el programari maliciós proporciona accés remot persistent, els sistemes afectats s'han de considerar completament compromesos.

Com les campanyes de correu brossa distribueixen programari maliciós

Les campanyes de correu brossa sovint distribueixen programari maliciós a través d'adjunts maliciosos o a través d'enllaços que condueixen a llocs web nocius. En molts casos, els fitxers es disfressen de factures, rebuts, documents d'enviament o extractes de compte per animar els destinataris a obrir-los sense sospitar.

En aquesta campanya, els atacants es basen en un enllaç maliciós en lloc d'un fitxer adjunt directe. Els destinataris que segueixen l'enllaç són dirigits al portal de comandes falses, on són manipulats perquè descarreguin el fitxer d'instal·lació infectat. Un cop llançat, el programari maliciós estableix capacitats d'accés remot mentre roman en gran part invisible per a la víctima.

Aquest mètode permet als atacants eludir alguns filtres de seguretat del correu electrònic, ja que la càrrega útil nociva s'allotja externament en lloc d'adjuntar-se directament al correu electrònic.

Passos immediats per als usuaris afectats

Qualsevol persona que hagi descarregat o executat l'instal·lador "ScreenConnect.ClientSetup.msi" ha de suposar que ja s'ha produït un accés no autoritzat al sistema. Es recomana fermament actuar immediatament per minimitzar els possibles danys.

S'ha de realitzar sense demora una anàlisi antivirus o antimalware completa i totes les contrasenyes sensibles associades al dispositiu afectat s'han de canviar des d'un sistema separat i segur. També s'han de controlar els comptes financers, els comptes de correu electrònic i els inicis de sessió empresarials per detectar activitats sospitoses.

El correu electrònic maliciós s'ha d'eliminar immediatament i els destinataris han d'evitar fer clic a cap enllaç o descarregar cap fitxer associat al missatge.

Mantenir-se protegit contra les estafes relacionades amb el lliurament

Les campanyes de phishing i programari maliciós amb temàtica de lliurament continuen sent molt efectives perquè exploten els hàbits comuns de compra en línia i l'expectativa d'actualitzacions de paquets. Els atacants confien que els destinataris reaccionin ràpidament abans d'avaluar acuradament la legitimitat del missatge.

Els usuaris poden reduir l'exposició a aquestes amenaces verificant les notificacions d'enviament directament a través dels llocs web oficials de minoristes o missatgeria, evitant les descàrregues de correus electrònics no sol·licitats i tractant les alertes de lliurament inesperades amb escepticisme. Fins i tot els correus electrònics que semblen polits i professionals poden amagar greus amenaces de seguretat sota una marca convincent i un llenguatge urgent.

System Messages

The following system messages may be associated with La teva comanda està en camí. Estafa per correu electrònic.:

Subject: Delivery update: order #[145133] dispatched – Ref: #F88410

Dear Customer,

Great news — your order has been shipped and is currently on its way to you.

You can check your tracking number and full shipping details by clicking the button below.

[View Shipping Details]

Thank you for shopping with us.

Best regards,
Customer Support Team

Tendència

Més vist

Carregant...