Los estafadores se hacen pasar por empleados de la compañía de mensajería confirmando que ha llegado un paquete. id:58606
Los investigadores de Kaspersky han descubierto recientemente una serie de ataques de spam y phishing que buscan explotar el uso de los servicios de envío a domicilio que los usuarios están utilizando durante la pandemia del coronavirus. Los estafadores se hacen pasar por empleados de la compañía de mensajería confirmando que ha llegado un paquete. Sin embargo, para recibirlo la potencial víctima debe leer o confirmar la información de un archivo adjunto. Una vez que el usuario lo abre, el malware se descarga automáticamente en su ordenador o dispositivo móvil.
El último en descubrirse instala en el dispositivo un backdoor conocido como Remcos en el dispositivo. Este malware puede llegar a convertir el propio ordenador o dispositivo en un bot, robar datos o descargar malware adicional.
Los phishers también han estado creando copias muy creíbles de páginas populares de servicios de mensajería con el objetivo de robar claves y contraseñas. Instan a que se introduzcan los datos personales, como el correo electrónico y la contraseña, en la página web para seguirel recorrido de los pedidos.
"La evolución de la pandemia ha generado caos en muchas industrias, incluyendo las de mensajería, y no nos sorprende que los ciberdelincuentes traten de utilizarlo para su propio beneficio. Con la gente recibiendo notificaciones sobre retrasos en la entrega y la escasez de artículos, y sin la opción de comprar los artículos necesarios en las tiendas, este tipo de estafas cuentan con una probabilidad de éxito muy elevada. Aunque todo el mundo está expectante por recibir sus pedidos, siempre es importante evaluar cuidadosamente de dónde proceden estos correos electrónicos, asegurándose que la dirección de la página web es correcta", señala Tatyana Shcherbakova, senior web content analyst de Kaspersky.
Para evitar ser víctima de campañas de spam y phishing relacionadas con el coronavirus, los expertos de Kaspersky recomiendan lo siguiente:
- Mire cuidadosamente la dirección del remitente. Si procede de un servicio de correo electrónico gratuito o contiene caracteres sin sentido, es probable es que sea falsa.
- Preste atención al texto. Las empresas reconocidas no envían correos electrónicos con un formato erróneo o faltas de ortografía.
- No abra documentos adjuntos o haga clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible acudir a la página web oficial e iniciar sesión desde allí.
- Utilice una solución de seguridad de confianza como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los websites de phishing.