Problemas de entrega falsos de FedEx, DHL y UPS utilizados en estafas de phishing de COVID-19


Los ciberdelincuentes están aprovechando los abrumadores servicios de entrega para futuros esquemas de phishing.

La pandemia de coronavirus ha trastornado los sistemas de entrega world-wide a medida que los países de todo el mundo han cerrado sus fronteras y las empresas reducen su fuerza laboral.

El problema se ha agravado por el hecho de que millones están atrapados en casa con tiempo extra, ordenando bienes por valor de cientos de dólares. Estimaciones de Facteus dicen que el gasto del consumidor en Amazon ha aumentado un 35 por ciento en comparación con el año pasado.

Pero un nuevo informe de Kaspersky descubrió que los ciberdelincuentes están utilizando el aumento en la demanda de entrega para enviar correos electrónicos de phishing convincentes a miles de bandejas de entrada.

«Los picos en la demanda están haciendo que los tiempos de tránsito se alarguen. Como resultado, los clientes se están acostumbrando a recibir mensajes de disculpas de los correos que se vinculan con los estados de envío actualizados. Recientemente, hemos observado una cantidad de sitios falsos y correos electrónicos supuestamente desde la entrega». servicios que explotan el coronavirus tema «, escribió la analista antispam de Kaspersky Lab, Tatyana Shcherbakova, en una publicación de blog.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Quality)

Los ciberdelincuentes están utilizando varios estilos de ataque diferentes centrados en la entrega de paquetes. Algunos envían correos electrónicos que supuestamente provienen de servicios de entrega que contienen archivos adjuntos maliciosos, empujando a los destinatarios a abrirlos para obtener más información sobre su paquete o para direcciones a lugares donde se pueden recoger los paquetes.

Shcherbakova explicó que estos archivos adjuntos a menudo «instalan una puerta trasera Remcos en la computadora», dando a los piratas informáticos la capacidad de usar un dispositivo para cualquier número de ataques, incluido el robo de datos, la instalación de malware o la obligatoriedad de un dispositivo a unirse a una botnet.

Otros correos electrónicos capturados por Kaspersky muestran tácticas similares, todas las cuales intentan que la gente descargue archivos adjuntos. Estos correos electrónicos generalmente afirman que hay problemas con las entregas de paquetes, las firmas necesarias u otras tareas en persona requeridas para que las personas obtengan lo que ordenaron.

VER: Los correos electrónicos de phishing afirman que el destinatario ha sido infectado con coronavirus (TechRepublic)

Los correos electrónicos de phishing más sofisticados incluso contienen imágenes para que parezcan que provienen de DHL, UPS y FedEx. Sabiendo que estos mismos servicios de entrega están enviando más correos electrónicos sobre retrasos en el correo, los ciberatacantes confían en que las personas no miran de cerca y abren rápidamente archivos adjuntos sin prestar atención.

James McQuiggan, defensor de la conciencia de seguridad en KnowBe4, dijo que se estaba volviendo común que las estafas de phishing usaran un envío de entrega como tema del correo electrónico, sabiendo que los usuarios finales sienten curiosidad por el paquete o esperan una entrega.

«Nuestra naturaleza humana despierta nuestra curiosidad de querer saber sobre esa entrega. Con estas estafas de phishing de entrega, es vital no confiar en el enlace en el correo electrónico. Es mucho más confiable copiar el número de envío o seguimiento del correo electrónico y publicarlo en el sitio world wide web genuine, ya que la información de seguimiento se ubicará en la página de inicio en la mayoría de los casos «, dijo McQuiggan.

«Esta comprobación rápida lessen el riesgo de intentar ver si el enlace es válido o no. Si la búsqueda viene con un paquete, entonces puede verificar que llegó a su organización o hogar. Desafortunadamente, las estafas de phishing relacionadas con COVID-19 no desaparecerán pronto, ya que los delincuentes trabajan para aprovechar los temores de todos al respecto, especialmente con respecto a las preocupaciones de la cadena de suministro de una organización «.

VER: Ciberataques en aumento desde el inicio del brote de coronavirus (TechRepublic)

Además de las puertas traseras de Remcos, Shcherbakova señaló que Kaspersky ha encontrado archivos ACE ejecutables que contienen el programa de adware Noon, las puertas traseras de Androm y el troyano Bsymem, que según ella «permite a los atacantes tomar el manage del dispositivo y robar datos».

«Muchos spammers simplemente insertan una mención de COVID-19 en sus plantillas de correo habituales, pero algunos se centran específicamente en las cuarentenas y la rápida propagación de la pandemia. Por ejemplo, en una historia, el gobierno había prohibido la importación de cualquier tipo de bienes en el país, por lo que el paquete fue devuelto al remitente «, escribió Shcherbakova.

Los cibercriminales incluso están subiendo la apuesta aún más al crear sitios world-wide-web de rastreo de paquetes falsificados que se parecen a DHL, FedEx y UPS como una forma de robar información de la cuenta. En el sitio world wide web de Kaspersky, muestran que estas copias parecen casi idénticas a los sitios website reales de estas empresas de entrega y podrían engañar fácilmente a alguien que no está prestando mucha atención.

Shcherbakova agregó que las compañías nunca enviarán correos electrónicos con errores de ortografía o mala gramática y que todos deben tener cuidado con los correos electrónicos sobre coronavirus o COVID-19. Las personas deben saber verificar las direcciones del remitente y casi nunca descargar archivos adjuntos de los servicios de entrega.

Patrick Hamilton, evangelista de ciberseguridad en Lucy Safety, dijo que los estafadores saben que ha habido un aumento en las compras en línea y, por lo tanto, en las entregas. También saben que a las personas les gusta rastrear sus paquetes y tienden a hacer clic antes de pensar o mirar.

«Hacemos clic sin mirar el enlace. Lo descargamos sin sospechas. Proporcionamos nuestras credenciales sin pensar. ¿Cómo te robaron? Dejaste la casa abierta», dijo Hamilton. «Podemos capacitar a las personas para que no se comporten de esta manera. Vemos que las personas superan las estafas de phishing con solo aumentar la conciencia».

Ver también

«data-credit =» Imagen: cybrain, Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>Concepto de servicio de entrega puerta a puerta de compras por Internet, compras en línea, comercio electrónico y paquetes express

Imagen: cybrain, Getty Pictures / iStockphoto



Enlace a la noticia first