Estafa por correo electrónico con etiquetas/documentos de envío de FedEx en formato PDF

Los correos electrónicos inesperados que solicitan una acción inmediata siempre deben tratarse con precaución. Los ciberdelincuentes suelen suplantar la identidad de marcas conocidas para que los mensajes fraudulentos parezcan legítimos y confiables. La campaña de correo electrónico «Etiquetas/Documentos de envío de FedEx en formato PDF» es un ejemplo de ello. A pesar de usar la marca FedEx y referencias a documentos de envío, estos correos electrónicos no están asociados con FedEx ni con ninguna empresa, organización o entidad legítima. En realidad, forman parte de una operación de phishing diseñada para robar credenciales de cuentas confidenciales.

Una notificación de envío falsa diseñada para generar confianza.

Los correos electrónicos fraudulentos suelen llegar con el siguiente asunto:

'FedEx - Factura de importación AWB# 869696171534'

A primera vista, el mensaje parece una notificación de envío rutinaria. Se informa a los destinatarios que las etiquetas de envío y los documentos relacionados se adjuntan en formato PDF y se les indica que los impriman antes de entregar el paquete en una oficina de FedEx.

El mensaje está diseñado para parecerse a una comunicación logística auténtica, lo que aumenta la probabilidad de que los destinatarios abran el archivo adjunto sin examinar detenidamente la autenticidad del correo electrónico.

El archivo adjunto no es lo que dice ser.

Una inspección más detallada revela que el supuesto archivo PDF adjunto es en realidad un archivo HTML llamado 'FedEx~Shipping invoice.html'.

Al abrirse, el archivo se ejecuta localmente en el navegador web del usuario y muestra lo que parece ser un portal con la apariencia de FedEx. A diferencia de un servicio en línea legítimo, esta página no proporciona acceso a información de envío. En cambio, funciona como una trampa para robar credenciales creada por estafadores.

La página se presenta como un portal restringido de "Acceso a información de seguimiento" y solicita a los visitantes que inicien sesión con sus credenciales de correo electrónico para ver los supuestos detalles del envío. Para que el engaño sea más convincente, la dirección de correo electrónico de la víctima puede aparecer precargada en el campo de inicio de sesión.

Cómo funciona el robo de credenciales

El objetivo principal de la estafa es sencillo: convencer a los destinatarios de que introduzcan la contraseña de su cuenta de correo electrónico en un formulario de inicio de sesión fraudulento.

Una vez enviadas las credenciales, se transmiten directamente a los atacantes. Las víctimas pueden creer que se están autenticando para ver información de seguimiento, pero en realidad están cediendo el acceso a sus cuentas de correo electrónico.

Las credenciales de correo electrónico comprometidas pueden exponer a las víctimas a varios riesgos:

• Acceso no autorizado a comunicaciones privadas e información personal.

• Abuso en el restablecimiento de contraseñas que permite a los atacantes obtener el control de las cuentas vinculadas.

• Robo de identidad y usurpación de cuentas en múltiples servicios en línea.

• Ataques de phishing adicionales lanzados desde la cuenta de correo electrónico de la víctima.

Dado que las cuentas de correo electrónico suelen servir como centros de recuperación para otros servicios, el daño causado por el robo de una sola contraseña puede extenderse mucho más allá de una sola cuenta.

FedEx no tiene ninguna relación con esta estafa.

Es importante destacar que FedEx no está involucrada en esta campaña fraudulenta. Los ciberdelincuentes simplemente han utilizado indebidamente el nombre, la marca y la reputación de la empresa para aumentar la credibilidad de los correos electrónicos de phishing.

La suplantación de identidad de marca es una táctica común utilizada por los ciberdelincuentes porque es más probable que los destinatarios confíen en las comunicaciones que parecen provenir de organizaciones reconocidas.

La amenaza más amplia de los archivos adjuntos maliciosos en los correos electrónicos

Esta estafa pone de manifiesto un problema más amplio de ciberseguridad: los correos electrónicos no deseados siguen siendo uno de los métodos más comunes para distribuir contenido malicioso.

Los ciberdelincuentes suelen utilizar archivos adjuntos de correo electrónico para distribuir páginas de phishing, programas para robar credenciales, ransomware, troyanos y otros tipos de malware. Los archivos utilizados en estas campañas pueden presentarse en diversos formatos, como programas ejecutables, archivos comprimidos, documentos PDF, archivos de Microsoft Office y archivos HTML.

En muchos casos, las infecciones se producen solo después de que el destinatario interactúa con el archivo adjunto, habilita funciones potencialmente peligrosas o sigue las instrucciones proporcionadas por los atacantes.

Los enlaces maliciosos pueden ser igual de peligrosos.

No todos los ataques por correo electrónico se basan en archivos adjuntos. Muchas campañas de phishing contienen enlaces que redirigen a las víctimas a sitios web fraudulentos.

Estos sitios web pueden intentar descargar malware automáticamente, incitar a los usuarios a instalar software malicioso o mostrar páginas de inicio de sesión falsas diseñadas para capturar credenciales. Independientemente del método de distribución, el objetivo sigue siendo el mismo: engañar a los usuarios para que realicen acciones que beneficien a los atacantes.

Cómo mantenerse protegido

Para reducir el riesgo de ser víctima de estafas de phishing, es necesario actuar con precaución ante correos electrónicos inesperados. Los usuarios deben recordar las siguientes prácticas de seguridad:

• Verifique la legitimidad de las notificaciones de envío antes de abrir archivos adjuntos o hacer clic en enlaces.

• Desconfía de los correos electrónicos que generen urgencia o soliciten credenciales de inicio de sesión.

• Verifique cuidadosamente el tipo de archivo adjunto en lugar de fiarse de la descripción del archivo que se proporciona en el mensaje.

• Nunca introduzca contraseñas en páginas a las que acceda a través de archivos adjuntos de correo electrónico no solicitados.

• Utilice contraseñas seguras y únicas, y active la autenticación multifactor siempre que sea posible.

• Denuncia los correos electrónicos sospechosos y elimínalos sin interactuar con su contenido.

Reflexiones finales

El correo electrónico «Etiquetas/Documentos de envío de FedEx en formato PDF» es una estafa de phishing disfrazada de notificación de envío. Su objetivo es engañar a los destinatarios para que abran un archivo adjunto HTML e introduzcan sus credenciales de correo electrónico en una página de inicio de sesión falsa. En algunos casos, campañas similares también pueden utilizarse para distribuir malware.

Los destinatarios deben ignorar estos mensajes, evitar abrir los archivos adjuntos y nunca proporcionar información de inicio de sesión a través de correos electrónicos no solicitados. Mantenerse alerta y examinar cuidadosamente los mensajes inesperados sigue siendo una de las defensas más efectivas contra los ataques de phishing y el robo de credenciales.