Estafa de aviso de entrega de UPS
Internet está lleno de estrategias engañosas diseñadas para engañar a los usuarios y conseguir que revelen su información confidencial. Entre las tácticas más convincentes se encuentran los correos electrónicos de phishing que se hacen pasar por marcas de confianza. Un ejemplo de ello es la estafa del "Aviso de Entrega de UPS", que simula ser un mensaje oficial de United Parcel Service, pero que, en realidad, no es más que un intento fraudulento de obtener credenciales y datos financieros.
Tabla de contenido
Una mirada más de cerca al correo electrónico falso de UPS
El correo electrónico denominado "Aviso de Entrega de UPS" está diseñado para aparecer como una actualización de envío. Su asunto puede ser "¡Nuevo correo en camino! Su paquete de UPS llegará pronto" o algo similar, lo que crea una sensación de urgencia y anticipación. El cuerpo del mensaje indica que un paquete está programado para entregarse mañana, lo que incita a los destinatarios a hacer clic en los enlaces proporcionados.
Cabe destacar que este correo electrónico no tiene ninguna conexión con UPS. Se trata, en cambio, de un intento de phishing que redirige a los destinatarios a un sitio web falso. Durante la investigación, la página de phishing no estaba disponible, pero los estafadores pueden reactivarla o rediseñarla fácilmente para futuras campañas.
Cómo funciona el phishing
La página de phishing enlazada simula un portal legítimo de inicio de sesión o seguimiento de paquetes. Es posible que se les pida a las víctimas que proporcionen credenciales de correo electrónico, datos de identificación o información financiera, como números de tarjetas de crédito. Todo lo que se introduce en estos sitios se captura y se entrega a los atacantes.
Una vez en posesión de las credenciales de inicio de sesión robadas, los estafadores pueden acceder a diversas plataformas vinculadas a la dirección de correo electrónico de la víctima, desde cuentas bancarias y de comercio electrónico hasta cuentas de mensajería y redes sociales. El robo de identidad, las transacciones fraudulentas, las compras no autorizadas y la propagación de otras estafas o malware son algunas de las posibles consecuencias.
Los riesgos de ser víctima
Si los ciberdelincuentes logran secuestrar una cuenta, pueden suplantar la identidad de la víctima para solicitar dinero a amigos o colegas, compartir enlaces maliciosos o distribuir malware a una red más amplia. En los casos en que las cuentas financieras se ven comprometidas, los atacantes pueden realizar transferencias no autorizadas o vaciar las billeteras digitales. El riesgo de fraude de identidad es particularmente preocupante, ya que los datos personales robados pueden utilizarse para abrir cuentas fraudulentas o solicitar préstamos en nombre de la víctima.
Cualquiera que ya haya ingresado sus credenciales en un sitio de phishing debe restablecer inmediatamente sus contraseñas en todas las cuentas afectadas y alertar a los equipos de soporte oficiales para limitar futuros abusos.
Otras campañas de phishing que debe tener en cuenta
La estafa del "Aviso de Entrega de UPS" es una de las innumerables estafas de phishing. Otras estafas similares incluyen " Solicitud del Departamento de Administración ", " Renovar su acceso al correo web " y " Liberación de débito EFT ". Además del robo de credenciales, las campañas de spam también se utilizan para promover estafas como fraudes de pago por adelantado, soporte técnico falso e incluso sextorsión.
Los atacantes utilizan diversos métodos para atraer a sus víctimas, como facturas vencidas, suspensiones de cuentas, premios de lotería, propuestas comerciales o alertas de seguridad urgentes. Algunos mensajes son descuidados y fáciles de detectar, pero otros son refinados y muy convincentes, por lo que los usuarios deben tratar con precaución todos los correos electrónicos y mensajes no solicitados.
Cómo las campañas de spam distribuyen malware
Las campañas de phishing no siempre se limitan al robo de datos; muchas se utilizan para distribuir malware. Los correos electrónicos pueden contener archivos adjuntos infectados o enlaces a descargas maliciosas. Estos archivos pueden camuflarse como documentos, ejecutables, archivos comprimidos o scripts. Algunos requieren la interacción del usuario para liberar el malware; por ejemplo, los archivos de Office pueden solicitar a los usuarios que habiliten macros, mientras que los de OneNote pueden engañarlos para que hagan clic en enlaces incrustados. Una vez activada, la infección puede provocar la infiltración de troyanos, ransomware, spyware u otro software dañino en el dispositivo.
Mantenerse a salvo del phishing y el malware
Los usuarios deben ser cautelosos para evitar ser víctimas de estafas como el "Aviso de Entrega de UPS". Los correos electrónicos sospechosos o irrelevantes deben ignorarse y sus archivos adjuntos o enlaces deben dejarse sin abrir. Incluso los mensajes aparentemente genuinos deben verificarse directamente con la empresa a la que dicen representar.
Los hábitos de navegación seguros son igualmente importantes. Descargue software solo de fuentes oficiales y utilice siempre mecanismos legítimos de activación y actualización. Las vulnerabilidades de software ilegales y las actualizaciones de terceros son portadoras comunes de malware. Al combinar la vigilancia con una buena higiene digital, los usuarios pueden reducir significativamente el riesgo de ser víctimas de phishing y otras amenazas en línea.
