Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa por correo electrónico: Su pedido está en camino

Estafa por correo electrónico: Su pedido está en camino

Por Mezo en Suplantación de identidad (phishing), Software malicioso, Correo basura
Traducir a:

Los correos electrónicos inesperados relacionados con compras, entregas o actividad de la cuenta siempre deben abordarse con precaución. Los ciberdelincuentes suelen disfrazar mensajes maliciosos como comunicaciones comerciales legítimas para presionar a los destinatarios a actuar sin verificar la información. La campaña de correo electrónico «Su pedido está en camino» es un ejemplo de ello. Un análisis detallado ha confirmado que estos correos electrónicos son spam malicioso y no están relacionados con ninguna empresa, proveedor de envíos, minorista u organización legítima.

Notificaciones de envío falsas diseñadas para crear urgencia.

Los correos electrónicos de "Su pedido está en camino" están diseñados para parecerse a notificaciones de envío auténticas. Suelen incluir en el asunto números de pedido y códigos de referencia para que los mensajes parezcan creíbles y profesionales.

Se informa a los destinatarios que su paquete supuestamente ha sido enviado y se les anima a hacer clic en el botón "Ver detalles de envío" para acceder a la información de seguimiento y las actualizaciones de entrega. El texto está diseñado intencionadamente para despertar la curiosidad y generar urgencia, aumentando así la probabilidad de que los destinatarios interactúen con el enlace proporcionado sin examinar detenidamente el mensaje.

En realidad, estos correos electrónicos no tienen relación con ninguna compra ni envío legítimo. Su único propósito es redirigir a los destinatarios a un sitio web malicioso diseñado para infectar los sistemas con malware.

El sitio web malicioso detrás de la estafa

Al hacer clic en el enlace incrustado, los usuarios son redirigidos a una página fraudulenta alojada en increminder.com. El sitio está diseñado para parecerse a un portal de gestión de pedidos o envíos, lo que refuerza aún más la ilusión de legitimidad.

La página web afirma que la información de envío ha sido procesada e indica que los detalles del pedido están disponibles para su descarga. Además, advierte que el archivo descargado podría ser necesario para recibir el paquete, una táctica psicológica destinada a presionar a los visitantes para que procedan con la descarga.

En lugar de proporcionar información de seguimiento o documentación del pedido, el sitio web entrega un archivo malicioso llamado 'ScreenConnect.ClientSetup.msi'. Este archivo se presenta como un instalador normal de Windows, pero en realidad contiene una versión troyanizada de ScreenConnect.

El software de acceso remoto infectado con troyanos plantea graves riesgos.

ScreenConnect es un software legítimo de escritorio remoto desarrollado por ConnectWise y comúnmente utilizado por profesionales de soporte informático para asistencia remota y administración de sistemas. Sin embargo, los ciberdelincuentes suelen abusar de estas herramientas modificándolas y distribuyendo versiones maliciosas capaces de otorgar acceso remoto no autorizado a los dispositivos de las víctimas.

Una vez ejecutado el instalador malicioso, la herramienta de acceso remoto puede operar silenciosamente en segundo plano sin llamar la atención. Los atacantes pueden entonces obtener un control total sobre el sistema comprometido y realizar una amplia gama de actividades maliciosas, entre las que se incluyen:

  • Robo de archivos confidenciales y credenciales almacenadas
  • Supervisar la actividad del usuario y recopilar información confidencial.
  • Instalar software malicioso adicional, como ransomware o spyware.
  • Realizar transacciones fraudulentas o abusar de las cuentas en línea.

Dado que el malware proporciona acceso remoto persistente, los sistemas afectados deben considerarse totalmente comprometidos.

Cómo las campañas de spam malicioso distribuyen malware

Las campañas de spam suelen distribuir malware mediante archivos adjuntos maliciosos o enlaces que redirigen a sitios web dañinos. En muchos casos, los archivos se disfrazan de facturas, recibos, documentos de envío o extractos bancarios para incitar a los destinatarios a abrirlos sin sospechar nada.

En esta campaña, los atacantes utilizan un enlace malicioso en lugar de un archivo adjunto directo. Quienes acceden al enlace son redirigidos a un portal de pedidos falso, donde son manipulados para descargar el archivo de instalación infectado. Una vez ejecutado, el malware establece capacidades de acceso remoto sin ser detectado por la víctima.

Este método permite a los atacantes eludir algunos filtros de seguridad de correo electrónico, ya que la carga útil dañina se aloja externamente en lugar de adjuntarse directamente al correo electrónico.

Medidas inmediatas para los usuarios afectados

Quienes hayan descargado o ejecutado el instalador «ScreenConnect.ClientSetup.msi» deben asumir que es posible que ya se haya producido un acceso no autorizado al sistema. Se recomienda encarecidamente tomar medidas inmediatas para minimizar los posibles daños.

Se debe realizar un análisis antivirus o antimalware completo sin demora, y cambiar todas las contraseñas confidenciales asociadas al dispositivo afectado desde un sistema seguro e independiente. Asimismo, se deben supervisar las cuentas financieras, las cuentas de correo electrónico y los accesos comerciales para detectar cualquier actividad sospechosa.

El correo electrónico malicioso debe eliminarse de inmediato, y los destinatarios deben evitar hacer clic en cualquier enlace o descargar cualquier archivo asociado con el mensaje.

Cómo protegerse de las estafas relacionadas con la entrega a domicilio

Las campañas de phishing y malware con temática de entrega siguen siendo muy efectivas porque explotan los hábitos comunes de compra en línea y la expectativa de recibir actualizaciones de paquetes. Los atacantes confían en que los destinatarios reaccionen rápidamente antes de evaluar cuidadosamente la legitimidad del mensaje.

Los usuarios pueden reducir su exposición a estas amenazas verificando las notificaciones de envío directamente en los sitios web oficiales del vendedor o la empresa de mensajería, evitando descargar archivos de correos electrónicos no solicitados y desconfiando de las alertas de entrega inesperadas. Incluso los correos electrónicos que parecen profesionales y bien presentados pueden ocultar graves amenazas de seguridad tras una imagen de marca convincente y un lenguaje urgente.

System Messages

The following system messages may be associated with Estafa por correo electrónico: Su pedido está en camino:

Subject: Delivery update: order #[145133] dispatched – Ref: #F88410

Dear Customer,

Great news — your order has been shipped and is currently on its way to you.

You can check your tracking number and full shipping details by clicking the button below.

[View Shipping Details]

Thank you for shopping with us.

Best regards,
Customer Support Team

Tendencias

Estafa por correo electrónico sobre la actualización...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que exigen una acción urgente siempre deben tratarse con precaución, especialmente si incluyen advertencias de seguridad de la cuenta o solicitudes para verificar información personal. Los ciberdelincuentes suelen disfrazar los mensajes de phishing como notificaciones oficiales para manipular a los destinatarios y que revelen datos confidenciales. Los...

Mas Visto

Cargando...