Tienes una entrega: los ciberdelincuentes aprovechan los envíos a domicilio durante el periodo de confinamiento para distribuir malware

Ataques de spam y phishing que buscan explotar el uso de los servicios de envío a domicilio que los usuarios están utilizando durante la pandemia del coronavirus.

Los estafadores se hacen pasar por empleados de la compañía de mensajería confirmando que ha llegado un paquete. Sin embargo, para recibirlo la potencial víctima debe leer o confirmar la información de un archivo adjunto. Una vez que el usuario lo abre, el malware se descarga automáticamente en su ordenador o dispositivo móvil.

El último en descubrirse instala en el dispositivo un backdoor conocido como Remcos en el dispositivo. Este malware puede llegar a convertir el propio ordenador o dispositivo en un bot, robar datos o descargar malware adicional.

Los phishers también han estado creando copias muy creíbles de páginas populares de servicios de mensajería con el objetivo de robar claves y contraseñas. Instan a que se introduzcan los datos personales, como el correo electrónico y la contraseña, en la página web para seguir el recorrido de los pedidos.

«La evolución de la pandemia ha generado caos en muchas industrias, incluyendo las de mensajería, y no nos sorprende que los ciberdelincuentes traten de utilizarlo para su propio beneficio. Con la gente recibiendo notificaciones sobre retrasos en la entrega y la escasez de artículos, y sin la opción de comprar los artículos necesarios en las tiendas, este tipo de estafas cuentan con una probabilidad de éxito muy elevada. Aunque todo el mundo está expectante por recibir sus pedidos, siempre es importante evaluar cuidadosamente de dónde proceden estos correos electrónicos, asegurándose que la dirección de la página web es correcta», señala Tatyana Shcherbakova, senior web content analyst de Kaspersky.

Para evitar ser víctima de campañas de spam y phishing relacionadas con el coronavirus, los expertos de Kaspersky recomiendan lo siguiente:

  • Mire cuidadosamente la dirección del remitente. Si procede de un servicio de correo electrónico gratuito o contiene caracteres sin sentido, es probable es que sea falsa.
  • Preste atención al texto. Las empresas reconocidas no envían correos electrónicos con un formato erróneo o faltas de ortografía.
  • No abra documentos adjuntos o haga clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible acudir a la página web oficial e iniciar sesión desde allí.
  • Utilice una solución de seguridad de confianza, que identifica los archivos adjuntos maliciosos y bloquea los websites de phishing.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio