Cómo identificar estafas como «Maersk: documentos de envío y aviso de llegada»

¿Qué es el falso «Maersk - Documentos de envío y aviso de llegada»?

Hemos inspeccionado el correo electrónico y hemos descubierto que se hace pasar por un mensaje de Maersk, una empresa de logística legítima. Sin embargo, se trata de un correo electrónico de phishing diseñado para atraer a los destinatarios a un sitio web falso y obtener sus datos personales. Las víctimas de esta estafa pueden ver comprometidas sus cuentas y sufrir otros problemas.

Más información sobre el correo electrónico fraudulento «Maersk: documentos de envío y aviso de llegada»

Este correo electrónico se presenta como un aviso en el que se afirma que el envío del destinatario llegará pronto a un puerto. Indica que los documentos de envío importantes están listos para su revisión y proporciona elementos como la factura comercial, la lista de embalaje, el conocimiento de embarque y el número de referencia de aduana. El correo electrónico también sugiere que la revisión de los documentos evitará retrasos o cargos adicionales.

Además, el correo electrónico incluye un botón (denominado «DESCARGAR DOCUMENTOS») diseñado para abrir un sitio web falso. Este sitio está diseñado para parecerse a la página de inicio de sesión del proveedor de correo electrónico del destinatario. Por ejemplo, un usuario de Gmail vería una página similar a la pantalla de inicio de sesión de Gmail. Independientemente de la apariencia, el objetivo es recopilar las credenciales de inicio de sesión del correo electrónico del usuario.

Una vez dentro, los estafadores pueden enviar mensajes fraudulentos o distribuir software o archivos dañinos utilizando la cuenta comprometida. También pueden buscar en los correos electrónicos para recopilar información confidencial. Además, pueden intentar iniciar sesión en otras plataformas utilizando la misma dirección de correo electrónico y contraseña, incluidas redes sociales, servicios de juegos y plataformas bancarias.

Además, los datos robados pueden venderse a otros actores maliciosos. En última instancia, caer en la trampa de este correo electrónico puede acarrear graves consecuencias, como el robo de la cuenta, pérdidas económicas y el robo de identidad.

Conclusión

Este correo electrónico fraudulento está diseñado para engañar a los destinatarios y que hagan clic en un botón de descarga e introduzcan sus credenciales de correo electrónico en una página de inicio de sesión falsa. Una vez robadas las credenciales, los atacantes pueden acceder a la bandeja de entrada de la víctima, utilizar la cuenta para difundir más estafas o malware, recopilar información confidencial e intentar entrar en otros servicios.

Los usuarios deben tratar los correos electrónicos inesperados con precaución y evitar introducir información de inicio de sesión en las páginas a las que se accede a través de ellos. Algunos ejemplos de estafas similares son «Correo electrónico de prueba de spam», «Documento fax cifrado recibido» y «Verificación de la cartera Exodus». En algunos casos, estos correos electrónicos pueden utilizarse para distribuir malware.

¿Cómo infectan los ordenadores las campañas de spam?

Los ciberdelincuentes suelen utilizar el correo electrónico como método de distribución de malware. Ocultando el malware dentro de archivos que parecen legítimos. Los tipos de archivos más utilizados son los ejecutables (como los archivos .exe), los documentos de Office, los PDF, los archivos comprimidos (como ZIP o RAR) y los scripts. El malware solo se activa cuando el destinatario interactúa con estos archivos (los abre o realiza acciones adicionales).

Los correos electrónicos también pueden contener enlaces a sitios web falsos o comprometidos. Visitar estos sitios puede descargar automáticamente malware en el dispositivo o indicar al usuario que lo descargue y lo ejecute manualmente. El malware permanece inactivo hasta que el destinatario hace clic en un enlace o interactúa con un archivo adjunto.

¿Cómo evitar la instalación de malware?

Evite abrir archivos adjuntos o seguir enlaces en correos electrónicos o mensajes que no esperaba recibir, o que provienen de remitentes que no reconoce. Tenga cuidado al navegar por Internet y no interactúe con ventanas emergentes, anuncios, enlaces o botones en sitios web sospechosos. Descargue software y archivos de fuentes oficiales o tiendas de aplicaciones de confianza.

Evite utilizar herramientas de craqueo o software pirateado, y nunca permita que sitios sospechosos muestren notificaciones. Además, actualice regularmente su sistema operativo y sus aplicaciones, y realice análisis con software antivirus o antimalware fiable.

Texto presentado en el correo electrónico «Maersk - Documentos de envío y aviso de llegada»:

Subject: Shipping Documents

MAERSK

Important: Shipping Documents and Arrival Notice

Dear Consignee ********

We are pleased to notify you that your shipment is set to arrive at the Port of Discharge soon. To ensure a seamless delivery process and prevent any additional charges, please review and act upon the following information at your earliest convenience.

Enclosed are the essential details of your consignment, along with conditions of release and any possible outstanding charges:

Commercial Invoice
Packing List
Bill of Lading
Customs Reference Number or other Customs-related instructions

PDF Icon DOWNLOAD DOCUMENTS

Should you find any discrepancies or have any questions about the documents, please reach out to us without delay. We are dedicated to providing prompt assistance with any issues you may encounter.

Thank you for your prompt attention to this matter.

MAERSK LINE

Sitio web falso que imita al proveedor de servicios de correo electrónico del destinatario:

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es Falso Maersk - Shipping Documents And Arrival Aviso?
• Tipos de emails maliciosos.
• ¿Cómo detectar un email malicioso?
• ¿Qué hacer si cayó en una estafa por email?

Tipos de emails maliciosos:

Emails Phishing

Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.

Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.

Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.

Emails con Archivos Adjuntos Maliciosos

Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.

En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.

Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.

Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.

Emails de sextorsión

Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.

Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.

¿Cómo detectar un email malicioso?

Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:

• Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
• Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
• No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.

Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner Antivirus para Windows.

Ejemplo de email spam:

¿Qué hacer si cayó en una estafa por email?

• Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
• Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
• Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
• Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner Antivirus para Windows.
• Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.

Preguntas frecuentes (FAQ)

¿Por qué he recibido este correo electrónico?

Los estafadores suelen enviar correos electrónicos a direcciones recopiladas a partir de violaciones de seguridad o plataformas falsas, normalmente sin personalizarlos para cada destinatario.

He facilitado mi información personal tras ser engañado por este correo electrónico, ¿qué debo hacer?

Restablezca inmediatamente las contraseñas que puedan estar en riesgo y comunique cualquier información confidencial comprometida, como datos de identificación o financieros, a las autoridades competentes.

He descargado y abierto un archivo malicioso adjunto a un correo electrónico, ¿mi ordenador está infectado?

Mientras que los archivos ejecutables pueden infectar un sistema tan pronto como se abren, los archivos como documentos o archivos comprimidos suelen requerir la interacción del usuario, como activar contenido (habilitar macros), antes de que el malware se ejecute. Por lo tanto, la probabilidad de infección depende del tipo de archivo y del comportamiento del usuario.

He leído el correo electrónico, pero no he abierto el archivo adjunto. ¿Mi ordenador está infectado?

El simple hecho de recibir un correo electrónico fraudulento no provoca una infección: el malware solo se ejecuta si el usuario interactúa con sus enlaces o archivos.

¿Combo Cleaner eliminará las infecciones de malware que estaban presentes en los archivos adjuntos de correo electrónico?

La mayoría del malware puede eliminarse con Combo Cleaner, pero es necesario realizar un análisis exhaustivo para detectar y eliminar infecciones avanzadas o sofisticadas.