Campaña de suplantación de identidad de USPS

La estafa de esta semana se centra en una campaña de ingeniería social en un intento de hacerse pasar por el Servicio Postal de los Estados Unidos. El equipo de investigación de seguridad de AppRiver detectó por primera vez esta explosión de phishing a fines de la semana pasada. En la campaña, un correo electrónico contiene información fraudulenta sobre la entrega de un paquete. El mensaje indica que hay un problema con el paquete y, para resolverlo, el destinatario del correo electrónico debe hacer clic en el enlace proporcionado.
Los ciberdelincuentes utilizan la ofuscación de URL en el mensaje para engañar a los destinatarios y hacerles creer que el enlace proporcionado es una descarga oficial de archivos de USPS.com. Al mirar más de cerca, la URL apunta a un enlace de Google Docs explotado. No se sabe mucho más sobre la campaña que no sean las banderas rojas habituales (dirección del remitente falsificada, dirección IP de envío comprometida, etc.). Nuestro equipo ha visto varias muestras de esta campaña, incluidas otras similares que utilizan FedEx y UPS como la empresa objetivo junto con una verborrea diferente. dirigiendo a los usuarios a la carga útil maliciosa. Se recomienda a los usuarios que extremen las precauciones al recibir correos electrónicos inesperados de empresas de envío que contengan mensajes genéricos y ominosos sobre problemas con la entrega de paquetes. Preste mucha atención al mensaje en sí, buscando pistas como la ofuscación de URL y la verborrea cuestionable para ayudar a determinar la legitimidad de un mensaje. En caso de duda, nunca está de más llamar a la empresa de envío para obtener detalles sobre la entrega prevista del paquete.

AppRiver’s SecureTide Engine tiene varias reglas para detener esta campaña de phishing. En el momento de escribir este artículo, se estima que se han bloqueado 9300 correos electrónicos para que no lleguen a la bandeja de entrada de los clientes.