UPS Notification : Your Parcel in Hold! Your package delivery failed.

UPS parcel on hold

Safe TICMalware

Este email corresponde al tipo ya conocido de UPS parcel on hold, detectado hace ya meses en nuestras pruebas, UPS Notification Your Parcel in Hold es solamente un nuevo intento que redirige a una web hackeada que probablemente contenga un malware, cuya acción es el objetivo deseado del mensaje.

Link tóxico:

https://rcslogistics.co.uk/images/
banners/global/redilevery/
9514901185421.php

https://rcslogistics.co.uk/images/banners/global/redilevery/9514901185421.php

RECOMENDAMOS NO SEGUIR EL ENLACE

La transcripción sirve a efectos de contraste, aviso y datos objetivos para proteger y avisar contra este nuevo fraude online, todo acceso y eventuales daños o pérdidas son responsabilidad del usuario.

UPS parcel Your package delivery failed

La web hackeada es de una empresa de transportes y logística en UK, el aspecto más aparente del ataque que la ha convertido en peligrosa para el público es una falta de seguridad FTP.

Esta seguridad relajada o inexistente permite a un atacante publicar contenido malicioso en la carpeta desprotegida, si el contenido es ejecutable como lo es en este caso, el servidor web lo hará actuar para el objetivo designado. En este caso el objetivo lo designa el hacker-delincuente, por lo que no podemos esperar nada bueno.

Agradecimientos

El tiempo y recursos para investigar y publicar estos casos reales de scams o fraudes online y otras ciberamenazas provienen de contribuciones de Pymes locales.

Agradecimientos

El tiempo y recursos para investigar y publicar estos casos reales de scams o fraudes online y otras ciberamenazas provienen de contribuciones de Pymes locales.